Vidéo: FEB2020 La misogynie les origines du mâle (Novembre 2024)
Tout comme l’industrie de la technologie, Infosec est dominée par les hommes. Malgré tout, j’avais l’impression vague que le sexisme et la misogynie dans le secteur de la sécurité de l’information n’étaient pas si mauvais. J'avais cru qu'il y avait beaucoup de gens prêts à intensifier et à appeler un comportement, et les personnes avec le pouvoir sont déterminées à rendre l'espace sûr et bienvenu. Je te regarde, Black Hat, et je suis fier.
Lorsque vous pouvez inscrire des femmes fortes telles que Katie Moussouris (actuellement à HackerOne) sur la liste des grands hackers, il est facile de s’endormir dans ce sentiment de complaisance. Oui, il y a des babioles qui se promènent dans les salles d'exposition lors de conférences sur la sécurité de l'information, et oui, il y a beaucoup d'exemples de persécutions. (Pour être juste, je ne suis pas sûr que cela soit fonction de mon sexe, de mon âge ou de ma profession.) Mais avec les femmes responsables de la sécurité (Kris Lovejoy chez IBM, Jennifer Steffens chez IOActive), les chercheurs en sécurité (Tiffany Rad sur Cisco) et de nombreux autres que j'ai déjà appris à connaître, il y a de l'espoir pour cette industrie.
Objectiver les femmes
C’est pourquoi, quand j’ai vu ce message apparaître sur mon flux Twitter hier après-midi, j’étais consterné. (Vous devrez cliquer pour voir l'image. Je refuse d'encombrer mon message avec cette chose. ) Comment quelque chose d'objectionnant les femmes peut-il se montrer de façon aussi sublime à Black Hat, l'un de mes événements d'infosec préférés? Comment quelqu'un pourrait-il regarder cela et penser qu'il était approprié de se présenter à un événement professionnel en premier lieu?
Et puis-je vous dire à quel point il est étrange d'appeler Black Hat un événement "professionnel" et non pas un "hacker"? C'est comme l'a dit Dan Geer hier lors de la conférence. Le piratage n'est plus un loisir, mais un métier. Mais je m'égare.
Comme c'est généralement le cas lorsque quelque chose comme cela se produit, il y avait des partisans et des détracteurs. Les partisans de l'enseigne pensaient que ceux d'entre nous qui étaient outrés étaient trop sensibles. Ils ont dit que ce n'était pas un gros problème et que nous choisissions le mauvais article pour nous offenser. (Je ne mentionne pas intentionnellement les poignées Twitter pour les supporters, car peu importe qui l'a dit, mais ce type de réflexion existe .)
"Oh, laisse tomber. C'est un pas fait pour contrarier les gens."
Il s’avère que ce panneau est une copie d’une ancienne publicité BMW. Rappelez-moi à nouveau, en quoi cela rend-il acceptable le fait d’avoir ce panneau chez Black Hat?
Il y avait même la suggestion "Si vous n'aimez pas ça, allez ailleurs". L'utilisateur dont la photo du signe que j'ai lié ci-dessus avait une réponse très simple: "Ne devrait pas avoir à le faire."
Rassemblement des voix, mesures prises
Il y avait beaucoup de gens qui criaient cette annonce mal conçue et exigeaient des excuses. JJ Thompson, PDG de Rook Consulting, a déclaré: "Le fait est que c'est inapproprié et nuit au recrutement de femmes talentueuses dans notre secteur." Vous vous souvenez de mon message de la semaine dernière sur la nécessité d'accroître la visibilité des femmes dans ce secteur? Des incidents comme celui-ci n'aident pas.
Black Hat a mis en place cette année un code de conduite qui est affiché partout dans le salon. Permettez-moi de reproduire le début ici: Nous croyons que notre communauté devrait être véritablement ouverte à tous. En tant que tels, nous nous engageons à créer un environnement convivial, sûr et accueillant pour tous, sans distinction de sexe, d’orientation sexuelle, de handicap, d’appartenance ethnique ou de religion."
Lorsque j'ai contacté l'équipe de la conférence, on m'a dit que le panneau enfreignait le code de conduite et qu'ils prenaient l'incident au sérieux. Simon Carless de Black Hat a déclaré: "Cela nous a été rapporté et nous allons nous en occuper. Nous appliquons notre code de conduite."
J'ai demandé à la société en question une déclaration, et on m'a dit que le panneau allait tomber et que, lorsque la salle d'exposition rouvrirait jeudi, elle serait partie. J'ai eu la forte impression que la société agissait seule et non pas parce que la conférence appliquait ses règles. Je ne vais pas chicaner, tant que le signe tombe. Mais je n'ai rien entendu qui puisse être interprété comme une excuse officielle. L'accent était uniquement mis sur ce que l'entreprise ferait pour répondre aux préoccupations. C'était extrêmement décevant.
Lorsqu'un mauvais comportement existe, il doit être appelé. Je suis content que Black Hat ait agi. J'espère que l'échange de panneaux de signalisation a eu lieu plus tôt dans la journée et non du jour au lendemain. Une journée entière, la conférence n’était pas l’espace sûr que nous souhaitions. Des erreurs et des erreurs de jugement peuvent arriver, mais il est important de prendre des responsabilités.
Et pour ceux qui pensent que ce n’était pas un gros problème, abandonnons ce genre de réflexion dans les bars, les restaurants à thème et hors de nos lieux de travail. Soyons tous des professionnels, d'accord?
