Calme, cool et compatissante : Zoë Rose maintient la cybersécurité à la mode

Pardonnez-nous cette introduction peu conventionnelle de Zoë Rose, notre responsable des opérations de sécurité pour la région EMEA, mais il y a quelque chose que nous devons aborder dès le début. Elle est incroyablement cool, comme une rockstar. Les plus jeunes d'entre nous pourraient même dire qu'« elle déchire ». Et ils auraient raison. Mais soyons clairs, ce n'est pas parce qu'elle est une femme. C'est parce qu'elle rend la cybersécurité cool. Oui, vous avez bien lu : la cybersécurité.

Vous voulez des preuves ? Une interview dans Vogue, ça vous va ?

« Ça me fait paraître plus cool que je ne le suis », dit-elle. « Il s'agit simplement des types de choses que je faisais dans un poste précédent. » Mis à part le fait qu'elle omet de mentionner la séance photo très chic qui l'accompagnait, elle fait référence à un cabinet international de conseil en réputation et en confidentialité, où elle était consultante, protégeant des personnalités et des célébrités très en vue et extrêmement fortunées, tout en veillant à ce que les appareils des meilleurs avocats soient protégés à un niveau dont la plupart d'entre nous n'auront jamais besoin. « Il s'agissait de scénarios à risque extrêmement élevé », ajoute-t-elle, d'un ton naturellement mesuré. « La plupart des gens n'ont généralement pas affaire à des acteurs malveillants menaçant les États. Mais c'était amusant, on se serait presque cru dans un film d'espionnage parfois. »

On pourrait penser, compte tenu de ses compétences exceptionnelles, que Zoë a choisi cette carrière dès son plus jeune âge, mais son parcours est loin du modèle classique de l'école, de l'université et de la formation supérieure. Elle a elle-même été victime d'une personne malveillante et a été la cible d'un cybercrime. Elle a donc décidé d'apprendre à prévenir ce type de crime et a voulu aider les autres. « J'ai commencé à m'intéresser à ce que les policiers me disaient être si complexe, comment fonctionne Internet et comment les choses sont connectées », explique-t-elle. « Pourquoi nous faisons les choses comme nous le faisons et où je peux m'améliorer, non seulement sur le plan personnel, mais aussi d'un point de vue professionnel. »

Au début de sa vingtaine, Zoë a rejoint la Cisco Dream Team, une sorte de programme de stage où elle a soutenu l'entreprise lors de sa conférence annuelle, en configurant et en assurant la maintenance du réseau pour plus de 25.000 participants. C'est là qu'elle a découvert à quel point sa nouvelle communauté technique était immense, influente et solidaire. Elle a appris des experts du secteur, a suivi leurs conseils, s'est créé un réseau et, avant même de s'en rendre compte, elle était dans un avion pour le Royaume-Uni, où elle allait découvrir le monde de la détection de micros cachés dans les bureaux et apprendre à des personnes à haut risque comment rester en sécurité. « J'ai même dû peindre le dessous des ordinateurs portables avec du vernis à ongles pour que, si quelqu'un dévissait les vis, cela se voie », sourit-elle.

C'est grâce à cette communauté qu'elle a rencontré notre directeur principal de la sécurité des informations, de la sécurité des produits et de la réponse à l'échelle internationale, Quentyn Taylor, qui l'a encouragée à postuler chez Canon. « Quand j'ai rejoint l'entreprise, j'étais enceinte de huit mois », dit-elle. « Et lorsque j'ai postulé pour mon poste actuel, j'étais enceinte de mon deuxième enfant. Il y avait des exigences de disponibilité pour le poste, mais mon manager a été compréhensif et m'a soutenue tout au long. »

Le passage de la sécurité d'une seule personne ou d'un groupe de personnes à celle d'une organisation à l'échelle de la région EMEA comme Canon peut sembler être le changement le plus intimidant qui soit, mais pas pour Zoë, qui estime que tout est question de préparation. « Je prévois les échecs parce que je suis réaliste », explique-t-elle. « Je regarde où les choses peuvent mal tourner et je réfléchis à la manière dont nous pouvons nous en prémunir. Ce n'est pas de la négativité, c'est simplement être conscient que ces scénarios existent. » Ses plans évoluent tous les jours, voire toutes les heures, comme le font les menaces. Ainsi, elle et son équipe doivent être dans un état de préparation quasi-constant, prêtes à passer à l'action.

Une bonne préparation facilite grandement la réponse aux incidents. Zoë passe donc beaucoup de temps à s'assurer que les outils quotidiens, les services et les projets fonctionnent comme il se doit, à établir des relations essentielles au sein de l'entreprise et, bien sûr, à surveiller en permanence le paysage des menaces. « Je dois être constamment consciente de ce qui peut être utilisé contre nous, en particulier à mesure que des technologies telles que l'IA se développent et mûrissent. Le phishing en est un bon exemple. Il s'agit toujours d'un moyen très courant d'exploiter une organisation et l'IA facilite la tâche », explique-t-elle. « Parce que les cybercriminels n'ont pas besoin de faire beaucoup d'efforts pour créer des e-mails ciblés, rédigés dans un langage courant. Cela leur donne plus d'options pour créer des campagnes. » Ces développements font partie du quotidien de Zoë qui, en tant que mère célibataire de deux jeunes enfants, sait garder son sang-froid sous pression et choisir judicieusement où diriger son énergie.

« Si vous vous préparez en ayant une base solide, vous savez que vous disposez d'un contrôle à plusieurs niveaux. Votre infrastructure est sécurisée par défaut, dès sa conception. Si un utilisateur clique sur un lien de phishing, nous avons d'autres mesures en place pour atténuer les risques. » Mais elle ajoute : « il est également très important de savoir que lorsque nous échouons, nous pouvons le dire en toute sécurité. Quand quelqu'un vient me voir pour me dire qu'il a cliqué sur un lien de phishing, il doit savoir qu'il est une victime et que mon équipe le soutiendra. Il n'aura pas d'ennuis. »

Elle sait ce que l'on ressent lorsqu'on est victime d'un criminel et à quel point cela peut rendre une personne vulnérable et honteuse. Et c'est ce qui rend Zoë Rose vraiment exceptionnelle. Au-delà de la séance photo pour Vogue ou de son statut d'experte du secteur et d'inspiration pour les jeunes femmes dans le domaine des technologies. Et ce n'est pas son podcast, ni même ses millions de vues en ligne en tant que porte-parole de la campagne « Oversharing » de Nationwide qui la rendent cool. C'est son cœur.

Parce que Zoë sait que les compétences qu'elle a acquises pour se protéger peuvent changer la vie des autres. Ainsi, en plus de son rôle chez Canon et de l'éducation de ses deux jeunes enfants, elle est bénévole pour Operation Safe Escape, travaillant avec des survivants de violence domestique, de harcèlement et de traque. « Les agresseurs utilisent souvent la technologie contre leurs victimes, et je veux créer un monde où les gens savent comment reprendre le contrôle et se protéger eux-mêmes. »

En savoir plus sur les carrières chez Canon.