Faire en sorte que l’avenir de la sécurité soit simple et accessible à tous est l’une des principales missions de Baloo en tant qu’héroïne de la cybersécurité.
S’ils semblent plus familiers aux amateurs de vieux westerns, les termes « white hat » et « black hat » sont de nouveau d’actualité dans le monde du piratage informatique.
Dans les vieux westerns en noir et blanc, le concept du chapeau blanc et du chapeau noir a été développé à l’origine pour permettre au public distinguer plus facilement le héros du méchant. Aujourd’hui, ces termes sont utilisés pour identifier deux types de pirates informatiques : les hackers white hat et les hackers black hat.
Comme les cow-boys qui les ont inspirés, les hackers white hat sont considérés comme des héros, car ils rendent un précieux service public en testant les technologies et en recherchant les failles de sécurité afin de les corriger avant qu’elles ne soient exploitées par leurs homologues black hat.
Les hackers « black hat », les méchants de la cybersécurité, veulent l’argent, le pouvoir et le chaos, et utilisent leurs talents pour s’enrichir au détriment du bien-être des autres.
Pour en savoir plus sur la façon de devenir un hacker « white hat », nous avons rencontré Jaya Baloo, responsable de la sécurité informatique d’Avast, afin de l’interroger sur ce que signifie être un héros de la cybersécurité, comment devenir une héroïne de la cybersécurité comme elle, et pourquoi leur travail est à ce point essentiel pour la cybersécurité en général.
Que nous le remarquions ou non, la cybersécurité fait partie intégrante de notre vie quotidienne – et il serait temps d’y prêter attention si nous voulons être en sécurité.
Nous vivons dans un monde connecté, qui est sur le point de devenir encore plus connecté à l’avenir. Non seulement nous serons plus intrinsèquement connectés les uns aux autres, mais tous nos appareils seront également interconnectés.
Si l’avenir doit être fait d’appareils « intelligents », cela signifie que nous aussi, nous devons devenir plus intelligents.
Faire en sorte que l’avenir de la sécurité soit simple et accessible à tous est l’une des principales missions de Jaya Baloo en tant qu’héroïne de la cybersécurité.
« À mesure que les nouvelles technologies émergent, nous constatons une fracture numérique croissante entre les "nantis" et les démunis" – et je ne parle pas uniquement de la différence entre les personnes âgées et les jeunes générations », explique Baloo. « Au cours de mes voyages, j’ai constaté des défis terribles en matière d’adoption des technologies à travers le monde. Cela explique pourquoi il est si important pour moi que la sécurité reste abordable et accessible aux populations les plus vulnérables. »
Avant de rejoindre notre équipe en 2019, Jaya Baloo était RSSI chez KPN, le plus grand opérateur de télécommunications des Pays-Bas. Elle a créé et dirigé l’équipe de sécurité de KPN pendant sept ans, avec pour mission de défendre non seulement KPN, mais également la plupart des infrastructures critiques des Pays-Bas.
Avant de diriger son équipe chez KPN, Baloo avait travaillé en tant que spécialiste de la Sécurité technique chez France Telecom, après plusieurs années passées chez différents opérateurs de télécommunications comme Verizon. En plus de son poste chez Avast, Baloo est vice-présidente du Quantum Flagship de l’UE, un programme de recherche et développement d’un milliard d’euros dédié aux technologies quantiques, et elle enseigne également à la Singularity University.
Mais malgré son parcours impressionnant et sa longue liste de diplômes, Baloo considère que toute sa carrière dans la sécurité est le fruit du hasard.
C’est après avoir reçu un ordinateur pour Noël à l’âge de neuf ans qu’elle a eu envie d’étudier l’informatique. Bien qu’elle n’ait pas eu accès à Internet avant l’âge de 12 ans (avec une connexion modem), Baloo est rapidement devenue passionnée. Après avoir épuisé la facture CompuServe de la famille, ses parents ont annulé le service, laissant Baloo se débrouiller pour se reconnecter au Web.
Elle s’est rapidement renseignée sur les systèmes locaux d’accès modem par le biais de forums de discussion en ligne et a tenté d’en trouver un en mettant en place un programme de « war dialing » – une technique de balayage automatique des listes de numéros de téléphone avec un indicatif local pour rechercher des modems, des ordinateurs, des serveurs de messagerie et des fax. Baloo se souvient : « J’étais prête à tout pour revenir en ligne ! »
Depuis lors, Jaya utilise ses compétences dans un but honnête et œuvre pour un monde numérique plus sûr et plus sécurisé.
Si la passion de Baloo pour le Web était intense, elle n’a pas toujours bénéficié d’une grande communauté pour la soutenir ou l’inspirer.
« Quand j’étais très jeune, j’étais la seule fille de ma classe qui s’intéressait vraiment aux ordinateurs, qui en avait un et qui jouait avec. »
À l’époque, Baloo ne voyait la technologie que comme un loisir, en application du principe selon lequel « on ne désire pas ce qu’on ne connait pas ».
Pour Baloo, « Je suppose que cela venait du fait que j’étais la seule fille. Je n’y ai jamais pensé comme un choix professionnel potentiel parce qu’il n’y avait aucun exemple féminin. »
Aujourd’hui, Baloo montre l’exemple : elle redéfinit l’image de ce que signifie être un héros de la cybersécurité.
Au sein du programme Quantum Flagship de l’UE, par exemple, Baloo est l’un des rares spécialistes de la sécurité à occuper le poste de vice-présidente ; la plupart des autres membres sont des physiciens de renom. Ensemble, le groupe fournit des informations de premier ordre sur l’évolution de l’informatique quantique et appelle à l’action afin de poursuivre le développement de solutions pour atténuer les problèmes de sécurité.
Le rôle de Baloo consiste à s’assurer que le groupe garde une longueur d’avance.
« Si nous nous en donnons les moyens, l’informatique quantique va révolutionner la science fondamentale. Mais si nous agissons uniquement du point de vue des menaces pour la sécurité, en nous cantonnant uniquement à ce domaine, l’informatique quantique ne progressera pas. »
Baloo considère que le poste qu’elle occupe au sein du programme Quantum Flagship de l’UE est la plus grande réussite de sa carrière. L’époque est loin où elle pensait que le fait d’être une fille intéressée par la technologie faisait d’elle « quelqu’un d’étrange ».
Aujourd’hui, elle souligne le rôle important des hackers « white hat », non seulement dans le domaine de la cybersécurité, mais aussi dans le monde en général. Et elle encourage les jeunes femmes et les étudiants à suivre la voie qu’elle s’est choisie.
De fait, commencer par travailler du bon côté de la cybersécurité peut parfois donner l’impression d’être un Cavalier solitaire. « Notamment dans le domaine de l’infosécurité, explique Baloo, c’est un milieu très compétitif et les gens ont tendance à se mesurer les uns aux autres du fait de leur expérience ou de leurs compétences techniques. Cela effraie beaucoup de gens. »
Mais Baloo encourage les jeunes femmes et les étudiants à ne pas reculer devant le défi.
« Suivez votre passion et n’ayez pas peur de vous tromper. C’est la seule manière d’apprendre. »
Pour rester informé dans un domaine en constante évolution, Baloo recommande de s’intéresser à l’auto-apprentissage et aux informations partagées par la communauté informatique, en lisant beaucoup, en suivant les discussions sur les médias sociaux et en écoutant les chercheurs lors de conférences.
Si le paysage du Far West a changé, la menace des méchants black hat n’est pas si différente de ce qu’elle était il y a quelques années.
Au lieu des cow-boys à moustache, les méchants hors-la-loi sont dorénavant les hackers black hat, qui attaquent tout le monde, des institutions gouvernementales aux télétravailleurs du monde entier.
La société a besoin de hackers « white hat » pour venir à bout de ces menaces. Et aujourd’hui, tout le monde a la possibilité de devenir un héros.
1988 - 2024 Copyright © Avast Software s.r.o. | Sitemap Politique de Confidentialité
