Certains doivent imaginer que le métier d’analyste, ou de veilleur, est merveilleux pour la liberté qu’il doit offrir en matière de recherche, de lecture et de furetage sur l’Internet. Une vision idyllique que le quotidien fait vite oublier.
L’objectif n’est pas de parcourir l’information au gré de son envie, ou de ses passions, mais bien de déterminer parmi toutes les informations quotidiennement diffusées celles qui sont susceptibles d’offrir un réel intérêt au regard de l’attente de ses clients. Un intérêt qui n’est pas toujours parfaitement bien défini et qui peut conduire à étendre la surface de veille au-delà de ce qui était envisagé à l'origine. Le danger est d’ailleurs bien souvent de se laisser submerger par la profusion d’informations disponibles, toutes plus intéressantes les unes que les autres (du moins pour le passionné qu'est le veilleur), sans plus arriver à limiter son champ d‘analyse au strict nécessaire.
Ce travail de recherche, de lecture et d'analyse (la partie la plus intéressante, avouons-le) devra se partager avec l'indispensable travail de synthèse et de rédaction sans lequel une activité de veille n'aurait aucun sens. Et c'est là que bien souvent le métier devient pesant. Quand il faut résumer les 40 pages d'un document, ou d'une information, en quelques lignes accessibles à tous. Quand il faut commenter un rapport de recherche technique en mettant évidence les innovations et en soulignant les incohérences, et ceci pour les domaines liés au contexte de veille, dans mon cas, la sécurité de l'information. Quand il faut parfois absorber un volume d'informations conséquent, à la limite de l'indigestion, pour être sûr de ne rien laisser passer d'intéressant.
Ce problème est particulièrement notable en ce mois d'août où se conjuguent congés et conférences de sécurité de premier plan. Ce sont ainsi quelques 121 communications et présentations qu'il m'aura fallu absorber entre l'édition américaine de BlackHat (79 communications), l'édition New Zealand de la conférence OWASP (6 communications) et le 18ième Symposium Usenix sur la sécurité (36 papiers). Soit plus de 20 heures de travail, en comptant un temps 5mn en moyenne pour parcourir une présentation afin d'en mesurer l'intérêt, et a minima 30mn pour appronfondir une à une les quelques 20 communications sortant réellement de l'ordinaire. Autant dire que l'envie est grande de jeter le gant pour se consacrer uniquement à l'actualité basique par ailleurs couverte par les médias spécialisés.
Je vous le dis, le métier de veilleur est un métier ingrat... mais au combien passionnant et enrichissant.
1 commentaire:
Un bon descriptif du métier de la veille technologique, car en tant que simple utilisateur / lecteur on peut se concentrer sur un domaine spécifique contrairement aux veilleurs qui doivent connaitre et COMPRENDRE toutes les techno , du HARD au LOGICIEl et donc avoir du coup pleins de métiers cachés : électronicien, codeur (développeur), systèmes , réseaux (ipv4, ipv6, ...). Il faut que ces personnes soient scientifiques et littéraire que j'appelle écrivain.
Bravo à vous.
Philippe
Enregistrer un commentaire