Comment Kyla Guru, experte en éducation à la cybersécurité, résout l'insécurité cybernétique

Les menaces numériques sont nombreuses et les pirates informatiques semblent souvent avoir une longueur d'avance. Rester en sécurité en ligne peut ressembler à une partie d'échecs si vous vous contentez de réagir. C'est pourquoi il est essentiel d'adopter un état d'esprit proactif et axé sur l'éducation.  

C'est le cas de Kyla Guru, une pionnière dans le domaine de la cybersécurité, dont le parcours, d'une jeune passionnée de cybernétique de 14 ans à la fondation d'une organisation internationale à but non lucratif, n'est rien moins qu'inspirant.  

Dans le dernier épisode de The Segment : A Zero Trust Leadership Podcast, j'ai discuté avec Kyla de ses avancées novatrices en matière d'éducation à la cybersécurité et de ses idées pour rendre le monde numérique plus sûr pour tous.

À propos de Kyla Guru, fondatrice & CEO de Bits N' Bytes Cybersecurity Education

Kyla Guru est la fondatrice & CEO de Bits N' Bytes Cybersecurity Education, une organisation à but non lucratif visant à promouvoir la sensibilisation à la cybersécurité. Adolescente, elle a développé une curiosité croissante pour la cybersécurité et a même participé à un camp GenCyber de la NSA.  

Kyla a décidé d'agir lorsqu'elle a appris que la quasi-totalité des cyberattaques étaient dues à des erreurs humaines. Elle a mis au point un programme d'enseignement de la cybersécurité pour les écoles locales de sa communauté. Elle défend désormais son message de résilience en matière de cybersécurité sur la scène nationale et internationale. Son organisation propose des ateliers, des services de conseil et même des programmes d'études en libre accès.

Constatant l'écart entre les hommes et les femmes dans le domaine de la cybersécurité, Kyla a également cofondé GirlCon Tech. La première conférence sur les technologies dans les écoles secondaires réunit des professionnels de l'industrie et des étudiants afin de combler le fossé entre les hommes et les femmes dans le domaine des technologies.  

Elle est actuellement étudiante en master à l'université de Stanford, où elle étudie l'informatique et les relations internationales. Elle se concentre sur l'amélioration de la sécurité des produits, la protection des groupes d'utilisateurs vulnérables et l'intégration de l'élément humain dans tous les aspects de la cybersécurité.

La sensibilisation à la cybersécurité ne suffit pas

Les cyberattaques se multiplient et leurs auteurs deviennent de plus en plus intelligents. Pour Kyla, il s'agit d'un appel à une sensibilisation à la cybersécurité plus centrée sur l'humain.

L'un des principaux moyens de lutter contre les cyberattaques est d'apprendre aux gens à faire face à ces menaces. L'approche de Kyla en matière d'éducation à la cybersécurité consiste à arrêter les problèmes avant qu'ils ne se posent au lieu de se contenter de réagir.

"Il s'agit davantage d'autonomiser les élèves", explique Kyla. "Beaucoup d'entre eux se posent des questions qui ne demandent qu'à être répondues.

En mettant l'accent sur une véritable autonomisation plutôt que sur une simple sensibilisation, Kyla contribue à créer des utilisateurs plus résilients et mieux informés, ainsi que des réseaux plus sûrs.

La technologie pratique n'est pas forcément dépourvue de sécurité

Mais à mesure que la technologie devient plus facile à utiliser et qu'elle se retrouve entre les mains d'un plus grand nombre de personnes, il est à craindre que la simplicité de la conception n'entraîne une diminution de la cybersécurité. "En tant que concepteurs, nous avons beaucoup de mal à inciter l'utilisateur à choisir la sécurité", explique Kyla.

La solution ? Trouver le bon équilibre entre commodité et sécurité. La première étape consiste à intégrer la sécurité dans la conception dès le départ, et non à l'ajouter ultérieurement.

"La sécurité a toujours été considérée comme un élément de la plomberie", explique-t-elle, "mais la sécurité doit vraiment être considérée comme un élément du problème et comme un élément de l'énoncé initial du problème".

Kyla a cité le mode verrouillage d'Apple et l'authentification à deux facteurs facile à utiliser comme exemples de la manière dont la sécurité peut être ajoutée en douceur aux produits. En intégrant la sécurité dans le processus de conception, l'industrie peut créer des produits sûrs et pratiques, rendant le monde numérique plus sûr pour tous.

Comment Kyla enseigne la confiance zéro parallèlement à l'essor de l'IA

L'importance de l'apprentissage de la cybersécurité devient évidente avec des idées comme Zero Trust. Dans le domaine de la cybersécurité, certains pensent à tort que la confiance zéro signifie ne pas faire confiance aux autres. Cette croyance erronée a entraîné, au cours des dix dernières années, une modification de la signification originelle et simple du concept de confiance zéro.

Kyla s'efforce de faire en sorte que la notion de confiance zéro ne soit plus un simple mot à la mode, mais une pratique de sécurité qui relève du bon sens. Elle explique la confiance zéro en se concentrant sur l'approche "faire confiance mais vérifier".  

"Il y a une raison pour laquelle nous ne faisons pas confiance immédiatement", a-t-elle déclaré. "Et il y a toutes ces études de cas où nous avons fait confiance immédiatement".

Dans son enseignement, elle compare la sécurité physique à la sécurité numérique. Par exemple, nous fermons nos portes à clé pour empêcher les intrus d'entrer, alors pourquoi ne pas verrouiller certaines parties de notre vie numérique ?  

"La confiance zéro consiste à s'assurer que tout est sécurisé en vérifiant soigneusement les choses, et non à se méfier de tout le monde", explique Kyla.

Cela est d'autant plus important avec l'essor de l'IA. Ce n'est un secret pour personne que l'IA modifie notre mode de vie et de travail. Kyla estime que le véritable pouvoir de l'IA réside dans l'automatisation des tâches simples afin que les gens puissent se concentrer sur des problèmes plus difficiles.

Mais nous ne pouvons pas oublier la sécurité de l'IA. Kyla affirme que nous devons tester soigneusement les outils d'IA pour nous assurer qu'ils sont sûrs. "Notre dispositif de sécurité n'a pas nécessairement beaucoup changé", note Kyla. "C'est un jeu du chat et de la souris, et les acteurs de la menace s'améliorent également. Nous devons nous adapter.

Kyla pense que ces informations aident les étudiants et les organisations avec lesquelles elle travaille à comprendre l'importance de la cybersécurité et leur permettent de faire confiance de manière responsable au monde numérique.

Écoutez, abonnez-vous et commentez The Segment : Un podcast sur la confiance zéro

Souhaitez-vous en savoir plus ? Écoutez l'épisode complet avec Kyla sur notre site web, Apple Podcasts, Spotify ou tout autre moyen de diffusion. Vous pouvez également lire la transcription complète de l'épisode. 

Nous reviendrons bientôt avec d'autres informations sur la confiance zéro !