Entretien/Mehdi Kaci, responsable au sein du géant de la cybersécurité Sophos au Jour d’Algérie : «En Algérie, il faut encourager les start-up dans les secteurs stratégiques»

Mehdi Kaci, un Algérien arrivé aux Etats-Unis en 1996, s’est formé aussi bien dans le domaine de l’informatique que dans celui des sciences humaines. Il occupe aujourd’hui un poste de responsabilité au sein du groupe Sophos, leader dans le domaine de la cybersécurité. Il est chargé de veiller à ce que les produits de Sophos soient conformes aux réglementations et aux lois en vigueur liées à la confidentialité des données. Dans cet entretien, il nous parle de son parcours et des actions qu’il préconise pour développer la création de start-up en Algérie.

Propos recueillis par Ahmed Mokhtar
ll Le Jour d’Algérie : : Vous avez entamé votre carrière professionnelle à la Silicon Valley depuis quelques années. Où en êtes-vous aujourd’hui?
Mehdi Kaci : Je suis actuellement responsable des opérations de qualité des données chez Sophos, un leader dans le domaine de la cybersécurité. Je suis chargé de veiller à ce que Sophos adhère à toutes les réglementations sur la confidentialité des données en élaborant et en mettant en œuvre des politiques, en surveillant les pratiques de traitement des données, en effectuant des évaluations des risques et en dispensant des formations au personnel, en protégeant essentiellement les données sensibles et en maintenant la conformité légale dans toute l’entreprise, tout en restant informé de l’évolution des lois sur la confidentialité des données et des meilleures pratiques du secteur. Certaines des tâches comprennent la création de directives claires pour la collecte, le stockage, l’accès et l’utilisation des données afin de se conformer aux réglementations pertinentes telles que le RGPD ou la loi HIPAA. Il est également question de tenir un registre complet de l’endroit où toutes les données sensibles sont stockées au sein de l’organisation, identifier les risques potentiels en matière de confidentialité des données, évaluer leur impact et mettre en œuvre des mesures adéquates et effectuer des contrôles réguliers pour s’assurer que les pratiques de traitement des données sont conformes aux politiques établies et aux exigences légales.

ll Aux États-Unis, vous vous êtes formé aussi bien dans des domaines techniques que dans les sciences humaines pour vous retrouver, enfin, à travailler dans le pôle technologique le plus célèbre au monde. Pouvez-vous nous en
parler ?
J’ai débuté dans le secteur technologique chez Cisco Systems, mais mon poste ne nécessitait pas d’expertise technique ou de formation en ingénierie. Tous les postes dans une entreprise informatique comme Cisco, Apple ou Google, ne nécessitent pas de diplôme d’ingénieur. En fait, probablement 20 % de la main-d’œuvre nécessite un diplôme d’ingénieur, mais tous les autres postes dans le domaine juridique, le marketing ou les affaires n’en nécessitent aucun. Oui, d’autres postes peuvent nécessiter une combinaison d’une formation technique et d’une formation non technique. En ce qui concerne mon expérience dans le domaine informatique, j’ai également vu des personnes ayant des formations diverses. De plus, depuis un certain temps, les entreprises cherchent à recruter des employés qui correspondent à leurs besoins en fonction de ce que le candidat sait, plutôt que de l’impressionnant diplôme du candidat sur papier. J’ai une formation en sciences politiques et en relations internationales, un domaine vers lequel j’ai été attiré grâce à un professeur lorsque j’étais inscrit à un programme d’études en informatique. Au cours d’un semestre, j’ai suivi un cours d’introduction aux sciences politiques comme condition d’obtention du diplôme. Après ce cours, j’ai décidé de changer de spécialité, passant de l’informatique aux sciences politiques, et de repartir de zéro. Après avoir obtenu mon baccalauréat, j’ai d’abord pensé à m’installer à Washington DC ou à New York, où mon diplôme me serait plus utile, car ces deux villes sont le centre des relations internationales et de la politique. Par exemple, à New York se trouvent les Nations unies et d’autres organisations à but non lucratif associées.

ll Quelles sont les priorités aujourd’hui en matière de cybersécurité au niveau international ?
La cybersécurité est complexe et cruciale au niveau international pour plusieurs raisons. Les pirates informatiques et les acteurs malveillants inventent toujours de nouvelles façons d’exploiter les vulnérabilités (des systèmes informatiques NDLR), ce qui en fait une sorte de jeu du chat et de la souris. Cela signifie que les professionnels de la cybersécurité doivent garder une longueur d’avance et s’adapter en permanence aux nouvelles méthodes d’attaque. Les attaques peuvent prendre de nombreuses formes : phishing, malware, ransomware, ingénierie sociale, etc. La protection contre toutes ces menaces nécessite différents outils, techniques et stratégies. Les personnes sont souvent le maillon le plus faible de la cybersécurité. Les attaques d’ingénierie sociale (comme le phishing) exploitent le comportement et les faiblesses humaines, ce qui rend difficile la prise en compte de toutes les erreurs ou actions malveillantes possibles qui pourraient compromettre la sécurité. Les organisations modernes s’appuient sur une variété de technologies. Chacune d’entre elles présente des défis de sécurité uniques, ce qui rend difficile la garantie d’une protection complète. Les différentes industries et régions ont des réglementations différentes, ce qui ajoute un niveau de complexité supplémentaire. Les solutions de sécurité doivent être adaptées non seulement aux menaces, mais aussi aux exigences légales et de conformité, qui varient considérablement. Par ailleurs, trop de sécurité peut rendre les systèmes difficiles à utiliser, ce qui peut amener les employés ou les utilisateurs à contourner les mesures de sécurité. Trouver le bon équilibre entre un environnement sécurisé et la commodité de l’utilisateur est un défi.

ll En bref, il s’agit d’un mélange de facteurs techniques, humains et réglementaires qui s’entremêlent et rendent la cybersécurité difficile.
Maintenant, en ce qui concerne l’importance de la cybersécurité, nous savons tous que le monde, les gens, les entreprises, ne peuvent pas faire des affaires ou survivre sans Internet, et nous savons également que sécuriser Internet, les données, les réseaux, les appareils, est aussi important que n’importe lequel de vos actifs, sinon le plus important de tous. La cybersécurité est importante pour de nombreuses raisons.
En bref, la cybersécurité n’est plus seulement une question locale ou nationale, c’est un élément essentiel de la sécurité, de la stabilité et du progrès à
l’échelle mondiale. Alors que les menaces numériques continuent d’évoluer, les pays doivent travailler ensemble pour protéger leurs citoyens, leurs économies et leurs institutions contre les cyberattaques.

ll Pouvez-vous nous donner une idée sur les Algériens qui travaillent aujourd’hui à la Silicon Valley ?
Les profils de la communauté algérienne de la Silicon Valley ont changé depuis le début des années 1990, lorsque je suis arrivé en Californie. À l’époque, il y avait probablement moins de
3 000 personnes dans toute la Californie, dont environ 80 % occupaient un poste dans le domaine technologique, directement ou indirectement. La plupart des personnes que je connaissais à l’époque étaient des ingénieurs ou travaillaient dans le domaine scientifique, médical, de la recherche, de la biotechnologie et d’autres domaines connexes. De plus, la plupart des Algériens que j’ai rencontrés au milieu des années 1990 étaient des personnes qui avaient émigré aux États-Unis au milieu des années 1970 et 1980 en tant qu’étudiants et qui ont ensuite décidé de rester aux États-Unis. Aujourd’hui, il y a plus de 10 000 Algériens en Californie, très peu sont ici en tant qu’étudiants, mais la grande majorité est venue grâce au processus de loterie de la carte verte américaine, et ils sont employés dans divers secteurs de l’économie, pas seulement dans la technologie, mais dans d’autres secteurs comme la vente au détail, les services, la santé, les transports, l’éducation.

ll Quelles sont les conditions à réunir pour pouvoir créer un pôle technologique tel que celui de la Silicon Valley ?
Une Silicon Valley peut être créée n’importe où dans le monde, mais elle nécessite trois piliers : un système éducatif fort et robuste qui permettra aux étudiants de penser librement et de disposer des ressources dont ils ont besoin, un système judiciaire simple pour protéger les inventeurs et les entrepreneurs, mais aussi les investisseurs et les consommateurs des produits et services proposés et un système financier moderne et solide, exempt d’obstacles bureaucratiques et facilement accessible à toutes les entreprises. Ce sont les trois piliers qui ont fait de la Silicon Valley ce qu’elle est aujourd’hui, rien d’autre.

ll Quelles sont, à votre avis, les solutions à adopter pour permettre la création de start-up capables de contribuer au développement économique de l’Algérie ?
En Algérie, nous devons encourager les start-up dans quelques secteurs stratégiques pour la sécurité et le développement du pays, comme l’agriculture, l’éducation, la santé et les énergies renouvelables. Ce sont des secteurs qui assureront la sécurité alimentaire, une main-d’œuvre en bonne santé et instruite et un flux continu d’énergie pour développer l’industrie. Ce n’est pas si compliqué que ça. Nous savons que la main-d’œuvre et les étudiants algériens sont talentueux, travailleurs et peuvent rivaliser avec d’autres dans le monde si on les met dans les mêmes conditions. L’Algérie doit absolument créer un fonds pour les investissements à court et à long terme, qui permettra de développer ces 4 secteurs dans les 10 prochaines années, et je peux garantir que l’économie algérienne pourra être très compétitive sur la scène mondiale.
A. M.