Tarah Wheeler a écrit Women in Tech: Take Your Career to the Next Level with Practical Advice and Inspiring Stories tout simplement parce que personne d’autre ne l’avait encore fait.
« J’ai écrit avec fureur et corrigé avec plus de calme », dit-elle. Le livre, publié en 2016, a dominé les listes des meilleures ventes d’Amazon dans les guides de carrière, les femmes et les affaires, et la non-fiction technologique.
Basée à Seattle, Wheeler est une chercheuse en sécurité de l’information et une scientifique sociale. Elle est membre internationale de la sécurité chez New America, chercheuse en cybersécurité au Belfer Center for Science and International Affairs de la Harvard Kennedy School et boursière Fulbright en cybersécurité.
Étant donné son CV, ce n’est pas si surprenant qu’elle ait caché un puzzle cryptographique dans son livre Women in Tech qui a pris quatre ans à être résolu. « C’était un clin d’œil à la culture des jeux et des puzzles dans laquelle j’ai grandi à l’époque », dit Wheeler. « J’ai commencé à jouer à HeroQuest quand j’étais petite, puis à Shadowrun sur table, puis à Earthdawn et D&D, et j’ai continué. J’adore les puzzles cryptographiques. »
Avec cela à l’esprit, il est logique que l’un des premiers postes de Wheeler ait été chez Halo.
« Ce rôle de travail sur les applications web de Halo était mon premier rôle dans la sécurité des applications web, même si je ne m’en rendais pas compte à l’époque, » dit-elle. « J’étais la personne qui corrigeait tous les trous dans l’interface du logiciel de gestion de communauté, depuis déplacer des pixels uniques en CSS jusqu’à changer des sprocs pour assainir les entrées de base de données. Être serveuse de cocktails m’a également beaucoup appris sur la cybersécurité. »
Auparavant, Wheeler était le tsar de la cybersécurité chez Symantec, une entreprise de cybersécurité de renommée mondiale, et le responsable de la sécurité offensive & de la confidentialité technique des données chez Splunk.
Wheeler a toujours été attirée par ce domaine. « La technologie et la cybersécurité sont simplement d’autres mots pour décrire certains des outils que les gens utilisent pour se connecter les uns aux autres de manière coopérative ou antagoniste, » dit-elle. « Ces deux choses m’intéressent. »
Carte Haute
Alors, comment Wheeler a-t-il tracé son parcours professionnel pour devenir l’un des meilleurs experts en cybersécurité du pays ?
« Je suis à peine une étudiante acceptable, encore moins une sorte d’experte », dit-elle. « J’ai aspiré à une médiocrité agressive dans beaucoup de sujets différents et suis devenue quelqu’un qui pouvait expliquer de nombreux concepts fondamentaux de la technologie et de la sécurité à des personnes extérieures à l’industrie. Je ne suis experte en rien d’autre que savoir exactement comment programmer des Cron Job pour qu’ils semblent tout à fait comme si un humain réel surveillait le réseau alors que je jouais à Knights of the Old Republic. Voici deux astuces pour faire cela : 1) exécuter aléatoirement des scripts dans une séquence de Fibonacci pour faire des choses comme vérifier les mises à jour sur les paquets, et 2) utiliser des nombres naturels et des distributions normales lors de la randomisation pour ressembler à un comportement humain. J’utilisais certains des principes de création d’un avatar de moi-même réussissant un test de Turing pour me dérober. Cela te permet de voir quand d’autres personnes font les mêmes types de choses. »
Outre les jeux vidéo, une autre compétence qui s’est avérée payante pour Wheeler est d’être joueur de poker Texas Hold’em. Il y a une chose clé que le poker et la cybersécurité ont en commun, dit-elle : ce sont tous les deux des gestions de risque sous une forme d’art élevée. En fait, ses compétences au poker lui ont permis d’acquérir des fonds de démarrage.
« Mon père m’a appris avec des bonbons dès l’âge de quatre ans », raconte Wheeler. « C’est un pro du poker. Quand nous nous asseyons ensemble aux tables à Vegas, nous disons toujours aux gens que je suis sa fille, et une ou deux fois, quelqu’un a fait une remarque comme ‘comment savons-nous que vous ne trichez pas ensemble ?’ Et je réponds ‘Tu plaisantes ? Cet homme a pris tous mes bonbons à la table de poker quand j’avais quatre ans et je ne finirai jamais d’essayer de les récupérer. Collusion avec lui ? Je le *battrai* à cette table si je peux.’ Et ensuite tout le monde regarde mon visage et se rend compte que je suis sérieuse. Et c’est ainsi que j’ai appris le poker. L’argent pour payer l’hébergement cloud était juste un avantage secondaire dans mon Périple du Héros pour toujours essayer de surpasser mon père ! »
Formation Continue
Tout comme une partie de poker, une chose que Wheeler apprécie dans sa carrière est que chaque jour est différent — il n’y a pas de journée type. « Je peux te dire que la moitié de ma journée est passée à parler avec des gens et à essayer de trouver un mot de deux syllabes pour quelque chose que d’autres utilisent un mot de cinq syllabes pour décrire, » dit-elle. « La moitié suivante de ma journée est passée à écouter les gens. La dernière moitié de ma journée est consacrée à apprendre des choses. »
En fait, Wheeler dit que l’aspect le plus gratifiant de sa carrière jusqu’à présent est qu’elle est maintenant payée pour apprendre.
Pour commencer, elle a mené des recherches à l’Université d’Oxford pour définir les cybercrimes de guerre et réduire les conséquences pour les civils. « Je viens de terminer ma bourse Fulbright en cybersécurité à travers la Commission Fulbright US-UK », dit-elle. « Je me suis concentrée sur l’écoute des intervenants en cas d’incident de WannaCry, l’attaque cybernétique mondiale de 2017 qui a paralysé le Service National de Santé du Royaume-Uni. »
Actuellement, Wheeler est membre du conseil consultatif de l’Electronic Frontier Foundation (EFF), une experte en cybersécurité contribuant initialement pour le Washington Post, et une contributrice de Foreign Policy sur la cyber-guerre. Elle est également Fellow du Cyber Project, dirigeant un projet international de renforcement des capacités en cybersécurité à la Kennedy School of Government de l’Université Harvard.
Son travail là-bas consiste « en général, à convaincre les personnes qui ne sont habituellement pas écoutées dans la politique de sécurité internationale que leur voix compte », dit-elle. « Il y a un immense appel pour des perspectives diversifiées sur la scène mondiale de la part de personnes qui comprennent la sécurité sous tous ses aspects. Les pays et les organisations intergouvernementales comme l’OCDE savent qu’ils doivent écouter, mais leurs réseaux sont souvent limités en ce qui concerne les femmes et les personnes de couleur. Je traduis souvent l’expertise des femmes et des personnes de couleur en une biographie que les organisateurs de conférences et d’ateliers seniors peuvent comprendre et voudraient inclure dans les panels et les rôles de prise de parole. C’est mon service public. »
En parlant de service public, Wheeler a une philosophie intéressante en ce qui concerne le mentorat, demandant aux potentiels mentorés d’aider d’abord les autres avant de s’adresser à elle.
« Je recherche quelques traits de personnalité, et il y a deux aspects à ma demande », explique Wheeler. « Un : Les personnes qui ont peu de confiance en elles et pensent n’avoir rien à offrir n’ont pas besoin de mon aide professionnelle ; elles doivent d’abord travailler sur elles-mêmes. Deux : Les personnes confiantes en elles qui savent qui elles sont et ce qu’elles peuvent offrir mentoreraient déjà d’autres personnes et chercheraient également une bonne personne à leur tour pour apprendre, et je veux être entouré de cette énergie. Idéalement, les personnes que j’aide professionnellement deviennent des amis, des collègues et des pairs. Un jour, je veux être embauché par quelqu’un que j’ai parrainé — je pense que cela signifie que j’ai réussi à parrainer des personnes. »
Conseils avisés
Il est évident que Wheeler a ouvert la voie aux femmes pour travailler dans la technologie. Pour celles qui n’ont pas la chance d’être sa mentorée, ses conseils pour d’autres femmes dans l’industrie technologique sont clairs :
« Ne diffuse pas une énergie de mentorat floue et mignonne dans l’univers, » dit-elle. « Choisis trois personnes sous-représentées dans la tech qui sont un échelon en dessous de toi sur l’échelle de carrière et parraine-les délibérément. Rédige-leur des recommandations ; trouve-leur des emplois ; quand tu ne peux pas donner des conférences, passe-les le relais ; prends le temps ; et défends-les publiquement. »
En fin de compte, les mots de sagesse de Wheeler sont d’échouer davantage. « Si tu ne rates pas sept choses sur dix que tu tentes, emplois pour lesquels tu postules, écoles où tu tentes d’entrer, promotions que tu vises, jeux avec lesquels tu te défies, tu ne te pousses pas assez et n’utilises pas la loi des moyennes pour obtenir de grandes opportunités, » dit-elle. « À long terme, si tu essaies de rendre le monde meilleur, personne ne se soucie de tes échecs à part toi de toute façon. »
Histoire de DreamHost
Pour explorer en détail le travail de Wheeler, visite son site portfolio, Tarah.org, qu’elle héberge chez DreamHost. Wheeler a deux raisons pour lesquelles elle utilise DreamHost.
Tout d’abord, il y a la version « geek », comme elle la décrit : « Mon installation WordPress sur les serveurs Ubuntu LTS d’un autre fournisseur de cloud n’était pas aussi LT que j’espérais. Après avoir arrêté de coder en PHP comme activité principale vers 2014 ou 2015 et avoir vraiment commencé à passer à Python, je n’avais plus le temps de suivre les vulnérabilités de WordPress, et si je me souviens bien, l’un de mes sites a été compromis via un plugin vulnérable que j’avais oublié de mettre à jour ou d’ajouter à mes Cron Jobs pour des rappels. DreamPress propose des mises à jour automagiques des plugins WP ! »
Mais il y a aussi une histoire plus longue derrière cela. « En réalité, c’est une histoire un peu triste », dit Wheeler. « J’avais déjà eu un site compromis, comme je l’ai dit, mais la vérité est qu’un cher ami est décédé de manière inattendue en 2017. Il avait un blog bien-aimé et une grande présence numérique, et j’étais la personne à qui la famille et les amis ont confié son ordinateur portable pour contourner ses mesures de sécurité afin de garantir le contrôle de ses comptes et de son site. Je l’ai fait la veille de ses funérailles en novembre 2017, et je n’ai jamais autant pleuré en piratant. Cela donne un nouveau sens à ‘la médecine légale numérique’. Je possède maintenant ce nom de domaine et je maintiens son blog sur DreamHost, et je n’ai jamais eu à craindre que quelqu’un profite d’un moment d’inattention de ma part concernant la sécurité du web pour nuire à son héritage. »
Un autre élément qui garde Wheeler fidèle à DreamHost est le service client. « Le support par chat est courtois et rapide », dit-elle. « Je dis juste ‘shibboleet’ et ils me donnent instantanément le code ou redémarrent mon serveur ou corrigent les perms. J’adore ces gens. Ils sont diversifiés, utiles et drôles. »
Nous Soutenons Ton Rêve
Quels que soient tes objectifs en ligne, nous serons là avec toi, en garantissant que ton site est rapide, sécurisé et toujours disponible. Les tarifs commencent à partir de 2,59 $/mois.
Choisis Ton PlanActuellement, les technologies et produits qu’elle utilise pour son site incluent WordPress, elle utilise donc DreamPress.
« J’aime les interfaces simples et épurées, » dit Wheeler. Finalement, elle espère accomplir plus avec Tarah.org que ce qu’elle fait actuellement, en envisageant d’élargir ses horizons au-delà d’un site portfolio. « J’ai vraiment commencé à revenir à l’idée de bloguer, mais j’aime aussi beaucoup collaborer, » ajoute Wheeler.
Ce n’est pas seulement pour son site web que Wheeler a de grands projets d’avenir. « J’optimise pour éviter plusieurs mauvais résultats et je maintiens trois ou quatre compétences qui peuvent payer les factures, puis je chevauche cette planète sur la vague que je peux attraper », dit-elle. « La dernière année et demie m’a appris que je dois prendre le temps de profiter de la joie chaque jour, et que passer 10 minutes par jour à apprendre quelque chose me place largement en avance sur un groupe de personnes dans 10 ans qui essaieront de rattraper le temps perdu. Je n’arrêterai jamais d’apprendre. »
Images gracieuseté de Tarah.org.