Qu’est-ce qui fait qu’un collaborateur plutôt qu’un autre va être victime d’une attaque cyber ? C’est pour répondre à cette question et aider les PME à élaborer des solutions que Cy Mind a vu le jour en 2020 à Rennes. Présidée par Cécilia Jourt-Pineau, la start-up a notamment travaillé avec Orange Cyberdéfense pour créer « La fresque de la cyber », un « serious game » pour sensibiliser les équipes à l’importance du facteur humain en situation de cyberattaque. D’abord professeur de russe, puis musicothérapeute et enfin experte en neurosciences et cybersécurité, Cécilia Jourt-Pineau nous dévoile son parcours hors du commun, marqué par le besoin viscéral de comprendre l’être humain.
Ce sont ses origines qui l’ont poussé à entamer un master en sciences économiques et relations internationales à l’Université de Saint-Pétersbourg. Nous sommes en 1994, Cécilia Jourt-Pineau est alors étudiante dans une grande école de commerce et les questions cyber ne font pas encore partie de son univers.
Professeur de russe
Ce qui la motive avant tout c’est l’ouverture au monde, à la culture slave en particulier. « Ma grand-mère est russo-ukrainienne. Elle est née dans l’Oblast de Kherson. Aujourd’hui, je pense que ça parle à tout le monde. Ensuite, elle a été déportée en Allemagne où elle a rencontré mon grand-père, un Breton, et finit par le suivre sur ses terres. Pour comprendre ce pays et sa culture, je devais appendre sa langue. » De retour à Brest, sa ville natale, elle entame sa carrière comme enseignante au département Langues et Sciences Humaines de l’École Nationale des Télécommunications de Bretagne, implantée (devenue aujourd’hui IMT Atlantique », et à l’Ensieta, au Département des Sciences Humaines et Sociales. « J’apprenais le russe aux futurs ingénieurs. Déjà à l’époque, ma volonté était de leur apporter des outils pratiques pour maitriser rapidement la langue. »
Musicothérapeute au Val de Grâce
En 2005, elle suit son mari à Paris et prend un congé parental. Une période de remise en question s’en suit. « Ne retrouvant pas de poste d’enseignante dans le supérieur, j’envisage alors de reprendre une formation en médecine, ma toute première vocation. » Elle passe un diplôme universitaire en art-thérapie avec comme spécialisation la musicothérapie, puis s’engage dans un Master 2 recherche en psychologie à la Sorbonne, avec un mémoire de recherche sur les effets de la musicothérapie en soins palliatifs. De 2011 à 2016, elle est chargée de cours en master 1 et 2 en psychologie à l’Université de Paris Descartes, co-coordonnatrice en master de musicothérapie et exerce aussi dans le service oncologie et neurologie de l’hôpital militaire du Val de Grâce. « J’utilisais la musique comme vecteur et médiation de thérapie. »
Les premiers challenges du hacking
2016 : une nouvelle année de rupture. La famille déménage à nouveau et s’installe à Rennes. « Encore une fois, faute de retrouver un poste en lien avec ma formation et mon expérience, j’ai dû me réinventer. » C’est le hasard, la découverte des challenges du haking en ligne qui va la pousser à s’intéresser de près à l’univers de la cyber. « Je me suis très vite prise au jeu. J’ai mis le doigt dans le stéganographie, à savoir l’art de dissimuler un message dans un support sans qu’i soit intercepté, et la cryptographie. Au bout d’un an et demi, je me suis autorisée à pousser la porte de certains experts en cybersécurité. Ma connaissance du russe alliée à ma formation de psychologue, puis en cyber ne me permettait-elle pas de décrocher un poste ? Et puis n’entend-on pas partout que la Cyber, a besoin de femmes ? Et qu’est-ce que la gestion d’une attaque informatique, si ce n’est la capacité d’une organisation à se régénérer, et d’aider l’être humain à dépasser une situation de crise ? » interroge Cécilia Jourt-Pineau.
2019, création de CY Mind à Rennes
Devant l’impossibilité de trouver un emploi, elle saute le pas de la création d’entreprise. En 2019, avec trois associés dont Eric Dupuis, Directeur du campus cyber Orange, elle fonde Cy Mind à Rennes, en partant du constat : « En France, 60% des PME qui se sont fait attaquées déposent le bilan dans les 6 à 18 mois qui suivent cette attaque. En fait plus d’une entreprise sur deux ne s’en relève pas. Sans compter le coût humain et l’impact sur les organisations qui sont terribles. » En parallèle, elle passe un certificat de cybersécurité au Cnam et rédige son mémoire de fin de formation sur les aspects psychologiques de l’ingénierie sociale. En 2021, Cécilia Jourt-Pineau est lauréate du Grand Défi Cyber, présenté par le Secrétariat Général pour l’Investissement et la même année, publie aux éditions L’harmattan « Pilotage stratégique 5.0 et résilience des organisations ». CY Mind est bel et bien lancé. « Nous avons démarré avec le développement d’une application qui permet d’obtenir un indice de confiance sur telle ou telle application. 110 d’entre elles sont à ce jour cotées. » Si le projet est momentanément suspendu, il reprendra dès que l’équipe aura réuni suffisamment de fonds pour poursuivre le développement, environ 100 K€.
La Fresque de la cyber, inspirée des neurosciences
En attendant Cy Mind axe principalement son action sur « la Fresque de la Cyber », un « serious game » sous forme de jeu de cartes centrée sur une cyberattaque. « 90 % des attaques cyber réussies ont utilisé l’humain pour entrer dans un système informatique », explique la fondatrice de la start-up. Avec notre « serious game », nous sensibilisons de façon ludique et scientifique les entreprises aux facteurs humains qui vont favoriser l’intrusion dans leur système informatique. Notre approche est basée sur les neurosciences, en se focalisant sur la se
nsibilisation et la prévention, la gestion du stress, de l’après-crise et de la résilience, en mettant aussi en place des cyber gestes et des cyber attitudes. C’est beaucoup plus impactant sur le long terme. »
Opérationnelle depuis six mois , la Fresque cyber intéresse déjà des organisations dans un contexte où les méthodes traditionnels ( formations aux seuls outils) semblent échouer à faire reculer le nombre de cyberattaques.