Responsable d’une équipe en cybersécurité, la chercheuse évoque ici son parcours et livre quelques réflexions sur la place des femmes dans les professions du numérique.
Verbatim
Pourquoi je participe à cet événement ? D’abord parce que j’aime bien faire de la vulgarisation. Je considère que cela fait partie de mon métier. Ensuite parce que cette rencontre vise à faire grandir la place des femmes dans la société numérique. Je n’ai aucune autre action sur ce thème-là. Je me suis dit que je pouvais faire au moins une chose.
Enseignante-chercheuse à CentraleSupélec et responsable de l'équipe-projet Pirat’);
Depuis quelques mois, la chercheuse se trouve à la tête de Pirat’);[1] une nouvelle équipe rennaise travaillant sur la cybersécurité. Comment est-elle arrivée là ? Longue histoire… Beaucoup de méandres… Tout commence sur les bancs du lycée Auguste Renoir, à Asnières-sur-Seine, en banlieue parisienne. “J’aimais les maths, et juste les maths.” Le bac en poche, millésime 1995, direction la faculté de mathématiques de Paris 7.
Oui, mais que faire après la maîtrise ? “J’ai longuement hésité entre continuer les maths ou aller vers l’informatique. Ce que j’aimais, c’était la logique mathématique. Comment on raisonne. Comment on comprend. J’aurais adoré faire ça. Mais j’ai eu peur de ne pas avoir de travail dans ce domaine. À un moment, il faut quand même gagner sa vie.” Ce sera donc le DEA d’informatique. Au menu : de la théorie pure et dure. “Il a fallu attendre le stage de fin d’études pour pouvoir utiliser une machine en ligne de commande sous Linux. C’était un peu le choc des cultures.”
3 filles sur un effectif de 25
Choc des cultures aussi dans la promotion. “Seulement 3 filles sur un effectif de 25. Et cela n’a pas beaucoup changé. Presque tout le monde arrivait des Grandes Écoles. Polytechnique ou Normal Sup. Moi, je venais de la fac et de la banlieue. En plus, j’avais un nom étrange. Bref, la totale !” Regards condescendants ?
Oui. J’étais dans le coin des gens en qui on ne va jamais croire.
Pour le stage, ce sera chez France Telecom, à Lannion. “Je voulais l’effectuer en milieu recherche, mais dans l’industrie pour être plus en prise avec des choses concrètes qui ne soient pas à un horizon de 20 ans.” En l’occurrence : la vérification de protocoles cryptographiques.
Bonne pioche. Expérience réussie. “Alors j’ai eu envie de continuer sur le sujet. J’ai enchaîné avec une thèse à l'Université de Rennes, dans l’équipe Lande, devenue aujourd’hui Épicure[2]. J’avais Thomas Genet comme encadrant et Thomas Jensen comme directeur de thèse. Le mot cybersécurité n’existait pas encore.”
“J’ai fait quelque chose que personne ne fait... ”
Et après ? “Je me voyais pas faire une carrière de chercheuse. Je me disais que ce n’était pas pour moi. J’aimais résoudre les problèmes mais je ne savais pas en trouver par moi-même.
Manque de maturité. Pas assez de recul. Par contre, j’ai adoré l’enseignement ! Alors, j’ai cherché un poste de maître de conférence.”
Départ pour l’université de Rouen. À la deuxième rentrée, la grève éclate. Elle dure un mois. Retard sur les salaires. “Je me suis dit que je n’avais pas fait 10 ans d’études pour battre le pavé afin de me faire payer mes heures supplémentaires.
Donc, j’ai candidaté ailleurs. J’ai fait quelque chose que personne ne fait. J’ai quitté mon emploi de maître de conférences pour un post-doctorat dans l’industrie, chez Orange. Cela s’est très bien passé. J’étais à fond. Mon retour dans l’industrie m’a redonné le goût de la recherche. J’avais aussi plus d’expérience.”
Dans la foulée, Valérie Viet Triem Tong postule à un poste de chercheuse dans SSIR, une équipe de cybersécurité dirigée par Ludovic Mé à Supelec Rennes. Candidature retenue. “Tout de suite, j’ai accompagné des doctorants. Et c’est le fait de les accompagner qui m’a fait grandir. Ludovic m’a fait confiance. Il m’a laissé prendre des initiatives et des risques. Aujourd’hui, dans mon équipe, je fonctionne de la même façon. Je fais confiance. Je laisse chacun prendre un maximum d'initiatives.”
“Fille ou garçon, dans le fond, on s’en moque.”
Et le fait d’être une femme dans tout cela ?
Verbatim
Je n’ai jamais eu le sentiment que cela allait m’interdire quoi que ce soit. Pour y avoir beaucoup réfléchi, je crois que c’est l’éducation que l’on reçoit durant l’enfance qui fait que l’on se pose cette question ou pas. Je venais d’une famille un peu hors des clous. Cela m’a permis de comprendre que fille ou garçon, dans le fond, on s’en moque. Souvent, j’ai même eu l’impression d’avoir été élevée comme un garçon par mon père. Il m’a offert un ordinateur quand j’avais 13 ans. Il m’a dit : vas-y ! Touche à tout ! Fais ce que tu veux avec !
“Ces questions de différences vont se gommer dans les années à venir.”
Dans cette cette perception et cette construction de soi, la mère sert aussi de modèle. “Est-ce que votre mère, elle-même, a trouvé sa place dans la société ? La mienne était médecin.
Elle était respectée dans son travail. Elle avait passé le concours en 1968. Une des deux seules femmes dans sa promotion. Nous avons donc un peu les mêmes parcours. Mais je pense que toutes ces questions de différences homme/femme vont se gommer dans les années à venir.”
Pourquoi ? “Parce qu’aujourd’hui, les filles sont élevées comme les garçons. Ma mère est allée dans un collège et un lycée de filles. Pour moi, cela n’a pas existé. Je suis de la première génération mixe à l’école. Cela n’existe pas non plus pour ma fille. C’est un problème qui va disparaître, je pense. Il faut juste attendre. En revanche, il faut rester vigilant par rapport à ce que l’on dit à nos filles et aux exemples qu’on leur donne dans notre conduite de tous les jours. Ce n’est pas le fait qu’elles portent une jupe qui va déterminer ce qu’elles feront plus tard. La mienne le sait déjà. Tout comme son grand frère, elle adore bricoler avec son papa. Ma fille sait manier la ponceuse !”
Who Run The Tech : événement 100% Tech, 100% Expertes
À cette occasion, Valérie donnera un talk sur la représentation des scénarios attaques avancées. Valérie présentera les différentes approches et outils permettant de décrire comment un attaquant progresse dans un système d’information et de l’intérêt d’utilisation de ces travaux de recherche lors d’une réponse à incident, lors de la réalisation d’un audit, lors de la construction d’un exercice de sécurité.
En savoir plus
Billetterie
[1] Pirat\’); est une équipe Inria, CentraleSupélec, Université de Rennes et CNRS, commune à l’Irisa.
[2] Épicure est une équipe-projet Inria, Université de Rennes, ENS Rennes et CNRS, commune à l’Irisa.