Chaque fois que vous ouvrez Chrome pour naviguer en toute sécurité, il y a une part du travail de Parisa Tabriz derrière cet écran. De hackeuse interne à cheffe produit du navigateur le plus utilisé au monde, elle a façonné un internet plus sûr, tout en brisant les stéréotypes sur ce que peut être la carrière d’une femme dans la sécurité informatique.
Le chemin de Parisa Tabriz, de Chicago à la cybersécurité mondiale
Née en 1983 à Chicago, Parisa Tabriz grandit au croisement de deux cultures : un père médecin d’origine iranienne et une mère infirmière d’origine polonaise-américaine. Cette double identité lui donne très tôt une ouverture sur le monde et une curiosité naturelle pour comprendre des univers différents.
Contrairement à de nombreux prodiges de la tech, Parisa ne passe pas son enfance devant un ordinateur. Ce n’est qu’à l’université qu’elle découvre vraiment l’informatique et avec elle, le potentiel infini du hacking éthique et de la cybersécurité.
Elle s’inscrit à l’Université de l’Illinois à Urbana-Champaign réputée pour son excellence en informatique où elle obtient à la fois son Bachelor et son Master. Ses recherches portent sur la sécurité des réseaux sans fil et les technologies de protection de la vie privée, deux domaines qui deviendront la pierre angulaire de sa carrière.
L’entrée chez Google : quand le hacking devient un métier
En 2007, alors qu’elle termine ses études à l’Université de l’Illinois, Parisa Tabriz décroche un stage dans l’équipe sécurité de Google. C’est sa première immersion dans un environnement où le hacking n’est pas synonyme d’illégalité mais un outil pour renforcer la sécurité des produits utilisés par des millions de personnes.
Dès ses débuts, elle se distingue par sa créativité et son approche non conventionnelle. Sur sa carte de visite, elle remplace le titre officiel « Ingénieure en sécurité de l’information » par “Security Princess” un clin d’œil à la fois ludique et revendicatif.
Ses premiers projets portent sur l’analyse des vulnérabilités dans Chrome et sur le renforcement des protections contre les attaques web. Très vite, ses résultats parlent d’eux-mêmes : Parisa gagne la confiance de ses collègues et gravit les échelons, jusqu’à prendre un rôle central dans la sécurité du navigateur. Ce stage marque le début d’une carrière où hacking éthique et vision stratégique vont de pair.
À la tête de la sécurité de Google Chrome
En 2013, Parisa Tabriz prend la direction de la sécurité de Google Chrome, le navigateur le plus utilisé au monde. À ce poste, elle supervise une équipe internationale de white-hat hackers, ces experts qui pensent comme des pirates, mais pour défendre plutôt que pour attaquer.
Sous sa direction, la mission est de traquer et éliminer les failles de sécurité avant que des cybercriminels ne puissent les exploiter. Cela passe par des audits de code en profondeur, des tests d’intrusion et une surveillance constante des nouvelles menaces pour anticiper les techniques d’attaque à venir, renforcer les protections intégrées et simplifier l’usage des fonctions de sécurité pour le grand public.
Son leadership a permis de réduire drastiquement le temps de réaction face aux failles critiques et de positionner Chrome comme l’un des navigateurs les plus sûrs au monde.
La Security Princess de Google a sécurisé l’internet mondial
Lorsque Parisa Tabriz prend la direction de la sécurité de Chrome, une grande partie du web utilise encore le protocole HTTP et laisse les données personnelles exposées aux interceptions. Pour elle, ce manque de chiffrement généralisé est une faille systémique qu’il faut combler au plus vite.
Avec son équipe, elle lance la campagne Got SSL? et introduit une mesure qui affiche clairement dans Chrome la mention “Non sécurisé” pour les sites qui n’utilisent pas HTTPS. Ce simple changement d’interface, combiné à un travail de fond avec les acteurs du web et les autorités de certification, pousse les administrateurs à adopter rapidement le chiffrement.
En quelques années, l’impact est net : la proportion de pages chargées en HTTPS passe de moins de 50 % à plus de 90 %. La sécurité des échanges en ligne s’améliore drastiquement et le chiffrement devient la norme pour la majorité des sites dans le monde.
Project Zero : traquer les vulnérabilités zero-day
En 2016, Parisa Tabriz prend également la tête de Project Zero, l’équipe d’élite de Google dédiée à la chasse aux vulnérabilités zero-day, ces failles critiques inconnues des éditeurs et déjà potentiellement exploitées par des attaquants.
L’objectif de Project Zero est de trouver et corriger les failles avant que les cybercriminels ne puissent les exploiter. Les chercheurs testent en profondeur les produits grand public et professionnels, de Windows à iOS, en passant par Android et les navigateurs concurrents. Lorsqu’ils découvrent une vulnérabilité, ils en informent le fabricant et imposent un délai de divulgation limité (généralement 90 jours) pour garantir une correction rapide.
Ce travail a eu un impact majeur sur la sécurité informatique mondiale : Project Zero a révélé et aidé à corriger des centaines de failles critiques dont certaines utilisées par des États dans des campagnes d’espionnage. Sous la direction de Parisa Tabriz, cette démarche proactive a renforcé la résilience de tout l’écosystème numérique même au-delà des produits Google.
Parisa Tabriz forme et inspire la prochaine génération de hackers éthiques
Au-delà de ses responsabilités techniques, Parisa Tabriz s’investit activement pour rendre la cybersécurité plus inclusive. En 2018, elle co-fonde OURSA (Our Security Advocates), une conférence montée en un temps record pour mettre en avant des experts issus de communautés sous-représentées et montrer que l’excellence en sécurité ne se limite pas à un profil unique, mais s’incarne dans une diversité de parcours et de points de vue.
Elle participe également à des initiatives éducatives comme r00tz, une conférence dérivée de DEF CON spécialement conçue pour les enfants et les adolescents. Ces événements permettent aux jeunes d’apprendre le hacking éthique, la protection de la vie privée et les bases de la cybersécurité dans un environnement ludique et sécurisé.
Sources et ressources
Cet article vous a-t-il été utile ?
À propos de l'auteur
Adrien Piron
