Stéphanie Ouillon

Les portraits

Nous vous proposons de partir à la rencontre de Stéphanie Ouillon, une personne que nous avions déjà conviée avec les Duchesses lors d’une soirée autour de la sécurité en janvier dernier. Stéphanie nous parle de son métier, de son parcours, de comment on peut arriver à « accrocher » les filles aux métiers techniques de l’informatique. Une rencontre passionnante et inspirante!

Agnès : Peux-tu te présenter, ton métier, ton parcours? As-tu des activités geeks extra-pro ?

Stéphanie : Je m’appelle Stéphanie, je suis ingénieure en sécurité logicielle et je travaille sur Firefox OS à Mozilla. Je travaille avec les développeurs/euses et l’UX pendant les différentes étapes de conception des nouvelles fonctionnalités : design, implémentation, tests. Concrètement, c’est beaucoup de lecture de code et de threat modeling. Et aussi pas mal de discussions et de négociations avec les différentes équipes (UX, développement, produits), parce que la sécurité représente souvent des contraintes et qu’il faut trouver le juste milieu entre un produit sécurisé, une bonne UX, la faisabilité de l’implémentation en terme de ressources, etc.

J’ai eu un parcours scolaire assez « classique » : section scientifique au lycée (en suivant l’option Sciences de l’Ingénieur aka mécanique/électronique), classe prépa maths/physique option informatique, puis école d’ingénieure à Télécom SudParis. A la base, je m’intéressais pas mal à la physique et aux maths, mais en sortie de classe prépa, j’ai fait une sorte d’overdose des matières théorique et j’ai commencé à m’intéresser plus sérieusement à l’informatique.

Avant, j’avais déjà un intérêt pour le domaine (je bidouillais sur ma calculatrice HP au lycée, j’aimais bien savoir ce que mon ordi faisait), mais j’avais l’impression d’être nulle en programmation. En prépa, je voyais des garçons se balader avec de gros pavés de C++ sous le bras, ça m’intimidait plus qu’autre chose. Le déclic s’est fait en deux temps : j’ai passé plusieurs mois à faire fonctionner un programme de simulation en CamL pour un projet en prépa, ce qui m’a permis d’expérimenter toute seule avec le langage (sans avoir peur de faire des erreurs parce que quelqu’un était derrière mon dos) et de me l’approprier. En gros, j’ai appris à vraiment « parler » avec un langage de programmation. Ensuite, une fois en école d’ingé, j’ai complètement basculé quand j’ai intégré une association qui gère le réseau étudiant du campus qui s’appelle MiNET (l’asso de geeks par excellence) et où j’ai pu découvrir les joies de l’administration réseau et système, en même temps que le monde du logiciel libre et de la sécurité. Etre dans un groupe de gens déjà impliqué-e-s dans le domaine m’a facilité pas mal de choses : pouvoir aller à des confs techniques à plusieurs, contribuer à des projets Open Source, etc. Tout s’est enchaîné assez naturellement tellement il y a d’opportunités dans le domaine… si on met de côté un bon syndrome de l’imposteur qui faisait des siennes et que je soigne depuis que j’ai découvert ce que c’était.

Niveau activités geeks extra-professionnelles : en ce moment, je m’investis pas mal pour vulgariser le savoir technique et développer l’aspect « diversité » (pas seulement de genre). Très récemment par exemple, j’ai rejoint les Voyageurs du Code qui font des ateliers à Montreuil avec des publics très variés. Sinon je vais à des confs quand j’ai l’occasion. Les dernières en date : AdaCamp et EHSM. Niveau code, si j’étais assez efficace, il y aurait plein de projets auxquels j’aimerais contribuer. Mais comme les journées ne sont pas extensibles et que j’ai plein d’autres centres d’intérêts, je préfère diversifier. Ah, et puis je fais des analyses de films/séries sur le site Le Cinéma Est Politique, où j’aime bien écrire sur des films geek quand je peux : Battlestar Galactica, Le Visiteur du Futur, Contact, Doctor Who…

Agnès : C’est quoi dans « ta vie » qui t’a donné le goût de ton métier?

Stéphanie : Alors, déjà j’avais très envie de travailler dans le monde du logiciel libre : comme j’ai plongé dans l’informatique à peu près en même temps que j’ai découvert l’open source et le libre, c’était une évidence.
Ensuite, j’aimais à la fois la sécurité et la programmation, du coup je voulais un métier qui allie les deux. Faire de la sécurité en mode pentester, cela ne m’intéressait pas tant que ça dans le sens où je préférais construire des trucs plutôt que les casser. Ce qui a  joué aussi, c’est que je garde du monde de la sécu une image d’un domaine assez virilo-viril, compétitif, à qui qui trouvera la plus grosse (faille)… Du coup, garder un pied dans le monde du développement logiciel, c’est aussi rester dans une culture dans laquelle je me sens plus à l’aise.

Agnès : Quels sont les derniers talks que tu as donné? Les prochains?

Stéphanie : J’ai fait un talk à l’école 42 en juin dernier, j’ai parlé à un meet-up OWASP un peu avant… A la fin du mois de Novembre, c’est pas vraiment un talk, mais j’organise un atelier jeux sur la sécurité et la vie privée sur le web. Sinon, j’ai aussi un cours de prévu sur les acteurs du web à Paris 8 avec des étudiants de Master 2.

Agnès : C‘est dur pour toi de faire des talks ou au contraire tu trouves ça fun? Quels sont tes trucs pour te préparer?

Stéphanie : Le plus dur, ça a été de sauter le pas… ce que j’ai pu faire grâce aux Duchess, notamment Ludwine qui m’a bien relancé et qui a eu raison ! J’aime bien l’exercice mais ce qui est difficile, c’est de sortir de sa zone de confort et d’aller parler devant d’autres types de public. Par exemple, je n’ai plus de problème pour aller parler à des meetups, mais trouver des sujets et les proposer à des plus grosses confs, là ça bloque encore… En fait, le problème principal reste toujours de se sentir légitime ou non pour parler d’un sujet à ce qu’on imagine être tel ou tel public. J’ai l’impression de ne pas être à la hauteur pour parler dans certaines confs ou certaines tracks très techniques… surtout les confs de sécurité, je dois dire qu’elles me font assez peur ^^

Agnès : Tu travailles dans les domaine du dev. et de la sécurité… Je ne crois pas me tromper en pensant que dans le domaine de la sécurité, il y a encore moins de filles représentées… Je me trompe?

Stéphanie : C’est l’impression que j’en ai, oui, même si dans mon équipe on est 2 femmes sur 5, presque la parité ! Je connais très peu d’autres femmes dans le domaine, et je ne connais pas de réseau équivalent à ceux qui existent pour les développeuses.

Agnès : Quels sont a tes yeux les trucs qui peuvent marcher pour « accrocher » les filles aux métiers techniques de l’informatique ?

Stéphanie : Vaste question… Déjà, il y a un gros travail de fond pour déconstruire les stéréotypes autour des métiers techniques, dés-invisibiliser les femmes qui ont fait/font avancer l’informatique et les sciences en général : donc concrètement, parler de ces femmes, de leurs vies, des obstacles qu’elles ont rencontré et comment elles les ont affronté. Par exemple, j’ai appris plein de choses sur le blog Women Rock Science, et quelque part cela a quelque chose de rassurant : oui, depuis le début, les femmes ont bien le cerveau « câblé » comme il faut pour faire des sciences…

Pour moi, la question des représentations (ou de la non-représentation en l’occurrence) dans les médias est cruciale parce que c’est en partie à travers elles que l’on se construit sa propre idée de ce qu’est l’univers de l’informatique : au-delà du cliché du geek binoclard asocial à la Cyprien d’Elie Semoun, lorsque l’on regarde des séries ou des films avec des « geeks », des programmeurs tels que Big Bang Theory, Silicon Valley, The IT Crowd… le manque de personnages femmes non-stéréotypés – plus encore que d’hommes – est flagrant. Pour représenter des hackeuses et des programmeuses, il nous faut des Samantha Carter (Stargate SG-1), des Eleanor Arroway (Contact), des River Song (Doctor Who) ! Il y a bien Chloe O’Brian dans la série 24h qui est super forte, mais elle fait toujours la gueule…

Ensuite, offrir des espaces sans discriminations, commentaires ou blagues sexistes pour parler des métiers techniques et apprendre l’informatique, je pense que c’est important. Jusqu’à récemment, j’étais assez dubitative sur le fait de faire des meetups ou des ateliers ouverts seulement aux personnes s’identifiant comme étant du genre féminin. Mais j’ai été à un AdaCamp en octobre dernier, et je me suis rendue compte de la différence que cela faisait : notamment sur la qualité de l’écoute et l’absence de stress par rapport au fait de devoir être LA représentante du genre féminin quand on pose des questions, quand on s’exprime, etc. Je ne pense pas qu’il soit nécessaire d’avoir 100% du public qui soit féminin pour réussir à créer ses conditions, mais il faut une certaine masse critique de femmes pour y arriver, et généralement, on ne l’atteint pas pour l’instant  dans les évènements mixtes et les salles de classe de programmation.

Agnès : Tu bosses chez Mozilla? La boite fait-elle des choses pour plus de diversité dans ses équipes ?

Stéphanie : D’après ces stats, il y a un peu moins de 9% de femmes ingénieures à Mozilla. Pour du logiciel libre, c’est un petit mieux que la moyenne qui tourne plutôt autour des 4% je crois, mais cela reste faible comparées à d’autres. Plus largement dans la communauté, c’est à peu près le même topo, les femmes s’impliquent plutôt dans des domaines moins techniques (localisation, organisation d’évènements, etc). Mozilla a participé ces dernières années au Free and Open Source Software Outreach Program for Women internships, plus récemment, il y a eu le projet Ascend monté à Portland par une employée et sponsorisé par Mozilla. On a une communauté qui s’appelle WoMoz (Women & Mozilla) qui a pour objectif d’améliorer la visibilité et la participation des femmes dans la communauté Mozilla. Il y a plusieurs projets en cours, notamment pour structurer des évènements et faire du mentorat. Donc ça se construit, petit à petit. Cela demande beaucoup d’énergie, et il reste encore pas mal de choses à changer dans les mentalités dans la vie de tous les jours, sur ce que sont prétendûment censés faire ou penser les individus en fonction de leur genre…

Merci Stéphanie !

N’hésitez pas à la suivre sur twitter.

Cet interview a été préparé par Agnès CREPET

Agnès CREPET est Java Champion, elle est Duchess France Leader, et fait partie de l'équipe fondatrice et organisatrice de la conférence Mix-IT. Elle a été également Lyon JUG Leader pendant plusieurs années. Elle partage son temps aujourd'hui entre Ninja Squad, la société qu'elle a co-fondé avec trois autres développeurs passionnés, et l'Ecole des Mines de Saint-Etienne où elle s'occupe de pédagogie active et de cours de programmation. Suivez-là sur Twitter!