p-1-cybersecurity-diversity.jpg

Le problème de la diversité de la cybersécurité nous met tous en danger


Je ne suis pas votre hacker typique.

Je viens du Mississippi rural. Mes deux parents ont grandi dans des fermes et j’ai passé l’été à tondre les pelouses pour les amis de l’église de ma mère. Nous n’avions pas d’ordinateur à la maison. Des avocats et des juges comme Thurgood Marshall, des médecins et des ministres, et mon père – un ingénieur de fabrication – étaient les modèles que je recherchais dans le Sud.

Il n’y avait aucun glamour dans l’idée d’être un programmeur informatique. Le domaine émergent de la haute technologie était quelque chose que je connaissais, mais une carrière dans la cybersécurité n’était même pas sur mon radar. Et, même si cela avait été le cas, pour moi, enfant noir, il n’y avait personne en cybersécurité qui me ressemblait que j’aurais pu utiliser comme modèle. Si ce n’était pas pour un moment particulièrement percutant, je n’aurais probablement pas su que la carrière que j’ai maintenant était même une option.

Quand j’étais au collège, mes parents m’ont emmené en voyage hebdomadaire à la librairie. Lors de cette visite, j’ai trouvé le magazine 2600: The Hacker Quarterly. J’ai lu une histoire sur John Lee, alias «John Threat». Au début des années 90, il s’appelait «Corrupt» et faisait partie du groupe de hackers Masters of Deception. Je ne savais pas ce qu’était un hacker, encore moins qu’il y avait des hackers noirs là-bas. Cela a immédiatement déclenché quelque chose en moi.

Je voulais apprendre tout ce que je pouvais sur les ordinateurs et la cybersécurité. J’avais le sentiment que cela pourrait m’ouvrir le monde. J’ai donc commencé à lire tout ce que je pouvais mettre la main sur et j’ai appris à coder, ce qui m’a conduit à une école d’aimants en mathématiques et en sciences. Ma carrière dans la technologie n’aurait pas été possible sans l’accès précoce à Internet que j’avais dans cette école. J’ai ensuite occupé des postes de sécurité supérieurs chez Twilio, Bank of America et Square avant mon poste actuel en tant que responsable de la sécurité chez Gusto.

La connaissance de l’existence de John Threat a déclenché mon intérêt pour la cybersécurité. Certes, il n’est pas un modèle parfait et a certainement un héritage compliqué. Le gouvernement fédéral l’a mis en examen pour écoutes téléphoniques en 1992. Mais il était le seul modèle de piratage auquel je m’identifiais. D’ailleurs, quoi de plus passionnant pour un jeune garçon que ce qu’on appelle la Grande Guerre des Hackers?

Il est difficile de surestimer l’importance de la représentation, surtout quand il s’agit d’enseigner aux enfants qu’ils ont le potentiel de réaliser bien au-delà de leur domaine quotidien. Malheureusement, nous sommes encore très loin d’une industrie de la cybersécurité diversifiée. Il n’existe toujours pas de nombreux modèles pour les femmes et les personnes de couleur.

Les personnes qui s’identifient comme minorités raciales ou ethniques ne constituent que 26% de l’industrie de la cybersécurité. De plus, ils ont tendance à être concentrés dans des postes autres que de gestion, avec peu de personnes de couleur dans la direction malgré des taux d’éducation élevés. Pendant ce temps, les femmes ne composent que 11% des professionnels de la cybersécurité et plus de la moitié déclarent avoir été victimes de discrimination dans l’exercice de ces fonctions.

Risquer des milliards

Le problème de la diversité de la cybersécurité a des implications graves et répandues. Il met chaque entreprise et chaque personne qui utilise Internet en danger. Les comptes bancaires, les plateformes de médias sociaux et les réseaux d’entreprise sont protégés par un groupe de personnes qui se ressemblent, pensent la même chose et ont été éduquées de la même manière. Il y aura des angles morts – et les angles morts signifient la vulnérabilité.

L’erreur humaine et les escroqueries d’ingénierie sociale provoquent la majorité des failles de sécurité qui se produisent aujourd’hui. Ces attaques utilisent des techniques telles que les e-mails de phishing pour manipuler le comportement humain et inciter les utilisateurs à révéler des données sensibles ou l’accès au compte. Afin de prévenir ces attaques, l’industrie de la sécurité doit comprendre la psychologie et le comportement des tout utilisateurs, pas seulement ceux d’un seul fond.

La cybercriminalité devrait coûter 6 billions de dollars de dommages dans le monde d’ici 2021, soit le double de celui de 2015. Les acteurs malveillants (les «mauvais» hackers) essaient constamment d’avoir deux longueurs d’avance sur ceux qui tentent de les arrêter. Pourquoi leur donner un avantage supplémentaire?

Construire une industrie plus inclusive

Pour bâtir une industrie plus diversifiée, nous devons construire une culture plus inclusive qui accueille des personnes de tous horizons, y compris des antécédents non traditionnels, qui n’ont pas nécessairement des diplômes d’une petite poignée d’institutions d’élite. Cela commence par changer le stéréotype du pro de la cybersécurité. Lorsque je travaillais dans une startup au début de ma carrière, un manager m’a dit en face que je ne “ressemblais pas à la sécurité”, malgré un CV et un diplôme d’ingénieur en informatique qui disaient le contraire. Cette attitude n’a pas sa place dans l’industrie et doit changer.

De plus, de nombreux professionnels de la cybersécurité adoptent la mystique du hacker d’élite, ce qui peut la faire passer pour une clique à l’écart. Je comprends l’attrait du personnage du hacker – qui ne veut pas être considéré comme la personne la plus cool de la pièce? Mais cela ne nous sert pas. L’élitisme crée des barrières à l’entrée et intimide les gens de poursuivre des rôles de cybersécurité, surtout s’ils n’ont pas de modèles à suivre.

Jusqu’à ce que davantage de femmes et de personnes de couleur soient représentées dans l’industrie, il appartient à tous les professionnels de la cybersécurité de servir de modèles. Cela signifie être la personne la plus accessible dans la pièce, pas la plus cool. Nous devons encourager tout le monde à participer à la cybersécurité, au lieu de se cacher derrière nos sweats à capuche.


Fredrick “Flee” Lee est le responsable de la sécurité de Enthousiasme.

Leave a Reply

Your email address will not be published. Required fields are marked *

Share this post

Share on facebook
Share on google
Share on twitter
Share on linkedin
Share on pinterest
Share on print
Share on email

Articles similaires

Autres Articles