Montri - stock.adobe.com
Nathalie Granier, l’ombre au service de la lumière
Un profil atypique, une passion de la compréhension des ressorts obscurs de la cybercriminalité, et la volonté de l’utiliser pour pister et réduire le danger. Parcours d’une cyber profileuse de menaces…
Au téléphone, la voix est douce, presque timide, avec un accent occitan légèrement marqué qui ajoute une touche de légèreté et de soleil à une conversation qui parle pourtant beaucoup d’ombres et de nuit. Celles de la cyber, des menaces venues d’un esprit malveillant qui a décidé, un jour, une nuit, de s’attaquer à une mairie, un hôpital, une petite entreprise ou une multinationale, un particulier, une adolescente ou une mamie, et de ruiner sa vie ou ses finances pour l’obscur plaisir de faire du mal et de gagner.
La voix chantée, « du Tarn, près d’Albi » précise-t-elle, ne doit pas faire longtemps illusion. Car ce que Nathalie Granier piste ce ne sont pas les ombres et lumières changeantes de son Occitanie natale, mais bien la face sombre, noire, dense et obscure, de la cybercriminalité. Non sans succès.
Nathalie Granier a été nommée en mars 2023 Cyber Threat Intelligence & Human Behavioral Researcher – que l’on peut très imparfaitement traduire par chercheuse en sciences du comportement humain dans le domaine de l’analyse de la cyber-menace – chez Anozr Way, une start-up de Rennes lauréate du prix start-up du FIC 2023, après avoir travaillé comme chargée de renseignement et « cyber psychologue » en Threat Intelligence chez CybSec TIA. De telles fonctions ne s’obtiennent pas totalement par hasard.
Flash-back sur les années d’enfance, souvent fondatrices dans des parcours comme le sien. « J’ai été une enfant solitaire », déclare d’emblée Nathalie Granier, « rêveuse, bien plus attirée par la lecture et les mondes imaginaires que par les jeux de filles, les poupées, les goûters entre copines… ». La jeune fille lit beaucoup, et se construit son imaginaire dans les livres : « j’ai été fascinée très jeune par le Petit Prince ».
Nathalie Granier y fait quelques découvertes fondamentales au hasard de l’écriture et des aquarelles de Saint Ex. « J’y ai été attirée par les voyages, ou plutôt la quête, les interrogations auxquelles le Petit Prince tente de répondre dans son errance nomade », reprend Nathalie Granier.
Car le Petit Prince – qui « jamais ne renonce à une question après l’avoir posée » – est avant tout un enfant perdu qui veut des réponses. « Je le relis souvent », précise Nathalie Granier.
« J’aime les parcours en dents de scie, les gueules cassées… »
Elle avoue aussi d’une voix mal assurée, craignant que ça soit interprété de manière négative, avoir eu, très tôt, une fascination pour les « méchants » des contes pour enfants : « je sais que ça va paraître bizarre », soupire-t-elle, « mais mon méchant le plus instructif, celui qui m’a fait le plus réfléchir, est Barbe Bleue ». L’horrible seigneur qui tue ses femmes dans des mares de sang pour prévenir leur curiosité et dont une réussit pourtant un jour à dérober la fameuse clef interdite… et sera trahie par une tache de sang sur sa clef.
Les analogies avec la cybercriminalité s’imposent d’elles-mêmes : le mal, la menace sournoise, la porte interdite, la clef pour l’ouvrir… sont tellement nombreux que l’on se dit que son parcours et sa fonction actuelle ne sont pas dus au hasard.
« J’aime les parcours en dents de scie, les gueules cassées, les personnages bruts de décoffrage », dit-elle encore, « et oui, je suis parfois fascinée par le sombre et l’obscurité, chez les êtres humains ».
Cette volonté de comprendre la face cachée des gens et des choses l’amène bien évidemment à un parcours centré sur les comportements et les sciences humaines. Elle effectue d’abord un cursus bac+ 5 en ressources humaines à l’Université de Bordeaux, avant d’y faire un Master 2 en psychologie. Cette insatiable des ressorts humains avoue avoir besoin de comprendre « les processus cognitifs, les comportements des gens ».
« Férue de psychologie et de sciences humaines et sociales, j’en ai fait ma spécialité. Je suis devenue psychologue en 2004, avec une spécialisation sur les interactions au sein des groupes, le comportementalisme, sur la cognition et ses biais », explique telle sur son profil LinkedIn.
De la psychologie à l’analyse comportementale des cybercriminels
En 2010, sa route croise celle d’un autre atypique de la cybersécurité, qui la repère aussitôt. Antonin Hily. Aujourd’hui directeur des opérations de Sesame-IT, il a lui aussi la manie de ne penser que par lui-même et de ne pas suivre des chemins tracés à l’avance.
Il ne pouvait pas passer à côté d’un profil comme celui de Nathalie Granier et l’embauche aussitôt comme analyste, avec pour mission de décortiquer les menaces… et le profil des attaquants.
Nathalie Granier en parle avec émotion : « j’ai eu la chance d’avoir eu un manager visionnaire, qui croyait à ma différence, aux apports dans la cyber et l’analyse des menaces de cette approche comportementale et cognitive, de cette analyse psychologique des attaquants. J’ai beaucoup appris avec lui », dit-elle.
Une confiance réciproque : « Nathalie m’a toujours impressionné par ses capacités à apprendre, à assimiler les informations. Elle peut partir d’une zone vierge, la travailler, l’explorer, et la remplir d’informations pertinentes et justes », dit d’elle Antonin Hily.
C’est à ce moment-là qu’elle développe une partie de l’activité de Threat Intelligence avec un focus sur l’aspect psychologique. Elle passe son temps à décortiquer le profil, la psychologie, les motivations profondes des attaquants, à plonger dans les méandres sulfureux du Darkweb.
Aurait-elle pu être « profileuse » ? Avec un tel background, la question se pose. « J’y ai pensé, mais ça ne se pratique pas encore vraiment dans le domaine de la cyber », précise-t-elle. Cela étant, ce qu’elle fait actuellement est assez voisin de cette spécialité en criminologie plus connue sur le profil des « serial killers ».
Des motivations profondes… et primitives
Plongée en eaux troubles, sombres de l’intellect et de la psychologie de l’âme humaine. « Contrairement à ce que l’on pense, ce n’est pas toujours l’argent qui attire les cybercriminels », explique la jeune femme.
« Les motivations profondes sont parfois bien plus primitives : le besoin d’exister, d’être (re)connu, la volonté d’affirmation et de puissance, sont des moteurs au moins aussi forts des cyberattaques que l’appât du gain », précise-t-elle. « Je concentre mon travail et mes activités sur l’analyse comportementale, l’analyse psychologique et sociale, ainsi que sur la fourniture d’indicateurs, sur l’enrichissement, la gestion du marquage, l’identification de nouvelles sources d’information », reprend-elle.
Une telle activité, on le sait, est non seulement chronophage, mais aussi perturbante psychologiquement. Il faut un mental capable d’y résister, et surtout, une activité qui permette de décrocher, de remettre les pieds sur terre, et de s’apercevoir que le monde n’est pas que menaces et noirceur…
Comme tant d’autres, pour se (re)poser, s’aérer, voyager, Nathalie Granier peint : « de tout, avec une prédilection pour l’abstrait, et avec toutes les techniques, notamment l’acrylique, mais aussi le fusain et le pastel, si sensibles et doux au toucher ».
Une activité qui lui permet de canaliser et d’oublier parfois l’obscurité et les tréfonds de l’âme humaine : « j’ai besoin de liberté, de grands espaces, d’un monde à moi, où je ne dois rien qu’à moi-même ».