November 22, 2024

PDFS

C'est en forgeant qu'on devient forgeron

Respect in Security défie les abus et le harcèlement dans le cyber

8 min read

Environ un tiers des professionnels de la cybersécurité déclarent avoir eu une expérience personnelle d’abus et de harcèlement en personne et en ligne au cours de leur travail, selon les données de recherche commandées par Respect en Sécurité – un programme nouvellement établi qui exhorte les organisations à s’engager à apporter leur soutien pour que les lieux de travail et la communauté de la sécurité soient exempts de harcèlement et de peur.

Sapio Research a interrogé 304 cyberprofessionnels de plusieurs tranches d’âge et niveaux d’ancienneté, des petites et moyennes entreprises (PME) aux grandes entreprises. Il a révélé que, bien que la grande majorité des employeurs appliquent des politiques anti-harcèlement, près de la moitié des répondants pensaient que leurs employeurs pourraient faire davantage pour expliquer clairement ce qu’est le harcèlement et à quoi ressemble un comportement acceptable.

Parmi ceux qui ont déclaré avoir été victimes de harcèlement en personne, la plupart ont déclaré qu’il s’agissait d’événements de l’industrie (36 %), au bureau (47 %) ou de réseaux sociaux (48 %), tandis que le harcèlement en ligne était le plus susceptible d’avoir eu lieu sur Twitter ( 44%) ou par e-mail (37%).

« Le harcèlement prend plusieurs formes. Cela peut être en ligne ou en personne, physique, verbal ou non verbal, et impliquer une communication directe ou une action délibérée pour exclure des individus. Cela viole la dignité personnelle et peut créer un environnement intimidant, hostile, dégradant, humiliant ou offensant pour les victimes », a déclaré Rik Ferguson, vice-président de la recherche sur la sécurité à Trend Micro.

L’initiative Respect in Security a été conçue par un groupe comprenant Ferguson et Chèvre rouge Lisa Forte à la suite d’un panel en ligne sur le harcèlement et les abus plus tôt en 2021 au Cyber ​​fête à la maison événement auquel Forte parlait. Ferguson dit à Computer Weekly qu’il a été « époustouflé » par ce que Forte leur a dit qu’elle avait vécu.

«En tant qu’individus, nous n’en avions aucune idée. Bien sûr, nous savions que les abus se produisent dans le à la maison et dans les relations,” il dit. « Mais ce qui nous a vraiment choqué, c’est que même au sein de cercles personnels avec des pairs et des collègues de l’industrie, ce n’est vraiment pas mieux et peut parfois même être pire. »

Les deux ont parlé après l’événement et l’initiative est née de ces conversations. «C’était par désir de faire quelque chose pour changer et remettre en question le statu quo plutôt que de dire:« C’est affreux, je me sens vraiment mal pour vous », explique Ferguson. « Nous voulions pouvoir faire plus que cela. »

Un énorme problème

Il est assez difficile de se faire une idée fidèle de l’ampleur du problème en matière de sécurité – en partie parce qu’une bonne partie des abus et du harcèlement, que ce soit en ligne via les médias sociaux ou en personne sur le lieu de travail ou lors d’événements de l’industrie, ne sont pas signalés. et incontesté, déclare Forte, qui a fondé Red Goat en 2017 après une carrière réussie dans la lutte contre le terrorisme et l’application de la loi.

« Il y a eu beaucoup de rapports de beaucoup de personnes différentes, hommes et femmes, qui ont souffert de harcèlement, et la conduite très préoccupante des personnes lors de conférences », dit-elle.

« Certaines personnes ont reçu des menaces de mort, des menaces de viol, traque, leurs noms traînés dans la boue – des personnes que Rik et moi connaissons ont fait créer de faux profils en leur nom pour tenter de les discréditer. C’est vraiment toutes les nuances imaginables.

Forte dit qu’elle pensait auparavant que le harcèlement se limitait au harcèlement sexuel contre les femmes – mais comme le montre l’étude, abus et harcèlement dans la cybercommunauté n’est pas strictement divisé par sexe, ceux qui ont été ciblés étant répartis de manière assez égale entre les répondants s’identifiant comme hommes, femmes et non binaires.

« Il ne s’agit pas seulement de protéger les femmes dans la technologie. Nous avons eu des gars qui sont venus, des gens de toutes races, religions, genres différents – c’est quelque chose qui transcende tout cela », dit-elle.

Drame en ligne

Forte dit qu’il n’est pas nécessairement exact d’affirmer que les individus de la communauté de la cybersécurité sont plus susceptibles d’être maltraités ou harcelés que ceux qui travaillent dans d’autres parties du secteur informatique, comme le développement de logiciels ou le canal, mais il y a certains facteurs en jeu qui peut amplifier sa prévalence.

« Par exemple, notre communauté est très, très fortement axée sur le fait d’être en ligne. C’est une grande partie de la communauté de la sécurité », dit-elle. « L’anonymat est un autre facteur communauté infosec/hacker. “

Ferguson ajoute : « En raison du type de travail que nous effectuons et du type de compétences dont disposent les personnes au sein de cette industrie – et de notre quête de toujours plus de connaissances, de plus de contacts, de cercles de plus en plus larges – nous sommes extrêmement prédisposés à vivre une grande proportion de notre journée de travail, sinon toute la journée, en ligne, que ce soit sur les réseaux sociaux ou en groupes fermés.

« Cet aspect d’être connecté tout le temps et d’avoir un cercle social et professionnel très large nous rend plus sujets aux cas de harcèlement, car les gens sont plus connectés, parlent et s’engagent davantage avec des personnes qu’ils ne savent peut-être pas vraiment. bien, et en s’ouvrant à plein d’autres personnes qu’ils ne connaissent pas du tout.

Lorsque des individus s’impliquent dans un soi-disant empilement en ligne, où quelqu’un est attaqué par un grand groupe de personnes pour quelque chose qu’ils ont dit ou fait sur les réseaux sociaux, les professionnels de la sécurité peuvent se joindre aux meilleures intentions, comme défendre un ami , seulement pour contribuer au drame en ligne de manière négative.

Lisa Forte

« Il y a un côté activiste dans la communauté infosec dans son ensemble qui se prête probablement plus aux gens qui veulent passer à l’action »

Lisa Forte, la chèvre rouge

.

“Je pense qu’il y a un côté activiste dans la communauté infosec dans son ensemble qui se prête probablement plus aux gens qui veulent passer à l’action et faire quelque chose qu’il n’y en a peut-être dans d’autres industries”, a déclaré Forte.

Et de telles explosions peuvent se produire pour les choses les plus banales – parfois même sans rapport avec la cybersécurité, ajoute-t-elle.

“J’ai posté, il y a quelques mois, une photo d’un singe mignon et j’ai écrit une sorte de tag disant” Regarde comme c’est mignon ” ou quelque chose comme ça, et en 10 à 15 minutes probablement, j’ai été accusé de soutenir le trafic d’animaux et d’être un sorte de seigneur du crime organisé. Le tout à partir d’une photo d’un singe », explique Forte.

“Ce n’est pas quelque chose qui va gâcher ma journée – en fait, à certains égards, c’est risible – mais le fait est qu’il y a tellement de gens maintenant qui disent:” Quand je vais écrire un tweet, ou un post LinkedIn, je m’arrête et pense, qu’est-ce que les gens vont dire, comment vais-je être critiqué, d’où va venir l’abus ?’.

“Et parfois, ils pensent:” Je ne vais pas partager cette image ou cette idée ou cette question parce que les conséquences vont être mauvaises “, donc l’effet net de cela est en fait que la communauté est réduite au silence.”

Prise de gage

Respect en Sécurité appelle les entreprises à se manifester pour signer un engagement, dont vous trouverez plus de détails sur son site Web, qui engage l’organisation à œuvrer pour un environnement de travail exempt de harcèlement et de peur tant à l’intérieur qu’à l’extérieur de l’entreprise.

Ferguson dit que cela ira au-delà des codes de conduite établis concernant le harcèlement et l’intimidation au travail en indiquant clairement qui s’est inscrit et les engagements précis auxquels ils ont souscrit. Ceci est important car contrairement aux politiques internes de lutte contre l’intimidation, la communauté de la sécurité est répartie entre des milliers de fournisseurs et de prestataires de services et des millions de personnes et d’organisations d’utilisateurs finaux.

« J’espère que la plupart des entreprises disposent d’un mécanisme interne pour gérer le harcèlement et l’intimidation, mais cela ne couvre pas si la personne A de la société 1 est ciblée par la personne B de la société 2 », déclare Ferguson. “Où vont-ils? A qui parlent-ils ?

« Nous voulons que la victime sache qu’elle a un recours, qu’elle a un endroit où aller. Ils sauront si cette entreprise a signé l’engagement, ils sauront qu’ils seront pris au sérieux, qu’ils seront écoutés et qu’il existe une structure en place pour faire face à ce genre d’incidents.

Ferguson établit des parallèles avec la façon dont Trend Micro traiterait avec un chercheur en sécurité qui a découvert une vulnérabilité dans l’un de ses produits et souhaite le divulguer de manière responsable.

« Nous avons une procédure documentée et disponible en externe pour ce que vous faites – voici l’adresse e-mail à laquelle vous écrivez, les délais dans lesquels nous répondrons et ce que vous pouvez attendre de nous. Je veux ce même genre de structure et de confiance dans le processus entourant les plaintes de harcèlement », dit-il.

Respect in Security espère recruter une cinquantaine d’entreprises au cours de l’année 2021 et développer le programme à partir de ce moment-là. Les fondateurs souhaitent également entendre les parties intéressées et les organisations d’autres pays susceptibles d’être intéressées par la localisation du programme pour leurs zones géographiques.

Mais cela ne s’arrête pas là. L’initiative prévoit également d’offrir aux individus un moyen de s’engager personnellement pour éliminer les abus et le harcèlement. « Il ne s’agira pas d’appeler les gens ou de les signaler. Nous ne créons pas un mouvement de type Stasi au sein de l’industrie », déclare Forte. “Mais il s’agira de partager et de dire:” Je suis un partisan de ce mouvement “, et ce sera une question de responsabilité personnelle.”

Ferguson conclut : « Nous voulons encourager les personnes et les organisations à créer un environnement plus respectueux, nous n’allons pas nous imposer comme les responsables du respect et de la sécurité. Mais nous sommes certainement là pour donner aux gens le réconfort et la sécurité de savoir que la profession dans laquelle ils ont choisi de travailler et, espérons-le, l’employeur auquel ils ont choisi de donner leurs efforts croient en un environnement juste et respectueux, exempt de peur et de harcèlement. . “

Leave a Reply

Your email address will not be published. Required fields are marked *