L’exercice est délicat, mais Trend Micro a relevé le défi d’analyser la part des femmes dans le côté obscur de la cybercriminalité, notamment sur les forums underground. Exercice difficile, car l’anonymat est de mise dans ce milieu interlope et la question du sexe importe finalement peu. En effet comme le relève l’étude, c’est la compétence de la personne qui est mise en avant et non son genre.

Pour son étude, l’éditeur a scruté des forums en langue anglaise : Sinister, Cracked, Breached, Hackforums et Raidforum (aujourd'hui disparu) et des forums en langue russe : XSS, Exploit, Vavilon, BHF et WWH-Club. Il a ensuite analysé les messages et les offres d’emplois postés avec des outils basés sur du machine learning tel que Semrush et Gender Analyzer V5 de uClassify. Sur l’ensemble des analyses effectuées sur les différents messages, pas moins de 30% des participants aux forums clandestins peuvent être des femmes. A titre de comparaison, le forum de développement Stack Overflow plafonne à 12% de participantes. Une analyse a été menée aussi sur le visitorat des forums, les résultats donnent pour les sites anglophones un taux de féminisation de 40% (avec une pointe à 61% sur Sinster) et de 42,6% pour les sites russophones. 

Sur les forums, la part des femmes dans les messages postés et analysés est en moyenne de 30%. (Crédit Photo: Trend Micro)

Eviter le biais du genre dans les enquêtes cybercriminelles

Selon Trend Micro, la cybercriminalité féminine existe bel et bien. « L'underground offre un environnement ouvert aux personnes de tout sexe pour trouver un emploi ou une activité secondaire, en particulier dans les communautés qui protègent les détails potentiellement discriminatoires sur les identités », précise l’étude. Elle essaye aussi de lutter contre le préjugé qui consiste à décliner la cybercriminalité au masculin.

Ce biais peut être néfaste aux enquêtes des autorités judiciaires en ne supposant pas automatiquement qu’une intrusion, un vol de données, une demande de rançon soient le fait d’un homme. L’éditeur donne quelques exemples de cybercriminelles arrêtées : Valérie Gignac (leader du forum viphackforum. net), Paige Thompson (ancienne ingénieure chez AWS ayant joué un rôle dans la violation de données de Capitale One), Alla Witte (pour son rôle dans le groupe TrickBot), etc.