Barracuda full logo

Cybercriminalité et égalité des sexes : les femmes représentent une part étonnamment importante des cybercriminels

Thèmes:
9 mars 2023
|
Phil Muncaster

À l'occasion de la Journée internationale de la femme, le thème récurrent de la lutte pour l'égalité des sexes devrait faire les choux gras de nombreux commentateurs dans le secteur de la cybersécurité. Pourtant, peu d'entre nous songent au nombre de femmes qui font le choix de l'économie souterraine. Un nouveau rapport éclaire le sujet. Il révèle qu'au moins 30 % des utilisateurs des forums de cybercriminalité sont des femmes, une proportion supérieure à la part des femmes parmi les professionnels de la cybersécurité et dans la population carcérale.

Cet éclairage mérite réflexion et devrait notamment inciter le secteur à recruter encore davantage de femmes dans le cyberespace. Celait devrait aussi servir d'avertissement aux professionnels de la police et de la sécurité, car les préjugés de genre peuvent nuire aux enquêtes.

L'IA permet de mieux comprendre les données démographiques sur le genre

Les auteurs du rapport ont utilisé deux outils d'IA pour déduire le sexe d'un groupe aléatoire de 50 utilisateurs sur des sites underground populaires, le forum XSS en langue russe et le site anglais HackForums. Gender Analyzer V5 utilise des algorithmes d'apprentissage machine pour déterminer le sexe à partir de texte écrit. Semrush est un outil marketing qui tente de déterminer les données démographiques des utilisateurs Web en regroupant de grands ensembles de données provenant des réseaux sociaux et d'autres sources tierces.

Voici les résultats :

  • La part d'utilisatrices sur XSS était de 30 % (Gender Analyzer V5) ou de 41 % (Semrush)
  • La part d'utilisatrices sur Hackforums était de 36 % (Gender Analyzer V5) ou de 40 % (Semrush)

Bien qu'il soit impossible d'affirmer avec certitude que ces résultats sont exacts, les chercheurs ont utilisé un groupe de contrôle composé de 10 utilisateurs des sites qui ont révélé leur sexe, et ils ont constaté que l'analyseur de texte était exact à 82,4 %.

Si nous prenons les résultats au pied de la lettre, la proportion de femmes parmi les cybercriminels dépasse le pourcentage de femmes qui travaillent dans la cybersécurité, soit 24 % au niveau mondial selon l'estimation la plus récente, parmi lesquelles 30 % des professionnelles de la sécurité ont moins de 30 ans. Bien que le nombre total de femmes travaillant dans le cyberespace dépassera sans aucun doute le nombre de femmes cybercriminelles, les résultats donnent matière à réflexion.

Pourquoi autant ?

Pourquoi l'implication des femmes est-elle si élevée ? Cela ne signifie pas que la cybercriminalité est un secteur plus égalitaire, mais plutôt que le sexe a peu d'influence dans les discussions, car les acteurs de la menace interagissent de manière anonyme. Ce sont d'abord les compétences et l'expérience qui comptent. Le rapport suggère également que les femmes sont activement recherchées pour des rôles spécifiques tels que les mules liées à la drogue et à l'argent, le travail dans les centres d'appels et les escroqueries par Social Engineering où la voix et les images sont nécessaires, comme les arnaques sentimentales.

Ce dernier type de fraude est en pleine expansion et a rapporté près de 1 milliard de dollars en 2021, soit plus que toute autre catégorie de cybercrime, à l'exception de la fraude à l'investissement et la compromission des emails professionnels, selon le FBI. Les centres d'appels sont un élément essentiel des opérations de cybercriminalité modernes, qu'il s'agisse d'une ligne de service client s'adressant aux victimes d'autres acteurs de la menace ou d'un centre de contact soutenant une opération de fraude ou de vishing (phishing par téléphone).

Le rapport suggère également que l'augmentation de la participation des femmes aux emplois STEM devrait entraîner une hausse du nombre de professionnels des sciences et de la technologie cherchant à compléter leurs revenus dans la cybercriminalité underground. C'est peut-être vrai, mais ce n'est pour l'instant qu'une théorie.

Points à retenir pour le secteur de la cybersécurité

Bien qu'une seule enquête limitée ne permette pas de tirer de véritables enseignements, le niveau étonnamment élevé de la participation des femmes à la cybercriminalité est quelque peu préoccupant. Cette part est nettement supérieure aux 4 à 8 % de la population carcérale féminine en Russie, aux États-Unis et en Angleterre, par exemple. Si nous sommes au début d'une courbe ascendante, de sérieux problèmes sont à prévoir.

Alors, que faire ? Sans être trop réducteur, le secteur doit attirer plus de femmes dans les fonctions de cybersécurité. Les raisons de le faire sont nombreuses. Entre autres considérations, il est prouvé qu'une plus grande diversité de pensée produit de meilleurs résultats. C'est d'autant plus vrai lorsqu'il s'agit de suivre des groupes de criminels différents. Il en va de même de l'augmentation du nombre de spécialistes de la sécurité neurodivers.

Deuxièmement, les résultats mettent en évidence le biais de genre comme un handicap manifeste lors des enquêtes. Une grande partie de la cybersécurité et de la lutte contre les cybercrimes consiste à essayer de penser comme un acteur de la menace. Si vous imaginez qu'il s'agit d'un homme, vous risquez d'avoir des idées préconçues sur sa façon de penser et d'agir, ce qui peut biaiser les enquêtes.

Le rapport n'est certainement pas un aperçu concluant de ce qui est une économie souterraine vaste et diversifiée. Mais c'est un marqueur utile. Plus nous aurons d'études sur ce thème, mieux nous comprendrons nos adversaires, leurs motivations et leurs capacités. En attendant, comme le suggère le rapport, commençons par utiliser le « il » lorsque nous faisons référence à un acteur malveillant.

Phil Muncaster

Phil Muncaster compte plus de 12 ans d'expérience en tant que rédacteur et éditeur dans le domaine de la technologie. Pendant sa carrière, il a contribué à quelques grands titres du secteur, notamment Computing, The Register, V3 et MIT Technology Review. Après une immersion d'un peu plus de deux ans au cœur de la scène technologique asiatique à Hong Kong, il est de retour à Londres, où il s'intéresse désormais de près à la sécurité de l'information.

Suivez Phil sur Twitter et connectez-vous avec lui sur LinkedIn.

Billets associés :
Cyber crooks getting younger — and more dangerous
Cyber crooks getting younger — and more dangerous
Lazarus Group: A criminal syndicate with a flag
Lazarus Group: A criminal syndicate with a flag
 Les principaux acteurs de la menace en août : ransomware, espionnage et voleurs d’informations
Les principaux acteurs de la menace en août : ransomware, espionnage et voleurs d’informations
 Malware Brief : hameçonnage sophistiqué, BYOVD et RAT Android
Malware Brief : hameçonnage sophistiqué, BYOVD et RAT Android
Rechercher dans le blog

Rapport 2025 sur les ransomwares

Principales conclusions concernant l’expérience et l’impact des ransomwares sur les organisations du monde entier

Recevez le rapport d'enquête

S’abonner au blog de Barracuda.

Inscrivez-vous pour recevoir des informations sur les menaces, des commentaires sur le secteur et bien plus encore.

Sécurité des vulnérabilités gérée : correction plus rapide, risques réduits, conformité simplifiée 

Découvrez à quel point il peut être facile de trouver les vulnérabilités que les cybercriminels cherchent à exploiter

REGARDER LE WEBINAIRE

Abonnez-vous pour recevoir les nouvelles à connaître sur les menaces, des commentaires sur notre domaine d’activité et bien plus encore.

Recevez directement dans votre boîte de réception toutes les dernières nouvelles, avec nos actualités sur les recherches et nos analyses.