La communauté de la sécurité de l’information (infosec) divisée sur les connexions du terme « black hat » avec des stéréotypes raciaux
La Black Hat security conference pourrait être renommée
Les appels au passage à des termes considérés comme plus inclusifs se généralise au motif de lutter contre le racisme dans le monde de l’informatique. La tendance qui se renforce suite à la mort de Georges Floyd est désormais à l’origine d’une controverse au sein de la communauté de la sécurité informatique. Cette dernière est divisée quant aux connexions de termes comme « white hat » et « black hat » avec des stéréotypes raciaux. En lien avec ces développements, la black hat security conference pourrait être renommée.
Les discussions sur le sujet ont débuté après que David Kleidermacher, responsable d'équipe de développement chez Google, de la sécurité d'Android et de la boutique Google Play, a fait l'annonce de son retrait de l'édition 2020 de la conférence Black Hat où il devait faire une présentation.
Dans son annonce de retrait, ce dernier demande à l'industrie de l'informatique d'envisager de remplacer des termes comme "black hat", "white hat" et "man-in-the-middle" par des alternatives neutres. « Ces changements mettent un terme aux associations de nature à blesser, favorisent l'inclusion et nous aident à faire tomber les murs des préjugés inconscients. Tout le monde n’est pas d’accord sur les termes à changer, mais je reste convaincu que c’est la direction dans laquelle nous [de la filière cybersécurité] devons aller », ajoute-t-il dans un autre tweet.
En lieu et place de black hat, le responsable de Google propose Unethical hacker. Il suggère également que White hat cède sa place à Ethical hacker.
Dans son propos, David Kleidermacher se veut clair : l’usage de ces termes renforce les associations (de nature à blesser) du type black (noir) = bad (mauvais) et white (blanc) = good (bon).
Sa requête est de nature à provoquer un changement du nom de la Black Hat security conference – un événement connu comme le plus grand rassemblement des professionnels de la filière cybersécurité. Si le responsable de Google a eu du soutien d’une partie de la communauté, il faut dire qu’un autre pan de cette dernière est d’avis qu’il fait fausse route en soulevant l’aspect des associations black (noir) = bad (mauvais) et white (blanc) = good (bon). MalwareTech par exemple lui rétorque qu’il faudrait plutôt considérer l’origine de l’utilisation des termes en question.
« Un peu confus par cet argumentaire centré sur "Black Hat est raciste". Le terme vient des couleurs des chapeaux dans les films de western et n'a rien à voir avec la race. La mauvaise chose à faire est justement de trouver des connotations racistes à des termes non racistes, puis essayer de les changer pour ces raisons », réagit MalwareTech.
En tout cas, les changements que suggère le responsable de Google ne semblent pas être à l’ordre du jour. La conférence annuelle (virtuelle cette année pour respecter les mesures barrière contre le Covid-19) des « hackers éthiques » est prévue du premier au six août prochain sous le nom Black Hat USA 2020.
L’appel au changement lancé par Kleidermacher au sein de la communauté infosec s’inscrit dans une tendance générale à l'assainissement du langage technique dans l'ensemble de la communauté technologique. Après que les manifestations de Black Lives Matter ont éclaté aux États-Unis et dans certaines régions d'Europe, plusieurs entreprises ont annoncé leur intention de cesser d'utiliser des termes racistes et esclavagistes dans leur documentation technique. Des entreprises comme Twitter, GitHub, Microsoft, LinkedIn, Google, Ansible et d'autres se sont engagées à modifier le langage technique de leurs produits et de leur infrastructure afin de supprimer des termes comme master, slave, blacklist, whitelist et autres.
Ces efforts pour s'éloigner des termes jugés offensants comme master, slave, blacklist, whitelist, etc. ont commencé avant même les manifestations en lien avec le mouvement Black Lives Matter. Des entreprises et des projets open source tels que Drupal, Python, PostgreSQL et Redis avaient déjà donné l’exemple. En mai 2020, l'agence de cybersécurité du gouvernement britannique a annoncé qu'elle cesserait d'utiliser les termes whitelist et blacklist en raison de la stigmatisation et des stéréotypes raciaux entourant ces deux termes.
Source : Twitter
Et vous ?
Laquelle des directions vous semble la plus pertinente dans ce débat ? Celle des associations black (noir) = bad (mauvais) et white (blanc) = good (bon) ou celle de l’origine des termes utilisés ?
Procéder au changement de termes techniques peut-il mettre un terme à des siècles d’injustice raciale ?
Êtes-vous en accord avec le justificatif selon lequel les termes proposés en remplacement sont plus explicites ?
Voir aussi :
Python va supprimer les termes "master/slave" de sa documentation et sa base de code pour des raisons de diversité et leur connotation à l'esclavage
L'équipe du langage Go retire les termes "whitelist", "blacklist", "master" et "slave" de sa documentation et de sa base de code parce qu'ils véhiculent des stéréotypes raciaux
Amazon annonce que la police ne pourra pas utiliser sa technologie de reconnaissance faciale pendant un an, suite aux manifestations liées à la mort de George Floyd
Après Apple, Google supprime à son tour l'application Gab de son Play Store, pour avoir violé sa politique relative aux discours haineux
Partager