Approches de genre en cybersécurité : unir politiques, recherches et normes techniques

En septembre 2024, l’APC a rassemblé un groupe d’experts venus de différentes régions pour discuter des approches de genre en matière de cybersécurité. Ces professionnels, issus des domaines du féminisme, de la technologie, des politiques de cybersécurité et des normes techniques, ont partagé leurs points de vue lors d’un événement marquant. Le présent rapport met en lumière les perspectives exprimées durant cette table ronde. Voici les points clés relevés par les participants :

• Les menaces de cybersécurité visant les femmes et les personnes sexuellement diverses doivent être abordées de manière globale, en tenant compte des expériences nuancées des communautés dans le Sud global.
• Les risques dans des régions comme l’Afrique, l’Asie et l’Amérique latine comprennent des attaques d’information mensongère basées sur le genre, discours de haine, campagnes de diffamation, doxing, ainsi que la perte de données personnelles et de droits à la vie privée à cause de la surveillance et du piratage, sans oublier les atteintes dues à des États essayant d’appliquer des lois jugées trop restrictives.
• Les effets de ces attaques sur les femmes, les femmes politiques et les militantes pour les droits de genre et sexuels incluent l’auto-censure et des dommages psychologiques graves. Des femmes politiques ont été contraintes de se retirer de la vie politique traditionnelle, et des militantes ont été totalement exclues du monde en ligne.
• Il est courant d’utiliser des logiciels espions, des stalkerware et de pirater des profils de réseaux sociaux, tandis que des dispositifs de géolocalisation sont également employés pour des abus et de la surveillance.
• Le modélisation des menaces dans la conception de nouvelles technologies doit tenir compte des types spécifiques et variés d’attaques en ligne rencontrées par les communautés, sans présumer qu’une approche uniforme en matière de sécurité numérique soit adéquate. Une approche intersectionnelle est essentielle pour comprendre comment les diverses identités — qu’il s’agisse de genre, de race ou de statut socio-économique, entre autres — se croisent et influencent les expériences en cybersécurité. Un enjeu majeur est l’invisibilité des communautés marginalisées dans la modélisation des menaces, leurs expériences n’étant pas reconnues dans les processus de conception.
• Les entreprises technologiques doivent prêter une attention particulière à la transparence algorithmique, à l’élargissement du champ linguistique des outils de modération, à la simplicité d’utilisation des fonctionnalités de sécurité, à la formation à la culture numérique et au renforcement des mécanismes de signalement.
• Les organisations de normalisation doivent adopter une approche centrée sur l’humain au lieu d’une approche systématique dans l’établissement des normes. La cybersécurité devrait être traitée comme un enjeu de sécurité sociétale, avec un accent sur les menaces sociétales. En ce sens, les droits humains et l’égalité de genre devraient être au cœur des processus d’élaboration des normes.
• Encourager une plus grande participation des communautés dans les processus de normalisation implique de rendre ces processus accessibles aux personnes non techniques. L’interprétation et la traduction des documents au sein des organismes de normalisation sont des besoins critiques. Les communautés marginalisées rencontrent également des défis administratifs et de ressources lorsqu’elles tentent de participer à l’élaboration de normes techniques pour les technologies numériques, telles que les visas et le coût des déplacements, souvent liés au Nord global.
• Il est nécessaire de renforcer la réglementation et de créer des cadres juridiques intersectionnels pour compléter les efforts visant à rendre les normes plus sensibles au genre. Cependant, les États utilisent souvent des logiciels espions pour la surveillance, ce qui peut compromettre leur capacité à réguler équitablement dans l’intérêt public.
• Il est fondamental pour les activistes d’adopter une approche de plaidoyer variée. Les organisations doivent s’engager dans les processus de conception technologique et auprès des organismes de normalisation, tout en travaillant également en dehors de ces structures. Les domaines clés d’intervention incluent la production de recherches fondées sur des données, le développement d’outils pratiques pour soutenir les activistes et les victimes d’abus, ainsi que la gestion de programmes de culture numérique et de compétences. Il est également crucial de collaborer avec des experts de divers domaines, compte tenu de la complexité du paysage de la cybersécurité.

Consultez le rapport complet ici.