Vá diretamente para o conteúdo da página Ir para a navegação principal Ir para a pesquisa
Voltar à página inicial

Uma série de retratos de colaboradore(a)s da VINCI Energies. Têm origens muito diversas, perfis e percursos singulares e exercem em todo o mundo uma das muitas profissões que fazem a riqueza da VINCI Energies.

Voltar à página inicial

Bertrand Leclerc, em estado de alerta

Puro produto da “casa”, onde entrou como estagiário em alternância (combinando estudos e trabalho) há 25 anos, o diretor de cibersegurança da VINCI Energies é um ultramaratonista de trilha amador que combina resistência e vigilância a serviço de um grupo internacional permanentemente exposto a ameaças digitais.

No dia 28 de agosto de 2026, Bertrand Leclerc estará na linha de largada da exigente Ultra-Trail do Mont-Blanc. No percurso: 174 km de corrida e 9.900 m de desnível positivo. Para o diretor de cibersegurança da VINCI Energies, essa paixão pelo ultra-trail – que o levou à Ilha da Reunião em outubro de 2024, para participar da Diagonale des Fous, famosa por suas condições extremas – é também uma oportunidade de mobilização em prol da associação Mécénat Chirurgie Cardiaque, apoiada pela VINCI Energies. “Nesta parceria, consigo unir um compromisso solidário a uma paixão que me permite desconectar de um trabalho que, por vezes, pode ser angustiante”, explica.

Um ataque por segundo

A pressão inerente à responsabilidade pela cibersegurança de um grupo como a VINCI Energies fica clara quando se sabe que este sofre, em média, um ataque informático por segundo, e que suas equipes precisam lidar com cerca de 55 mil eventos (atividades informáticas internas) nesse mesmo intervalo.

Bertrand Leclerc conta com uma equipe experiente, que ele próprio estruturou desde a criação, em 2018, da atividade de cibersegurança da VINCI Energies. “Éramos quatro no início; hoje somos cinquenta, distribuídos em duas unidades, em Le Mans e em Saint-Denis, detalha. Partimos do zero para construir uma estratégia Follow the Sun, que nos permite operar 24 horas por dia, 7 dias por semana, com apoio no Canadá e na Austrália, cobrindo cerca de 2.200 empresas do Grupo em 60 países.”

Esses 50 profissionais estão organizados em quatro equipes. A primeira, e a maior em número de integrantes, é responsável pela detecção e resposta a ciberameaças, operando dia e noite. A segunda se dedica à implementação de boas práticas de cibersegurança. A terceira garante a conformidade do Grupo com regulamentos e normas como a ISO 27001. A última equipe está encarregada de disseminar a “cibercultura” dentro da VINCI Energies (principalmente por meio de testes de phishing e exercícios de crise), além de coordenar a rede dos 60 PISO (Pole Information Security Officers), distribuídos por todo o mundo, que atuam como pontos de referência locais em segurança da informação.

Automação de processos

Assuntos a tratar não faltam. Além da governança e do desenvolvimento contínuo das competências dos PISO – uma “prioridade constante”, segundo Leclerc – dois projetos importantes estão em curso. “Estamos trabalhando na automação dos processos de cibersegurança. Dado o volume de eventos, a intervenção humana sozinha não basta. Por isso, usamos IA para identificar possíveis incidentes.”

Um exemplo de atividade suspeita: um usuário acessa seu e-mail às 8h00 na França, e uma conexão na mesma conta é detectada às 8h01 nos Estados Unidos. A IA, sob supervisão humana, pode acionar automaticamente o bloqueio da conta e alertar o usuário.

“Operar 24 horas por dia, 7 dias por semana, cobrindo cerca de 2.200 empresas do Grupo em 60 países.”

“Mas, ao usar a IA, também precisamos pensar em como protegê-la, ressalta Bertrand Leclerc. Esse é o segundo projeto em andamento: desenvolver uma abordagem de Segurança por Design, garantindo que a IA se baseie em dados confiáveis – certificados pela empresa – e que não apresente vulnerabilidades.”

Outra prioridade da direção de Cibersegurança da VINCI Energies é assegurar a conformidade com regulamentações internacionais, especialmente na Europa, com o AI Act e a diretiva NIS 2*.

Reduzir o impacto ambiental

Quanto ao impacto ambiental de sua atividade, Bertrand Leclerc não o subestima. “Do ponto de vista ecológico, a cibersegurança obviamente não é neutra, considerando a massa de dados processados. Mas, há quatro anos, nossa equipe de Sustainable IT analisa todos os projetos para reduzir sua pegada ecológica.”

Assim, computadores e telefones, antes substituídos a cada três anos, agora não têm mais vida útil predefinida, desde que possam ser mantidos atualizados. “Além disso, ao priorizar infraestruturas resilientes, limitamos a compra de novos equipamentos e, consequentemente, nossa pegada de carbono.”

Puro produto VINCI Energies »

Bertrand Leclerc mede o caminho percorrido desde sua nomeação, em janeiro de 2025, para a direção de Cibersegurança, tanto nos processos implementados quanto em sua própria trajetória. Ingressou no Grupo em 2001 como estagiário em alternância e, como ele mesmo diz, é “um puro produto VINCI Energies”: subiu todos os degraus da carreira: de técnico de suporte a responsável pela equipe de arquitetura ERP segurança dos sistemas de informação.

Hoje, como diretor de cibersegurança, seu escopo inclui estratégia, recursos humanos, meio ambiente e gestão orçamentária. Aos 43 anos, acredita que ainda tem muito a aprender em uma profissão que o apaixona e na qual o aspecto relacional e psicológico é tão determinante quanto a expertise técnica.

“Neste setor, estamos em constante movimento. É preciso estar sempre atento a temas de ponta, como a IA. Além da solidariedade e do intercâmbio regular entre os dez diretores da VINCI Energies Systèmes d’Information, nossa estreita colaboração com a Axians, a marca de TIC da VINCI Energies, é um verdadeiro valor agregado, especialmente no que diz respeito a ferramentas de detecção de ciberataques. Trabalhamos em temas transversais que dizem respeito a todas as áreas da empresa, dentro de um grupo internacional com múltiplas atividades, que fez da cibersegurança uma de suas prioridades.”

Para Bertrand Leclerc, a cibersegurança se assemelha a um ultra-trail permanente: um terreno imprevisível, ataques semelhantes a desfiladeiros a serem atravessados e uma vigilância que nunca pode diminuir. Nesta corrida de longa duração, em que desistir não é uma opção, contam apenas a resistência, a lucidez no esforço e a capacidade de adaptação. Até à linha de chegada.

*O AI Act é o regulamento europeu que estabelece um quadro regulatório e jurídico comum para a inteligência artificial na União Europeia. A diretiva “Network and Information Security 2.0” (NIS 2) revisa e amplia as obrigações da diretiva anterior em matéria de cibersegurança.

20/05/2026

Descubra mais

Da moda ao canteiro de obras: uma aposta vencedora

Jamie Kauffeld, uma carreira em finanças em ritmo acelerado

O gosto por compartilhar, o apetite pelo coletivo

Uma paixão: transmitir