« Toute ma vie, j'ai su ce que j'allais faire. »
Beaucoup d'entre nous (d'accord, la plupart d'entre nous) passent des années à essayer de déterminer exactement ce qu'ils veulent faire de leur vie. Pas Timur Iunusov. Il a reçu son premier ordinateur à huit ans et il savait que cette machine - et bien d'autres - ferait partie de sa vie pour toujours. « J'ai eu la chance d'aller dans une école qui proposait des cours d'informatique, j'ai donc commencé à coder à l'âge de 13 ans. Puis je me suis mis au piratage informatique. »
Avant de crier au loup, apportons quelques précisions. Aujourd'hui, Timur est notre responsable de la recherche en sécurité chez Canon EMEA et nous a rejoints grâce à sa grande expérience en tant que hacker éthique. Mais il est compréhensible que le mot « hacker » fasse bondir, car la menace invisible des pirates malveillants est omniprésente. Cependant, il existe un revers à cette médaille qui est moins connu, à savoir les experts en cybersécurité qui utilisent les mêmes compétences pour identifier les vulnérabilités sans les exploiter. Théoriquement, on pourrait les comparer à un cambrioleur et à un serrurier. L'un utilise ses connaissances en matière de crochetage pour s'introduire dans les lieux et voler. L'autre utilise les mêmes connaissances pour renforcer la sécurité d'un bâtiment.
« J'ai obtenu un diplôme en informatique et en sécurité des informations. J'ai ensuite passé la plupart de mon temps à travailler en tant que consultant », explique Timur, à propos de son parcours dans le monde de la cybersécurité. Concrètement, il était un expert en résolution de problèmes, travaillant quelques semaines sur un produit ou un projet particulier, puis passant au suivant. « C'était un peu comme « loin des yeux, loin du cœur" », développe-t-il. « On trouve quelque chose d'excitant, on ressent la montée d'endorphines, on est payé, puis on passe à autre chose. Mais avec le temps, on se rend compte que rien ne change vraiment. Il n'y a pas de vision à long terme. »
Timur Iunusov
Canon propose des milliers de produits différents. Cela signifie donc que nous intégrons la sécurité dès la conception, ce qui est très important pour nos clients et pour nous à long terme. »
Bien sûr, de nombreuses personnes travaillent encore de cette manière et offrent un service très utile aux entreprises en tant que consultants et sous-traitants, en cherchant à détecter les faiblesses des produits et des solutions avant leur commercialisation. Et bien que Timur travaille désormais au sein d'une telle entreprise, il accorde une grande importance au travail qu'il faisait auparavant, ainsi qu'aux contributions que les hackers éthiques non consultants apportent. Mais quelle est la différence entre les deux ? Eh bien, l'argent et le calendrier, essentiellement.
« C'est un moyen pour les gens d'apprendre le piratage éthique, afin qu'ils puissent utiliser les connaissances pour gagner de l'argent plus tard », explique-t-il. « De nombreuses entreprises proposent des programmes de « bug bounty », qui permettent de gagner de l'argent en détectant des vulnérabilités dans des produits déjà commercialisés. Vous pouvez faire reconnaître votre travail par une organisation renommée, qui le mentionnera dans une lettre ou sur un site web, ou vous enverra peut-être un petit cadeau. C'est idéal pour quelqu'un qui débute sa carrière. »
En effet, Timur s'est fait un nom en évaluant les systèmes de paiement qui, comme vous pouvez l'imaginer, comptent parmi les plus risqués et les plus difficiles à protéger. Grâce à cela, et à son engagement au sein de Payment Village pour sensibiliser à la sécurité des systèmes de paiement, il a attiré l'attention de Quentyn Taylor, notre Directeur principal de la division Sécurité des informations et des produits et réponse à l'échelle internationale de Canon EMEA. « Il m'a parlé de cette initiative, dans le cadre de laquelle nous essayons de pirater les appareils Canon avant que quelqu'un d'autre n'ait l'occasion de le faire. L'entreprise propose des milliers de produits différents. Cela signifie donc que nous intégrons la sécurité dès la conception, ce qui est très important pour nos clients et pour nous à long terme. »
C'était en 2022, et aujourd'hui, au sein de Canon, Timur ressent enfin ce sentiment de continuité qui lui échappait lorsqu'il travaillait comme consultant en sécurité. Il partage son temps entre son domicile dans le Devon et notre siège EMEA à West London, où il peut accéder aux machines complexes – actuelles et futures – de notre portefeuille, afin de les tester en profondeur (ou, pour le dire autrement, les « pirater » dans un cadre sécurisé). Il supervise également le travail d'un grand nombre de consultants et de sous-traitants. Cela le place à la croisée des chemins entre les hackers éthiques et les équipes produit, traduisant leurs découvertes communes en recommandations concrètes qui contribuent à la réputation de Canon en matière d'excellence en sécurité des informations.
« Je comprends désormais mieux les rôles qui gravitent autour de ces produits, ce qui me permet de formuler des recommandations plus pertinentes », explique Timur. « Et je dois trouver la meilleure façon possible de transmettre ce que je sais aux équipes de développement. Ce n'est pas quelque chose qui vient naturellement aux profils techniques, mais j'apprends chaque jour. Et quand on enseigne quelque chose à quelqu'un, on apprend aussi soi-même. »
Lorsque vous parlez à Timur, il est évident qu'il ne se contente pas d'être un expert dans son domaine : il prend un réel plaisir à exercer son métier. « C'est obligatoire. Si vous n'aimez pas ce que vous faites, mieux vaut ne pas s'y aventurer », dit-il avec sérieux. « On ne devrait jamais choisir une carrière – quelle qu'elle soit – parce qu'on nous promet un bon salaire ou une certaine stabilité. Pour ma part, je peux passer mes week-ends à faire exactement ce que je fais au travail, sans être payé, car c'est ce qui me passionne. »
Cela en dit long sur l'état d'esprit de quelqu'un qui, pour reprendre le langage du hacking, « porte le chapeau blanc ». Il faut une implication hors norme, une grande curiosité et une vigilance constante face aux menaces et aux innovations pour rester performant. L'apprentissage, la résolution de problèmes et la sensibilité aux moindres détails sont essentiels pour ce rôle. D'ailleurs, on pourrait même dire que ce n'est pas vous qui choisissez ce métier, mais lui qui vous choisit.
En savoir plus sur les carrières chez Canon.
Sujets connexes
-
Une carrière au cœur de l'Europe : Annalisa Monaco, entre influence, impact et opportunités internationales
Annalisa Monaco, aujourd'hui responsable senior des affaires gouvernementales de Canon pour la région EMEA, était loin d'imaginer qu'un simple stage à Bruxelles deviendrait le point de départ d'une carrière, et de sa nouvelle vie.
-
Des vocations, une communauté et un amour pour l'Afrique qui change la vie
Katie Simmonds a vendu sa maison et quitté sa vie d'avant pour rejoindre le programme Canon Miraisha. Elle ne regrette rien cependant ; elle est même tombée amoureuse de l'Afrique.
-
Des femmes inspirantes dans le monde de la cybersécurité
Zoë Rose et Sakina Asadova, les deux femmes les plus inspirantes dans le domaine de la cybersécurité, évoquent leur carrière et donnent des conseils aux personnes qui souhaitent suivre leur exemple.
-
De meilleures technologies pour tous : comment Wamda Saeid Elsirogi propose une vision commune du développement durable en Europe
Wamda Saeid Elsirogi représente deux organisations partageant le même objectif : un bon compromis pour les personnes et la planète dans le cadre de la dernière législation sur le développement durable dans le domaine des technologies.