Discussion :

[Patrick Ruiz]

La communauté de la sécurité de l’information (infosec) divisée sur les connexions du terme « black hat » avec des stéréotypes raciaux
La Black Hat security conference pourrait être renommée

Les appels au passage à des termes considérés comme plus inclusifs se généralise au motif de lutter contre le racisme dans le monde de l’informatique. La tendance qui se renforce suite à la mort de Georges Floyd est désormais à l’origine d’une controverse au sein de la communauté de la sécurité informatique. Cette dernière est divisée quant aux connexions de termes comme « white hat » et « black hat » avec des stéréotypes raciaux. En lien avec ces développements, la black hat security conference pourrait être renommée.

Les discussions sur le sujet ont débuté après que David Kleidermacher, responsable d'équipe de développement chez Google, de la sécurité d'Android et de la boutique Google Play, a fait l'annonce de son retrait de l'édition 2020 de la conférence Black Hat où il devait faire une présentation.

Dans son annonce de retrait, ce dernier demande à l'industrie de l'informatique d'envisager de remplacer des termes comme "black hat", "white hat" et "man-in-the-middle" par des alternatives neutres. « Ces changements mettent un terme aux associations de nature à blesser, favorisent l'inclusion et nous aident à faire tomber les murs des préjugés inconscients. Tout le monde n’est pas d’accord sur les termes à changer, mais je reste convaincu que c’est la direction dans laquelle nous [de la filière cybersécurité] devons aller », ajoute-t-il dans un autre tweet.

En lieu et place de black hat, le responsable de Google propose Unethical hacker. Il suggère également que White hat cède sa place à Ethical hacker.

Dans son propos, David Kleidermacher se veut clair : l’usage de ces termes renforce les associations (de nature à blesser) du type black (noir) = bad (mauvais) et white (blanc) = good (bon).

Sa requête est de nature à provoquer un changement du nom de la Black Hat security conference – un événement connu comme le plus grand rassemblement des professionnels de la filière cybersécurité. Si le responsable de Google a eu du soutien d’une partie de la communauté, il faut dire qu’un autre pan de cette dernière est d’avis qu’il fait fausse route en soulevant l’aspect des associations black (noir) = bad (mauvais) et white (blanc) = good (bon). MalwareTech par exemple lui rétorque qu’il faudrait plutôt considérer l’origine de l’utilisation des termes en question.

« Un peu confus par cet argumentaire centré sur "Black Hat est raciste". Le terme vient des couleurs des chapeaux dans les films de western et n'a rien à voir avec la race. La mauvaise chose à faire est justement de trouver des connotations racistes à des termes non racistes, puis essayer de les changer pour ces raisons », réagit MalwareTech.

En tout cas, les changements que suggère le responsable de Google ne semblent pas être à l’ordre du jour. La conférence annuelle (virtuelle cette année pour respecter les mesures barrière contre le Covid-19) des « hackers éthiques » est prévue du premier au six août prochain sous le nom Black Hat USA 2020.

L’appel au changement lancé par Kleidermacher au sein de la communauté infosec s’inscrit dans une tendance générale à l'assainissement du langage technique dans l'ensemble de la communauté technologique. Après que les manifestations de Black Lives Matter ont éclaté aux États-Unis et dans certaines régions d'Europe, plusieurs entreprises ont annoncé leur intention de cesser d'utiliser des termes racistes et esclavagistes dans leur documentation technique. Des entreprises comme Twitter, GitHub, Microsoft, LinkedIn, Google, Ansible et d'autres se sont engagées à modifier le langage technique de leurs produits et de leur infrastructure afin de supprimer des termes comme master, slave, blacklist, whitelist et autres.

Ces efforts pour s'éloigner des termes jugés offensants comme master, slave, blacklist, whitelist, etc. ont commencé avant même les manifestations en lien avec le mouvement Black Lives Matter. Des entreprises et des projets open source tels que Drupal, Python, PostgreSQL et Redis avaient déjà donné l’exemple. En mai 2020, l'agence de cybersécurité du gouvernement britannique a annoncé qu'elle cesserait d'utiliser les termes whitelist et blacklist en raison de la stigmatisation et des stéréotypes raciaux entourant ces deux termes.

Source : Twitter

Et vous ?

Laquelle des directions vous semble la plus pertinente dans ce débat ? Celle des associations black (noir) = bad (mauvais) et white (blanc) = good (bon) ou celle de l’origine des termes utilisés ?
Procéder au changement de termes techniques peut-il mettre un terme à des siècles d’injustice raciale ?
Êtes-vous en accord avec le justificatif selon lequel les termes proposés en remplacement sont plus explicites ?

Voir aussi :

Python va supprimer les termes "master/slave" de sa documentation et sa base de code pour des raisons de diversité et leur connotation à l'esclavage

L'équipe du langage Go retire les termes "whitelist", "blacklist", "master" et "slave" de sa documentation et de sa base de code parce qu'ils véhiculent des stéréotypes raciaux

Amazon annonce que la police ne pourra pas utiliser sa technologie de reconnaissance faciale pendant un an, suite aux manifestations liées à la mort de George Floyd

Après Apple, Google supprime à son tour l'application Gab de son Play Store, pour avoir violé sa politique relative aux discours haineux

[BleAcheD]

Tout à fait d'accord avec MalwareTech. C'est ridicule

[6carbon]

ça aurait été plus simple de renommer les noirs en "marrons" et les blancs en "jaunes pâles".

[transgohan]

Cela devient vraiment débile...
On va bientôt interdire de vendre des PCs de couleur noire sous prétexte que cela les fait passer pour des travailleurs noirs...

[smasper]

j'ai cru que c'était du gorafi mais maintenant je me sens tellement coupable que je remet le light theme de partout et je n'utiliserais plus jamais le mot "black" (sauf si je chantonne vite fait discretos "black hole sun") ...mince, faut peut etre aussi changer "trou noir" en "puit gravitationnel"? arf...trop d'implications => nosebleed => SEGFAULT

[Flodelarab]

Bonjour

Le racisme, ce n'est pas dire que le chapeau est noir. Le racisme, c'est disqualifier ce chapeau parce qu'il est noir. Non seulement le comportement de cet article est ridicule, mais le racisme est justement dans le comportement décrit. C'est lui, David Kleidermacher, qui associe le noir à quelque chose de mauvais. Ce qui n'existe que dans sa tête. Et tout d'un coup, il se rend compte qu'il est raciste. Tant mieux pour lui. Mais ce n'est pas à tous les autres de subir son racisme, ses conséquences et sa réparation. Je répète : c'est l'association "noir <-> mauvais" qui est à briser. Pas l'utilisation du mot "noir".

[Invité]

Procéder au changement de termes techniques peut-il mettre un terme à des siècles d’injustice raciale ?

Pas sûr, mais peut-être que repeindre la maison blanche en noir serait plus efficace.

[yoyo3d]

...l’usage de ces termes renforce les associations (de nature à blesser) ...

il va falloir "black lister" tous les termes contenant le mot "black"? c'est un peu dommage pour la filmographie/ discographie américano/anglophone...
-"there 's a little black spot on the sun today" - Sting

ensuite, pour ne pas heurter la sensibilité des "peaux rouges" il faudra également interdire tous les aspects sanguinaires ou démoniaques, et je ne parle pas du jaune "pissou" qui ne va certainement pas faire rire une partie de l'asie....

au delà de la couleur, il va falloir éliminer toutes les associations de terme qui peuvent nuire ou blesser quiconque pourrait se sentir visé par une expression désobligeante... vaste chantier, je propose de créer une commission internationale de lutte contre les abus de langage , les propos susceptible d'offenser tout le monde, et toutes les grossièretés"...
comme ça le monde sera plus propre, plus serein, moins con quoi....à flûte...j'l'ai dit

[Pyramidev]

Jusqu'où cela va-t-il s'arrêter ?

Il y a un mois, j'avais écrit :

Indépendamment du politiquement correct, je ne suis pas choqué par le remplacement de whitelist et de blacklist par allow list et deny list. Ces termes seront plus clairs pour les générations futures.

Par contre, je me demande ce que ça va donner pour les termes black hat, white hat et grey hat. Ici, l'avantage d'utiliser des couleurs est que l'on peut s'appuyer sur le fait que le gris est entre le noir et le blanc. J'espère qu'ils ne remplaceront pas ces trois termes par d'autres moins pertinents.

Et s'ils s'attaquent au terme dark (ex : dark pattern), ça va être le bordel.

Ils l'on fait : ils se sont attaqués à black hat (remplacé par unethical hacker) et white hat (remplacé par ethical hacker).
Mais je ne vois de traduction de grey hat. L'ont-ils oublié ?
S'ils veulent vraiment s'amuser à remplacer les termes, il faudrait au moins qu'ils le fassent correctement.

[gangsoleil]

Bonjour,

Je suis d'accord sur le fait qu'employer le mot noir n'est pas raciste dans ce sens, mais je ne suis pas d'accord avec toi

LC'est lui, David Kleidermacher, qui associe le noir à quelque chose de mauvais. Ce qui n'existe que dans sa tête.

Black-hat = unethical hacker, ce qui est clairement associé à "mauvais", donc non ce n'est pas lui qui associe noir à quelque chose de mauvais.

Le problème effectivement est qu'il n'y a originellement rien de raciste là dedans, et que sa traduction oublie grey-hat comme le souligne Pyramidev -- et il serait ridicule d'avoir des Unethical hacker -- grey hat -- ethical hacker

[Flodelarab]

Black-hat = unethical hacker, ce qui est clairement associé à "mauvais", donc non ce n'est pas lui qui associe noir à quelque chose de mauvais.

Le mot "noir" n'est pas capable de désigner quelque chose de mauvais sans passer par le mot "hat" et la pratique "black-hat". Donc le raccourci qui fait pointer "noir" sur "mauvais" est bien du fait de David Kleidermacher. Le raciste ajoute une flèche à ce schéma : (celle directe entre noir et mauvais)




Et les pertes blanches, c'est positif ?

[ElementaryJoe]

A un moment donné, il en faudra bien un qui les remettes à leur place.

Cet argumentaire au point de trouver du racisme dans le terme "black hat" c'est la même chose que le dilemme du singe et de la banane :

Je m'explique, une étude à démontrée, le temps efface les raisons, mêmes lorsqu'elles sont bonne:
On a placé 3 singes dans une pièces avec au centre sur une échelle une banane, lorsqu'un singe monte à l'échelle pour prendre la banane, celui-ci reçois un jet d'eau le faisant reculé.

On remplace le singe mouillé, le suivant naturellement veut aller prendre la banane mes les autres l'en empêche.
On réitère en remplaçant les singes savant pourquoi il ne faut pas monter et petit à petit, on constate que le comportement change.

le comportement avec les nouveaux singe passe de "empêcher celui-ci de monter pour éviter qu'il ne soit mouillé" par "celui qui arrive, la norme est de le violenter" au point qu'à chaque fois qu'un nouveau arrivais, à la fin les deux autres singes se mettaient à s'acharner sur lui.

Ce comportement est le même avec l'histoire du black hat, on extrapole pour des raisons qui ne le sont pas des choses qui ne devraient pas l'être

[Fagus]

le responsable de Google propose Unethical hacker. Il suggère également que White hat cède sa place à Ethical hacker.

Il aurait pu aussi proposer les #ffffff hat et les #000000 hat, comme ça on peut décliner les nuances aussi