Confiance Staveley
La cybersécurité est passée d’une fonction technique à un enjeu relevant du conseil d’administration, mais la plupart des organisations continuent d’en parler dans un langage que seule l’équipe de sécurité comprend. Il en résulte des décisions prises sur la base d’informations incomplètes, une perte de patience de la part des régulateurs et une érosion de la confiance numérique plus rapide que sa reconstitution. Pour combler ce fossé, il faut des « traducteurs » capables d’allier expertise technique et clarté commerciale.
Confidence Staveley est une figure de proue de la cybersécurité, autrice et fondatrice de la CyberSafe Foundation. Elle aide les organisations à considérer le risque cyber comme une discipline relevant du conseil d’administration et une question concernant l’ensemble du personnel, et non comme un simple aspect technique secondaire.
Full Profile
Pourquoi les organisations font-elles appel à Confidence Staveley ?
- Une voix de terrain sur la cybersécurité, ancrée dans la mise en œuvre technique : fondatrice d’une fondation qui forme des milliers de femmes dans plus de 22 pays africains, et non une simple commentatrice décrivant le domaine de l’extérieur.
- Auteure de *API Security for White Hat Hackers* (Packt, 2024), un ouvrage technique suffisamment sérieux pour être utilisé au sein des équipes de sécurité, coécrit avec Christopher Romeo.
- Membre du Global Future Council on Cybersecurity du Forum économique mondial, elle offre aux conseils d’administration un aperçu direct de la convergence entre les politiques mondiales et les pratiques opérationnelles.
- Elle apporte un point de vue propre aux économies en développement que la plupart des intervenants spécialisés dans la cybersécurité n’ont pas : la confiance numérique, les menaces pesant sur les paiements et le renforcement des capacités sur des marchés où le coût d’une violation a des répercussions différentes.
- Crédibilité opérationnelle sur la question de la main-d’œuvre : son programme « CyberGirls Fellowship » est devenu un modèle cité dans la note pratique de la Banque mondiale de 2023 sur la réduction du déficit de compétences en cybersécurité.
Points forts de sa biographie
- Fondatrice et directrice exécutive de la CyberSafe Foundation (Nigéria)
- Auteure de *API Security for White Hat Hackers*, Packt Publishing
- Membre du Global Future Council on Cybersecurity du Forum économique mondial
- Membre du Forbes Technology Council
- Prix « Cybersecurity Woman of the World » 2023 ; Prix ISC2 Global Achievement Award
- Programme « Leaders Africa » de la Fondation Obama, promotion 2022
- Prix «Difference Maker» du SANS Institute, «People's Champion of the Year», 2024
Biographie
La plupart des discussions sur la cybersécurité au niveau du conseil d’administration reposent encore sur la capacité de l’équipe de sécurité à simplifier les choses pour tous les autres. Cette traduction perd souvent de sa substance en cours de route. Confidence Staveley a bâti sa carrière en comblant ce fossé, tant sur le plan de la profondeur technique que de la clarté commerciale.
Elle est la fondatrice de la CyberSafe Foundation, une association à but non lucratif nigériane qui a formé des femmes dans plus de vingt pays africains grâce à son programme de bourses « CyberGirls Fellowship ». Ce programme apporte une réponse concrète à la pénurie de compétences en cybersécurité ; il a été reconnu dans une note pratique de la Banque mondiale de 2023 comme un modèle méritant d’être déployé à plus grande échelle. Parallèlement à son engagement au sein de la fondation, elle a coécrit *API Security for White Hat Hackers*, publié par Packt, un manuel pratique destiné aux ingénieurs en sécurité plutôt qu’un ouvrage de réflexion théorique.
Son parcours reflète cette combinaison de pratique et de politique. Elle siège au Global Future Council on Cybersecurity du Forum économique mondial, est membre du Forbes Technology Council et a été sélectionnée pour faire partie de la promotion 2022 du programme « Leaders Africa » de la Fondation Obama. Ces distinctions sont importantes en raison des domaines qu’elles couvrent : l’expertise technique, la gouvernance et l’intégration de talents sous-représentés au sein de la main-d’œuvre mondiale de la cybersécurité.
Les organisations font appel à elle pour sa combinaison rare entre une vision crédible auprès des conseils d’administration et une mise en œuvre sur le terrain, avec une perspective façonnée par des marchés où le coût d’un échec numérique se fait sentir plus rapidement. Le prix « Cybersecurity Woman of the World » 2023 l’a opposée à environ 160 candidates issues de réseaux de femmes du secteur de la cybersécurité du monde entier ; elle s’est imposée. Ce type de reconnaissance, venant de l’intérieur du secteur plutôt que d’un organisme officiel, est ce qui distingue une professionnelle de terrain d’une simple conférencière.
Principaux thèmes d’intervention
- La cybersécurité en tant que risque au niveau du conseil d’administration
- La confiance numérique et les menaces pesant sur les systèmes de paiement
- Sécurité des API et risques liés aux applications
- La pénurie de main-d’œuvre dans le domaine de la cybersécurité
- Les femmes et l’inclusion dans le domaine de la cybersécurité
- Renforcement des capacités en matière de cybersécurité sur les marchés émergents
- La protection des données dans l’économie numérique
Idéal pour
- Les conseils d’administration et les comités d’audit qui considèrent la cybersécurité comme un enjeu de gouvernance
- Les RSSI, DSI et directeurs techniques qui informent les équipes de direction sur les effectifs et les risques
- Les dirigeants des secteurs des services financiers, de la fintech et des paiements confrontés à la fraude et aux enjeux de confiance numérique
- Les organisations internationales ayant des activités en Afrique ou une stratégie de recrutement dans la région
Résultats attendus pour le public
- Un vocabulaire plus clair au niveau du conseil d’administration pour aborder les risques cybernétiques, distinct du jargon technique
- Une vision plus précise des domaines où la pénurie de personnel en cybersécurité s’aggrave, et des mesures qui s’avèrent efficaces pour y remédier
- Un point de vue de praticien sur les risques liés aux API et à la sécurité des applications en termes commerciaux
- Une approche plus honnête de l’inclusion dans le domaine de la cybersécurité, considérée comme une question d’offre de talents et non comme une simple déclaration de valeurs