Alors que le paysage de la cybersécurité opérationnelle (OT) et des systèmes de contrôle industriels (ICS) continue d’évoluer, le rôle des femmes se renforce, les propulsant vers des positions clés et stimulant l’innovation ainsi que la résilience face aux cybermenaces. Afin de faire face à des défis de plus en plus complexes, des événements à venir tels que S4x25 et BSides pour ICS 2025 se présentent comme des plateformes cruciales pour les professionnelles souhaitant se rassembler, échanger des savoirs et acquérir des connaissances précieuses.

Ces conférences agissent comme des catalyseurs, permettant aux femmes d’aborder avec assurance et compétence les complexités de la cybersécurité industrielle. En participant à des sessions stratégiques et des opportunités de réseautage, les femmes présentes dans ce secteur renforcent leurs compétences techniques, redéfinissent leurs fonctions et jouent également un rôle essentiel dans l’autonomisation et l’évolution de leurs carrières.

Des événements tels que S4x25 et BSides pour ICS 2025 offrent ainsi une opportunité unique d’élaborer des stratégies et des solutions adaptées aux besoins spécifiques des environnements de technologie opérationnelle et de systèmes de contrôle industriels, tout en créant un espace propice aux femmes pour s’impliquer et bénéficier de la communauté de la cybersécurité industrielle.

Ces manifestations sont conçues pour inspirer et motiver les femmes, avec des sessions et des ateliers personnalisés axés sur les défis qu’elles rencontrent dans un domaine traditionnellement dominé par les hommes. Les participantes, désireuses d’analyser les dernières tendances allant de l’intelligence sur les menaces à la réponse à incidents, appliquent ces apprentissages pour renforcer la sécurité de leurs organisations face aux cybermenaces. Cela constitue un environnement collaboratif efficace qui encourage la partage d’expériences et de défis, enrichissant ainsi le réservoir de connaissances.

À mesure que le rôle des femmes dans la cybersécurité OT/ICS évolue, ces conférences mettent en lumière l’importance de la diversité et de l’inclusion dans ce domaine, ouvrant la voie au progrès. Les participantes anticipent le retour au travail avec des idées et des stratégies concrètes destinées à renforcer les postures de sécurité. Par leur présence à ces événements marquants, les femmes s’engagent dans l’avancement de leurs carrières dans le secteur de la cybersécurité industrielle, tout en inspirant de nouvelles recrues à rejoindre et prospérer dans ce domaine dynamique et vital.

Partage des connaissances et partage d’idées lors d’événements clés de cybersécurité ICS

Les équipes d’Industrial Cyber ont échangé avec des femmes du secteur pour explorer les compétences et les connaissances qu’elles souhaitent acquérir et partager en participant à de tels événements. Elles ont également souligné les expériences marquantes des éditions précédentes qui ont eu un impact significatif sur leurs carrières et leurs perspectives en cybersécurité.

Sasha Lassiter, consultante industrielle chez Dragos
Sasha Lassiter, consultante industrielle chez Dragos

« Assister à des conférences de sécurité et y participer comme bénévole peut créer des connexions mémorables et changer des vies », a déclaré Sasha Lassiter, consultante industrielle chez Dragos. « J’attends avec impatience le BSidesICS qui réunit un groupe unique d’innovateurs et de professionnels dans le domaine ICS/OT. Je suis ravie de m’engager en tant que bénévole lors de cette première édition. La présence de Rob Lee en tant que conférencier principal crée d’emblée une ambiance accueillante et animée. Ce que j’espère tirer du BSidesICS c’est surtout d’aider mon ami Mike Holcomb, le fondateur, à faire de cet événement un succès. »

Concernant S4, elle a exprimé ne pas avoir encore eu l’occasion d’y participer. « Si j’y allais, je plongerais dans des sujets complexes et des discussions avant-gardistes. Des présentations sur les stratégies défensives, les tests matériels de la chaîne d’approvisionnement, et les défis à venir en matière de solutions de détection. »

Elle a également mentionné l’importance d’aborder les surfaces de menaces évolutives avec la mise en œuvre croissante de l’IA et l’utilisation accrue des solutions cloud dans les environnements ICS/OT. « J’apprécierais aussi de socialiser et de me connecter avec d’autres membres de la communauté. »

Najo Ifield, vice-présidente du développement des affaires chez Covenant Technologies
Najo Ifield, vice-présidente du développement des affaires chez Covenant Technologies

De son côté, Najo Ifield a également souligné l’importance d’événements tels que S4x25 et BSides pour ICS 2025 pour s’engager avec des leaders de l’industrie, explorer les innovations dans la cybersécurité OT/ICS et comprendre les dernières tendances en matière de menaces et de stratégies de défense. « Mon intérêt se porte particulièrement sur : l’ingénierie orientée cyber, la sécurité de la chaîne d’approvisionnement, ainsi que sur les révélations que pourraient apporter la discussion autour du feu de cheminée avec Dale et Paul Griswold. »

Ifield a mentionné que sa participation à des événements du secteur a eu un impact significatif sur son approche de la cybersécurité, de la gestion des risques et du leadership dans la sécurité OT/ICS. « Ces expériences ont influencé tant ma croissance professionnelle que mes compétences techniques, tout en m’inspirant à prendre des rôles de leadership au sein de mes communautés de cybersécurité, tant locales que mondiales. »

Elle a également évoqué avoir été motivée à co-fonder « Women in ICS Security » après avoir constaté le faible nombre de femmes dans ce secteur lors de sa participation à S4x18. Il a fallu plusieurs conversations, jusqu’à S4x20, pour que Women in ICS Security voit le jour lors de S4x22. « La pénurie de femmes dans la sécurité ICS est une réalité et le besoin de mentorat, de visibilité et de soutien communautaire est crucial. Depuis la création de Women in ICS Security, je m’efforce d’ouvrir des opportunités ayant abouti à des programmes de mentorat et à des connexions dans l’industrie pour celles qui cherchent à entrer dans le domaine ou à y progresser. »

Ashley Fairman, fondatrice et PDG de DICE Cyber
Ashley Fairman, fondatrice et PDG de DICE Cyber

Ashley Fairman, fondatrice et PDG de DICE Cyber, a également souligné que participer à des événements tels que S4x25 et BSides pour ICS 2025 est essentiel pour rester en tête dans le domaine de la cybersécurité industrielle. « Mon objectif principal est de me connecter avec des professionnels de l’industrie, des opérateurs, des ingénieurs, des praticiens de la sécurité et des décideurs qui affrontent des défis similaires sous différents angles. Construire des relations solides est crucial pour améliorer la sécurité de notre infrastructure. »

« Je souhaite également partager mon expérience de gestion des réponses aux incidents pour le secteur de la défense et à l’échelle mondiale chez Google, » a-t-elle mentionné. « Gérer des situations critiques tout en assurant la continuité des affaires sous pression a modelé mon approche, et je crois qu’apporter ce point de vue à la communauté ICS renforcera notre préparation et notre réponse aux menaces. Comprendre comment différents secteurs – énergie, eau, fabrication – abordent la cybersécurité a significativement influencé mes stratégies, et je suis impatiente de contribuer et d’apprendre au sein de ces conversations. »

Exploration des conférences en tant que catalyseurs pour les femmes dans la cybersécurité industrielle

Les cadres évaluent comment ces conférences peuvent davantage soutenir et autonomiser les femmes dans le secteur. Elles examinent également les sessions ou ateliers spécifiques qui suscitent le plus d’engouement parmi les participants, ainsi que les raisons pour lesquelles ceux-ci se démarquent et apportent une valeur ajoutée.

Lassiter a insisté sur la chance de pouvoir participer à ces conférences. « Je suis enthousiaste à l’idée de partager l’information acquise. Les conférences en présentiel offrent des opportunités d’apprentissage et des moments que l’on ne pourrait connaître autrement. Discuter de vive voix, partager des rires et explorer ensemble des sujets tout en célébrant est incomparable et forge des relations solides. »

Ifield a souligné que ces événements créent des espaces sûrs pour que les femmes dans la sécurité ICS puissent gagner en visibilité, se connecter et progresser professionnellement. Des méthodes spécifiques incluent la représentation des femmes en tant que intervenantes, ce qui démontre leur expertise en sécurité ICS ; le développement d’une communauté par le biais de sessions de réseautage axées sur les femmes qui permettent aux professionnelles de se connecter avec des mentors et des alliés ; ainsi que l’engagement en faveur de l’inclusion en abordant les défis en matière de place au travail, les opportunités de leadership et la croissance de carrière dans un secteur traditionnellement masculin.

« Bien que S4x25 et BSides ne se concentrent pas spécifiquement sur les défis uniques que rencontrent les femmes dans la cybersécurité OT/ICS, elles offrent des espaces de réseautage pour que les femmes puissent établir des connexions, » a ajouté Fairman. « Au cours de mes 20 ans de carrière, l’un des défis majeurs a été la perception selon laquelle les femmes ne seraient pas aussi techniques que leurs homologues masculins. Je souhaite voir plus de conversations significatives lors de ces événements sur la façon de briser les préjugés et de garantir que les femmes soient reconnues pour leur expertise. Il s’agit de s’assurer que nous avons notre place à la table avec les hommes, et pas seulement dans la salle. »

Analyse des stratégies et sessions des conférences

Les experts explorent les différentes façons dont ces conférences peuvent continuer à soutenir et autonomiser les femmes dans le secteur. Ils examinent également si certaines sessions ou ateliers se démarquent par leur impact particulier et les raisons de cette importance.

Lassiter a partagé que l’année dernière, le SANS ICS Summit 2024 l’a placée aux côtés de professionnels chevronnés passionnés et remarquablement compétents pour protéger les infrastructures critiques. « Les présentations étaient de haut niveau, certaines un peu au-dessus de mes connaissances à l’époque, mais néanmoins réalisables pour une croissance éducative. L’ambiance était aussi joyeuse que celle d’un parc d’attraction. Je n’oublierai jamais cet événement et j’ai hâte du sommet du 25e anniversaire cette année. »

Elle a également mentionné un événement marquant, la conférence annuelle de sécurité industrielle de Dragos, qui propose des présentations à la fois de pointe en contenu et en style, sans prétention. « Ils savent créer des événements de réseautage épiques. C’était une expérience marquante et inoubliable pour ma carrière. DISC était l’endroit où j’ai trouvé mon groupe : tout le monde avait pour mission de sauvegarder la civilisation et, surtout, chacun avait sa place. »

Pour mieux soutenir les femmes, Ifield a suggéré d’augmenter le nombre de femmes intervenantes et de panélistes afin d’améliorer la représentation ; d’offrir des programmes de mentorat associant des femmes à des professionnelles senior ICS ; de proposer des opportunités de réseautage structurées telles que des tables rondes ou des petits-déjeuners de mentorat dirigés par des femmes ; et de présenter des sessions sur la progression de carrière et le leadership dans la sécurité OT.

Parmi les propositions spécifiques d’Ifield, on peut citer des thèmes tels que « Briser le battage médiatique de l’IA dans la sécurité ICS » (Clint Bodungen, ThreatGEN) ; « Modèles d’identification de logiciels malveillants dans les environnements industriels » (Mars Cheng, TXOne/Trend Micro) ; « Défense contre des acteurs de menace OT peu qualifiés » (Ron Fabela, ABS) ; « Diagrammes décisionnels en cybersécurité : unir ingénierie et sécurité » (Sarah Fluchs, admeritia) ; « Scénarios d’attaques réelles sur les infrastructures critiques » (Brian Foster, Southern Edison) ; « Redéfinir les modèles de risques : crédibilité contre probabilité » (Andrew Ginter, Waterfall Security) ; « Implémentations SCADA et OT dans l’énergie » (Dennis Hackney, Chevron) ; « Sécurité basée sur les risques pour les composants PRC dans le réseau électrique » (Emma Stewart, INL) ; et « État du marché de la cybersécurité OT » (Richard Stiennon, IT Harvest).

Fairman a également exprimé son enthousiasme en voyant plus de femmes, y compris de nouvelles voix comme Lindsey Mote, au programme de cette année. « La diversité des intervenants est importante car elle apporte de nouvelles perspectives, mais ce qui fait réellement avancer le secteur, c’est de s’assurer que les professionnels sont valorisés en fonction de leur expertise, et pas seulement pour leur diversité. Je recherche toujours des présentations techniques poussées qui repoussent les frontières de la sécurité ICS et des discussions sur la réponse aux incidents réels, car ce sont ces espaces où je vois le plus d’opportunités pour avoir un impact. »

Créer des liens par le réseautage lors des conférences de cybersécurité

Les professionnels examinent le rôle du réseautage dans ces événements et explorent les stratégies utilisées pour se connecter avec leurs pairs.

Ifield souligne que le réseautage est essentiel lors de ces événements, non seulement pour la croissance de carrière, mais aussi pour collaborer sur des défis communs à l’industrie. Les stratégies peuvent inclure la participation à des sessions de réseautage structurées telles que des événements de bienvenue, des happy hours, des événements de réseautage dédiés aux femmes, et Beer ISAC ; s’engager avec les intervenants après leurs sessions pour poser des questions de suivi pertinentes et établir des connexions sur LinkedIn ; rejoindre des groupes Slack ou LinkedIn avant l’événement pour échanger avec d’autres participants. Par exemple, pour S4, l’application Whova est un excellent moyen de se connecter avant la conférence. Enfin, elle suggère d’utiliser les réseaux sociaux, comme LinkedIn et Twitter, pour partager ses réflexions sur les sessions et suivre des discussions.

Le réseautage lors de ces événements est capital pour Fairman. « J’essaie systématiquement de connecter avec au moins trois nouveaux professionnels dans des domaines qui me sont moins familiers. Élargir ma perspective tout en partageant mes propres connaissances est essentiel. Même lorsque je suis épuisée, je privilégie les happy hours, les rencontres ou les dîners en tête-à-tête, car certaines des conversations les plus enrichissantes ont lieu en dehors des sessions officielles. Le temps est précieux, et je m’assure de l’utiliser à bon escient. »

Évolution du rôle des femmes dans la cybersécurité OT/ICS

Les experts examinent comment le rôle des femmes dans l’espace cybersécurité OT/ICS est censé évoluer dans les années à venir. Elles offrent également des conseils aux autres femmes qui souhaitent entrer ou progresser dans ce domaine.

« Certaines conférences pourraient améliorer leur offre en incluant davantage de femmes intervenantes sur des sujets complexes et techniques, y compris des discussions axées sur le leadership », selon Lassiter. « Tous les genres ont leur place ; nous, en tant qu’humains, avons une passion, un talent et une mission dans la cybersécurité ICS/OT : protéger les infrastructures critiques. Nous apportons un riche ensemble de visions, d’innovations, d’intelligence et de savoir-faire. »

Lassiter a également évoqué que les femmes entrant dans le domaine ou cherchant à progresser lui posent souvent la question : « Comment avez-vous atteint ce niveau dans votre carrière ? » « Je me fie à ma boussole – guider ma mission en protégeant les infrastructures critiques et les communautés des cyberattaques. Je suis alignée avec ce que je veux et ce que je dois accomplir dans ma vie. »

En matière de conseils, Lassiter insiste sur le fait d’être intrépide, d’absorber les connaissances comme une éponge, de rester humble et, surtout, de rester authentique. « Connaître sa mission. Comprendre ses motivations. Établir des relations. Raconter son histoire. Écouter. »

Elle a ajouté qu’elle se sent reconnaissante envers toutes les personnes formidables qui l’ont encouragée et c’est dans cet esprit qu’elle désire aider d’autres personnes à réaliser leurs objectifs professionnels également.

Ifield a déclaré que les femmes dans la cybersécurité OT/ICS gagnent en visibilité, leurs rôles évoluant d’abord à des postes techniques vers des rôles de leadership. Elle a prévu qu’elle espère voir dans les années à venir, davantage de femmes occupant des fonctions de leadership (CISO, CTO, responsables des risques) influençant les stratégies de cybersécurité ICS ; plus de femmes fondatrices d’organisations technologiques et de conseil ; un plus grand nombre de femmes dans des rôles de leadership dans des OEM et des entreprises de technologies de cybersécurité, influençant la technologie qui guide le monde ; une participation accrue aux décisions politiques et réglementaires affectant la cybersécurité industrielle ; une meilleure représentation dans des domaines techniques tels que le test d’intrusion ICS, l’intelligence sur les menaces et la réponse aux incidents ; ainsi qu’une augmentation des initiatives de mentorat et de parrainage pour soutenir les nouveaux talents entrant dans ce secteur.

En guise de conseils à d’autres femmes souhaitant entrer ou progresser dans le domaine de la cybersécurité OT/ICS, Ifield propose de développer des compétences techniques pour établir un laboratoire personnel afin d’expérimenter avec les systèmes ICS/SCADA ; construire un réseau professionnel en rejoignant les communautés locales de cybersécurité (s’il en existe), des groupes d’industrie comme Women in Cybersecurity (WiCyS), et participer à des rencontres locales comme BSides ; et trouver des mentors pour des conseils techniques et de carrière tout en identifiant des sponsors capables de défendre leur avancement professionnel.

Elle suggère aussi de se rendre visible en s’exprimer lors de conférences, en présentant ses résultats d’expérimentations de laboratoire, en écrivant des articles et en contribuant à des discussions dans ce domaine. Pour les premiers intervenants, de nombreuses conférences (comme BSidesNOLA) proposent de faire le lien avec un présentateur expérimenté qui peut aider avec la création d’abstraits, la formation à la présentation, ou co-présenter, etc. 

Ifield a également énuméré plusieurs leaders féminines en cybersécurité OT/ICS que les femmes aspirant à entrer ou progresser devraient suivre sur LinkedIn pour rester informées, apprendre de leurs expériences et élargir leur réseau professionnel. Parmi elles, les noms de Lesley Carhart – directrice de la réponse aux incidents chez Dragos, experte en forensic ICS et DFIR ; Marina Krotofil – chercheuse reconnue en cybersécurité OT/ICS spécialisée dans les vecteurs d’attaque cyber-physiques ; Sarah Fluchs – ingénieure en sécurité ICS axée sur la conception et l’architecture sécurisées de contrôles industriels ; Selena Larson – analyste senior en intelligence sur les menaces chez Dragos, spécialisée dans l’intelligence sur les menaces industrielles ; et Kristin Demoranville – PDG et fondatrice d’AnzenSage, spécialisée dans la résilience dans l’industrie alimentaire, et créatrice du podcast Bites and Bytes.

« Pour les femmes souhaitant entrer ou avancer dans ce domaine – lancez-vous, » insiste Fairman. « N’attendez pas qu’on vous donne la permission. Posez des questions, faites des recherches, trouvez un mentor et acquérez de l’expérience pratique. Tournez-vous vers des organisations comme WiCyS pour recevoir du soutien, et lorsqu’une opportunité se présente, élevez les autres. Prenez la parole. Ayez confiance dans ce que vous apportez. »

Elle a ajouté qu’elle travaille à amener l’ICS Village au National Cybersecurity Center du Colorado. « La formation pratique est cruciale, alors soyez attentif à ça ! »

Concernant les points essentiels qu’elles espèrent rapporter de ces conférences, Ifield a déclaré qu’assister à S4x25 et BSides pour ICS 2025 n’est pas seulement une question de sessions – il s’agit d’acquérir de nouvelles perspectives, d’élargir son réseau et d’identifier des stratégies applicables pour améliorer la façon d’aborder la cybersécurité, la gestion des risques et le leadership au sein des organisations.

Bon à savoir

  • Les conférences comme S4x25 et BSides pour ICS 2025 offrent de nombreuses opportunités de réseautage et de partage d’expertise.
  • Participer à ces événements peut aider à démystifier les stéréotypes liés aux femmes en cybersécurité.
  • Des sessions sur la cybersécurité OT/ICS abordent également des sujets d’actualité comme l’impact de l’IA et des solutions cloud dans ce domaine.

Dans l’ensemble, la dynamique actuelle montre que la diversité dans la cybersécurité ne se limite pas à des chiffres. Elle implique une réelle volonté d’intégrer et de reconnaître les compétences de chacun, tout en encourageant les jeunes talents à s’engager pour un avenir plus sûr. En soutenant une telle évolution, il est essentiel de réfléchir à la manière dont nous pouvons tous contribuer à l’inclusivité et à la diversité dans nos environnements professionnels.




Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *