La cybersécurité, vers une compétence transverse pour les managers et dirigeants

La cybersécurité est devenue une question de leadership. Ce n’est qu’à partir du moment où la direction générale et le conseil d’administration sont investis auprès de ces enjeux, qu’il est possible de mener une cohérence d’actions tendant à un continuum de sécurité et une résilience globale. 

Éclairage d’Hervé Mafille, fondateur d’uVu Group.

(Après 15 ans d’expériences évolutives en cabinet de conseil et ESN, Hervé Mafille a créé le cabinet uVu Group en 2016 dans une volonté d’entreprendre et de tester de nouveaux modèles en réseaux de confiance.

Il s’est formé en parallèle notamment au CRA et à l’ESSEC pour faire les liens entre finance et cybersécurité, puis à l’ENA pour les enjeux lobbying et de cybersécurité au niveau européen.

uVu Group est un cabinet de recrutement et management de transition spécialisé en cybersécurité et sûreté pour le compte des grandes PME, ETI et groupes internationaux. 

hmafille@uvu-group.com, www.uvu-group.com )


Qu’est-ce qui vous distingue ?

Tout d’abord, uVu Group est un cabinet de recrutement spécialisé en cybersécurité qui a été créé avec un réseau de professionnels de l’IT et de la cybersécurité et non avec des équipes RH et des commerciaux. Aujourd’hui, 60 % de mon temps est consacré à accompagner des personnes dans leurs questionnements sur leur évolution de carrière. Ce sont souvent des candidats qui recommandent des candidats ou des clients qui recommandent des clients. Ce travail de fond en amont sur les compétences et les motivations des candidats me permet d’être très réactif et d’identifier rapidement les candidats adaptés aux besoins de nos clients.

Par ailleurs, le cabinet s’est investi auprès de la communauté cybersécurité dans le cadre d’associations, telles que le Clusif.

J’interviens également dans des formations Master, tout comme des écoles d’ingénieurs et de commerce pour présenter un état des lieux des métiers de la cybersécurité et de fournir des clés aux jeunes diplômés afin qu’ils puissent prendre des décisions éclairées sur leur carrière.


En quoi un cabinet de recrutement peut-il participer aux enjeux de souveraineté ?

Certaines entreprises ont eu tendance à investir dans les technologies en cybersécurité en oubliant que l’enjeu humain est particulièrement important.

Dans le cadre d’un recrutement, une entreprise doit s’interroger sur les informations nécessaires et suffisantes à fournir à des cabinets de recrutement, notamment si ce sont des entreprises hors U.E, car ces données peuvent potentiellement servir d’ingénierie sociale. Une étude Forrester indique d’ailleurs que 33 % des risques de violation de données concernent des risques internes. Il est donc essentiel de sensibiliser les équipes.


Vous avez prochainement la sortie d’un livre sur le sujet de la Cyber Due Diligence…

En effet, ce livre traite de la cybersécurité et de son impact sur la valorisation d’une entreprise.

Sans discours anxiogène, il présente les liens pouvant être fait entre les notions de Finance d’entreprise et de cybersécurité. Ce livre a pour objectif de faciliter la compréhension de ces sujets entre les experts de la finance et ceux de la cybersécurité, ainsi qu’aux dirigeants pour mieux dialoguer avec eux.

De mon point de vue, c’est un support de sensibilisation intéressant pour les cadres et dirigeants. Il confirme que les sujets de cybersécurité nécessitent un leadership, et que les dirigeants peuvent être acteurs dans ce domaine, et qu’en_ n, ils ont un intérêt financier direct à l’appréhender.


Sur l’aspect localisation, vous êtes basés en France. Effectuez-vous des missions à l’étranger ?

Nous effectuons des missions de chasse de tête majoritairement en France, en Europe de l’ouest. Cependant, nous souhaitons conquérir de nouveaux marchés. Il y a un certain momentum à déployer notre modèle et nos outils à l’étranger.

Pour cela, nous cherchons des investisseurs pour développer une plateforme sécurisée « by design » permettant d’automatiser les matchings entre les différents métiers de la cybersécurité et les opportunités de nos clients.

Cela permettra de nous concentrer sur ce qui a du sens pour nos candidats et nos clients.