Parce que… c’est l’épisode 0x567!

Shameless plug

• 2 au 4 avril 2025 - Humaco
• 8 et 9 avril 2025 - Cybereco
• 10 au 18 mai 2025 - NorthSec
• 03 au 05 juin 2025 - Infosecurity Europe
• 27 et 29 juin 2025 - LeHACK
• 12 au 17 octobre 2025 - Objective by the sea v8
• Novembre 2025 - European Cyber Week
• 25-26 février 2026 - SéQCure 2026

Description

Dans ce podcast, Nicolas partage son expérience de “20%” chez Google, une initiative permettant aux employés de consacrer 20% de leur temps à des projets connexes à leur travail principal. Il explique son rôle d’OPM (Outbound Product Manager) pour Google Cloud Security (GCS) et détaille le lancement récent d’une nouvelle fonctionnalité appelée Data Pipeline Management.

Le concept du “20%” chez Google

Nicolas précise que le “20%” représente en réalité du temps supplémentaire (120% au total) consacré à un projet bénéfique pour l’entreprise ou l’humanité. Dans son cas, il a commencé ce projet en août, devenant OPM pour la branche cybersécurité de Google Cloud, travaillant spécifiquement avec les produits de sécurité agnostiques du cloud, qui ne nécessitent pas d’être client Google Cloud.

Le rôle d’Outbound Product Manager (OPM)

L’OPM sert de pont entre différentes équipes :

• Les product managers (responsables produit)
• Les équipes marketing
• Les équipes terrain (vendeurs, ingénieurs clients)
• Les clients
• Les firmes d’analystes (Gartner, Forrester)

Sa mission consiste à coordonner ces différents acteurs pour assurer le succès des produits. Nicolas explique que ce rôle est généralement occupé à temps plein par plusieurs personnes chez Google, et qu’il l’a adopté à temps partiel dans le cadre de son “20%”.

Le lancement du Data Pipeline Management

Le 4 février, Google a annoncé une nouvelle fonctionnalité pour SecOps (anciennement Chronicle), leur plateforme de sécurité opérationnelle. Nicolas explique que SecOps est un SIEM (Security Information and Event Management) concurrent de Splunk, QRadar et autres solutions populaires, mais qui se distingue par l’utilisation de l’IA et de l’infrastructure Google pour une ingestion de données efficace.

Le Data Pipeline Management répond à un problème crucial : la collecte et le filtrage des logs. Avant cette solution, les clients devaient utiliser des outils tiers ou open source comme Fluent, ce qui engendrait plusieurs défis :

1. La gestion complexe des agents de collecte
2. La maintenance des systèmes hébergeant ces agents
3. La gestion des données sensibles qui contaminent le système
4. Les contraintes réglementaires (PCI, HIPAA, etc.)
5. Les coûts élevés liés au stockage de données non pertinentes

Le partenariat avec Bind Plane

Pour résoudre ces problèmes, Google a établi un partenariat avec Bind Plane, une plateforme spécialisée dans la collecte de logs. Ce partenariat offre aux clients Enterprise et Enterprise Plus de SecOps des licences Bind Plane sans frais additionnels, leur permettant de :

• Déployer facilement des agents de collecte
• Transformer les données (masquer les informations sensibles)
• Filtrer les logs avant ingestion dans le SIEM
• Réduire les coûts de stockage et améliorer les performances

Cette solution répond à des besoins concrets confirmés par des retours de terrain. Nicolas mentionne qu’un partenaire intégrateur a constaté que Bind Plane accélérait considérablement les déploiements de SecOps, notamment dans le secteur bancaire où les régulations sont strictes.

La contribution de Nicolas en tant qu’OPM

Dans le cadre de ce lancement, Nicolas a :

1. Créé de la documentation complète pour les partenaires et les ingénieurs clients
2. Organisé des sessions de formation pour les équipes de vente
3. Servi de pont entre les équipes produit et les clients
4. Traduit les fonctionnalités techniques en solutions à des problèmes concrets

Il souligne l’importance de se concentrer sur les problèmes des clients plutôt que sur la technologie elle-même. Son expérience terrain lui permet de comprendre les défis réels des utilisateurs et d’orienter les équipes produit vers des solutions pertinentes.

Bénéfices personnels et professionnels

Nicolas considère que ce “20%” lui apporte beaucoup :

• Une compréhension approfondie du développement produit
• Une vision plus large des enjeux de priorisation
• Un enrichissement de ses compétences principales
• Une position privilégiée pour suivre l’évolution de la sécurité

Il envisage de poursuivre ce projet au-delà de l’engagement initial d’un an, car il trouve l’expérience extrêmement enrichissante et stimulante. Cette initiative illustre comment la curiosité et l’implication dans des projets transverses peuvent nourrir la passion professionnelle et potentiellement ouvrir de nouvelles voies de carrière.

Collaborateurs

• Nicolas-Loïc Fortin
• Nicolas Bédard

Crédits

• Montage par Intrasecure inc
• Locaux réels par Cage

Tags: journalisation, siem