|| PORTRAIT || Romain Chataigner - Vice-président de la sécurité et gestion des risques chez UBISOFT
"Ils partent à l'international" - ESIR
De Rennes à Montréal : Romain Chataigner, l'expert en cybersécurité chez le géant français du jeu vidéo, UBISOFT
Vice-président Sécurité chez Ubisoft, Romain Chataigner, est diplômé de l'IFSIC (aujourd'hui ESIR - École supérieure d'ingénieurs de Rennes). C'est lors d'un stage en 2003 qu'il découvre la cybersécurité à Montréal chez Silicomp-AQL(Orange Business Services). Conquis par la métropole québécoise, il y retourne quelques années plus tard pour rejoindre Orange Business Services et ensuite Ubisoft en tant qu'analyste sécurité. Près de 20 ans après, il n'a jamais quitté Montréal et il est devenu vice-président de la sécurité et gestion des risques pour Ubisoft Monde.
PARCOURS ACADÉMIQUE
Racontez-nous votre parcours académique.
Après un DEUG* et une maîtrise informatique à l’IFSIC, j’ai effectué mon stage de fin d’études à Silicomp-AQL (aujourd'hui Orange Business Services). J’y ai découvert la cybersécurité et j’ai pu mettre en place un réseau et son pare-feu**. Cette expérience m’a permis de perfectionner mon anglais, point essentiel pour moi, et, dans cette ville multiculturelle, une véritable ouverture aux différences culturelles.
PARCOURS PROFESSIONNEL
Pouvez-vous nous expliquer quel a été votre parcours professionnel ?
Mon objectif restait de m'installer au Canada. Après mon stage chez Silicomp-AQL (Orange Business Services) sur des études de sécurité pour l'armée, j'ai rejoint l'équipe d'audit pendant trois ans comme consultant en sécurité. J'ai ensuite immigré au Canada avec Orange Business Services pour participer au lancement d'une activité sécurité à Montréal. Puis lorsqu'une opportunité s'est présentée chez Ubisoft, je l'ai saisie et j'ai intégré le studio de Montréal comme analyste sécurité.
J’ai progressivement évolué vers un poste de responsable d’équipe pour monter un modèle international d’analystes sécurité déployés avec différents studios dans le monde. Et j’ai ensuite pris le poste de manager puis directeur de la branche sécurité du jeu pour travailler principalement sur les approches antitriche et anti-piratage. Je me suis ensuite associé au Directeur de la Sécurité. À son départ, j’ai postulé sur le poste de vice-président de la sécurité et gestion des risques, équivalent d'un Responsable de la Sécurité des Systèmes d'Information (RSSI) en France. J'occupe cette fonction pour Ubisoft Monde depuis deux ans.
Pouvez-vous nous présenter Ubisoft ?
Ubisoft est née à Carentoir, en Bretagne, où les cinq frères Guillemot ont débuté par la distribution internationale de jeux vidéo avant de lancer leur propre production. Après le premier studio parisien, celui de Montréal est devenu le plus grand studio de jeux vidéo au monde, avec 4 000 employés sur les 18 000 que compte le groupe. Parmi ses franchises phares : Far Cry, Rainbow Six et Assassin’s Creed.
Quelles raisons vous ont amené à continuer votre carrière au Canada, à Montréal ?
C'est l'aspect multiculturel qui m'a attiré et la position du pays entre-deux-mondes entre l'Amérique du Nord et l'Europe. Montréal reste profondément québécoise, marquée par l'immigration européenne. La plupart des Québécois sont originaires de Vendée, de Bretagne ou du Pays de Galles. On y retrouve une culture très proche de la nôtre, tout en bénéficiant d'une forte influence nord-américaine, notamment dans l'approche professionnelle plus directe.
Dès mon stage, j'ai apprécié cette facilité relationnelle, professionnelle comme personnelle. Cette culture me correspondait vraiment. Dix-neuf ans plus tard dont presque quinze chez Ubisoft, je ne me suis pas trompé.
DOMAINE DE PRÉDILECTION
Pourquoi avez-vous fait le choix de vous spécialiser en cybersécurité / numérique ?
Après l’obtention de mon diplôme d’ingénieur, le marché était saturé et je devais me différencier pour lancer ma carrière. Je commençais à découvrir la cybersécurité sans être certain que ça allait me plaire. J’ai cherché à en savoir plus et j’ai découvert la diversité du métier : échanger avec des équipes juridiques, des ressources humaines, de développeurs et d’architectes. Travailler sur le réseau, du développement et d’autres domaines. C'est vraiment ce qui m'a attiré.
Quels sont les principaux enjeux de cybersécurité en entreprise, et en particulier chez Ubisoft ?
Le principal défi des entreprises, c'est la recrudescence des attaques. Chez Ubisoft, Je gère environ un à deux incidents majeurs par an avec les équipes. S’ajoutent les législations pour la protection des données personnelles, des mineurs, et la souveraineté numérique. Certains pays, comme la Chine, imposent que leurs données restent sur leur territoire par exemple. La dimension internationale ajoute une complexité croissante à nos enjeux de cybersécurité.
La spécificité d'Ubisoft, c'est notre communauté de joueurs. Nous avons des joueurs passionnés, impliqués et techniquement très compétents, qui deviennent nos premiers attaquants. Ils nous ciblent par passion pour nos jeux, pour en apprendre plus sur nos prochains jeux en avant-première. Être ciblé par ses utilisateurs par curiosité plutôt que par malveillance, c'est unique. C'est quelque chose de très spécifique à l'industrie du jeu vidéo. À cela s'ajoutent les problématiques de cheating (tricher en français) en jeu. Leur gestion est de plus en plus complexe.
Pouvez-vous nous décrire l'évolution des enjeux de cybersécurité depuis vos débuts dans le secteur ?
Quand j’ai commencé, notre priorité était de protéger l’information pour maximiser l’impact marketing. Aujourd’hui nos enjeux se concentrent sur le joueur lui-même : nos plateformes de jeux étant devenues des environnements sociaux où les joueurs peuvent interagir entre eux. Notre rôle a donc évolué et nous devons sécuriser ces canaux de communication pour empêcher toute utilisation malveillante.
AU COEUR DE L’ESIR (IFSIC)
Quel lien gardez-vous avec l’ESIR et l'Université de Rennes ?
J'ai proposé de témoigner de mon expérience comme par exemple lors du "My Alumni Day" organisé par l'association IDESIR (Association des ingénieurs de l'ESIR). En réfléchissant à mon parcours, je me suis demandé ce qui m'avait fait défaut durant mes études. Le témoignage d'un professionnel avec vingt ans d'expérience m'aurait été précieux.
RETOUR D’EXPÉRIENCE
Quel est le conseil que vous auriez aimé entendre lorsque vous étiez étudiant ?
Il faut savoir s’adapter constamment. Ce que vous apprenez aujourd’hui forge votre socle de connaissance mais chaque domaine aura son propre niveau d’exigence en matière de cybersécurité.
Et en tant que jeune diplômé qui émigre au Canada ?
C’est difficile mais il faut y croire. J'ai eu la chance de pouvoir émigrer relativement facilement. Aujourd'hui, c’est devenu plus compliqué administrativement mais j'encourage vivement de tenter cette aventure.
En 3 mots, qu'est-ce que ça signifie pour vous d'être alumni de l'Université de Rennes ?
Trois mots : opportunité, car ma formation m'a ouvert toutes les portes ; diversité, grâce aux profils et cultures variés qui m'ont appris le travail d'équipe ; et plaisir, celui que j'ai eu tout au long de mon parcours.
Quel est votre meilleur souvenir de votre passage à l'Université de Rennes ?
J'en garde un souvenir de camaraderie et de travail collectif. C'est ici que j'ai vraiment commencé à monter des projets en équipe. Je suis encore en contact avec certains de mes camarades aujourd’hui.
* diplôme d’études universitaires générales, ancien diplôme universitaire national de niveau bac + 2. Source : INSEE
** dispositif qui protège un système informatique connecté à Internet des tentatives d'intrusion qui pourraient en provenir. Source : Le Robert
Commentaires0
Veuillez vous connecter pour lire ou ajouter un commentaire
Articles suggérés
