Après la cyberattaque d'octobre ayant exposé les données de millions de clients, Free réagit en recrutant un expert en cybersécurité de haut niveau. Le groupe recherche un profil confirmé pour renforcer sa posture défensive.

Free réagit, après la grosse cyberattaque du mois dernier © Nicolas Guyot / Clubic
Free réagit, après la grosse cyberattaque du mois dernier © Nicolas Guyot / Clubic

Alors que Free panse encore ses plaies après la cyberattaque massive qui a secoué l'opérateur, le groupe Iliad passe à l'action, avec une offre d'emploi qui parle d'elle-même. L'entreprise recherche un « Security Risk & Assurance Officer » confirmé pour rejoindre son équipe cybersécurité. Cette recrue devra notamment évaluer et gérer les risques cyber au sein de l'opérateur, un poste clé dans un contexte ô combien tendu.

Un recrutement stratégique pour renforcer les défenses de Free

Le futur expert devra justifier de 3 à 5 ans d'expérience minimum dans le domaine de la cybersécurité ou de la gestion des risques. Ses missions seront cruciales. Il devra aussi bien identifier et évaluer les risques cyber, que mettre en place des contrôles de sécurité efficaces. Il aura aussi le devoir d'assurer la conformité aux normes internationales comme l'ISO 27001 (qui encadre la sécurité de l'information et des données) et l'ISO 31000 (pour la gestion des risques).

Le candidat retenu travaillera directement sous la supervision de la responsable de la cybersécurité du groupe. Il devra coordonner ses actions avec les équipes sécurité des différentes entités de Free, tout en maintenant une documentation rigoureuse pour les audits et certifications futures.

L'offre intervient en tout cas dans un timing particulier, puisque Free a essuyé une attaque informatique majeure à la fin du mois d'octobre. Les pirates auraient eu accès à une base de données contenant les informations personnelles de millions de clients, dont plus de 5 millions d'IBANs, illustrant l'urgence de renforcer la sécurité.

Une réponse nécessaire face aux menaces grandissantes

La cyberattaque dont a été victime l'opérateur de Xavier Niel a révélé certaines vulnérabilités. Car bien que l'entreprise ait une réputation solide en matière d'hygiène informatique, un pirate, surnommé YuRosh (qui avait affirmé que la base de données n'avait finalement pas été vendue), avait signalé avoir déjà alerté sur des failles de sécurité par le passé. Free avait déjà été sanctionnée d'une amende de 300 000 euros par la CNIL en novembre 2022, pour des problèmes liés à la sécurité des données.

L'expert que souhaite recruter le groupe Iliad devra donc travailler à l'amélioration continue des systèmes de défense. Parmi ses attributions figurent, entre autres, la mise en place d'indicateurs de performance pour suivre l'efficacité des contrôles et un reporting régulier aux parties prenantes sur l'état des risques et des actions menées.

Pour attirer les meilleurs talents, Free propose un package très attractif, qui comprend par exemple un intéressement, une participation, et de multiples avantages sociaux (comme 50 euros pour sa Freebox, une carte restaurant et autres). Si vous voulez tenter le coup, il ne nous reste plus qu'à vous souhaiter bonne chance :)