Conférence
« La cybersécurité doit se traduire concrètement dans les entreprises locales »

Qui n’a pas pesté contre les systèmes d’authentification complexes pour accéder à un service en ligne? A l’heure du tout numérique, ces procédures fastidieuses alimentent l’image d’une cybersécurité éloignée des besoins quotidiens pratiques. Pourtant, au-delà des algorithmes toujours plus sophistiqués, l’enjeu sécuritaire se joue en grande partie au niveau humain, que ce soit en termes de sensibilisation des organisations concernées ou de formation des spécialistes. Ayant récemment choisi de rejoindre la HEG-Genève, la professeure Anastasija Collen explique en quoi son travail est basé sur cette approche.

La cybersécurité semble virtuelle, comment y incluez-vous l’élément humain?

Par exemple, dans le cadre d’un projet européen sur la mobilité connectée et autonome, notamment avec les Transports publics genevois, le but était d’améliorer la mobilité grâce à la prise en compte de la cybersécurité. En effet, lors de leurs premiers déploiements, les véhicules autonomes font face à différents incidents. Le défi consiste à savoir s’il s’agît d’une problématique informatique ou humaine. Pour dérouler la chaîne d’événements qui y conduit, il est indispensable de prendre en compte les personnes impliquées.

De même, dans un monde où les ordinateurs quantiques pourraient rendre les échanges cryptés vulnérables, la confiance entre partenaires risque d’être mise à l’épreuve. Pour un projet européen à venir, j’aimerais évaluer dans quelle mesure les différentes branches professionnelles sont informées et prêtes à affronter cette évolution. Ce travail sera particulièrement pertinent à Genève où tant la finance que les échanges de matières premières dépendent d’infrastructures informatiques robustes.

Genève est effectivement le lieu idéal, mais pourquoi avoir choisi la HEG plutôt qu’une université classique?

Après avoir travaillé dans le domaine académique, ainsi que dans de nombreux secteurs du privé, je trouve que le professorat universitaire ne permet pas assez de prendre en compte la dimension appliquée de la recherche. La cybersécurité doit se traduire concrètement dans les entreprises locales. Il faut pouvoir discuter avec l’industrie. La présence d’organisations internationales et de faîtières, telle que l’ISO, est pratique à cet égard, mais cela reste globalement un exercice difficile. C’est pour cela qu’il faut donner l’exemple.

Personnellement, je m’engage notamment grâce à l’enseignement. La nouvelle spécialisation en cybersécurité de la filière Informatique de gestion me permet de donner différents cours, dont celui sur la sécurité de l’information. Je m'investis aussi dans le mentorat au sein de Women in Cyber, tout en co-créant des programmes de soft skills pour former les futurs leaders en cybersécurité et promouvoir la diversité.

En plus de l’enseignement, quels sont vos autres projets à la HEG?

Je vais bien sûr continuer à développer mes travaux de recherche. Cela va se traduire par la mise en place de mon laboratoire. Aujourd’hui, je suis accompagnée d’un assistant doctorant que je co-supervise. A terme, j’espère monter une équipe de cinq, six personnes. Grâce à mes contacts dans le privé, mon réseau européen et mes collaborations avec l’Université de Genève et l’ETH Zurich, mes futurs projets pourront s’appuyer sur des partenaires locaux et nationaux.

Par ailleurs, j’espère surtout créer de nouvelles collaborations interdisciplinaires, notamment à l’interne, par exemple avec ma collègue de la filière Information science, la professeure Anna Nesvijevskaia. J’ai pour habitude de dire que la cybersécurité est un domaine ouvert à tous. Ce qui compte c’est l’état d’esprit interdisciplinaire.

Leçon inaugurale d'Anastasija Collen

"Repense la sécurité: de l'expertise technique aux enjeux humains", 7 mai 2026 à 11h, Aula, HEG-Genève.