Jaya Baloo

Jeunesse et formation

Jaya Baloo a étudié à la Tufts University entre 1991 et 1995. Son intérêt pour les ordinateurs a commencé à l'âge de neuf ans, lorsqu'elle en a reçu un en cadeau de Noël. Sa curiosité précoce pour la frontière entre erreurs de programmation et activité malveillante allait façonner son orientation professionnelle vers la cybersécurité.

Carrière

Le premier poste professionnel de Baloo a été dans une banque, où elle a travaillé sur des problèmes de cryptographie à l'export. L'expérience l'a exposée aux dimensions géopolitiques de la cryptographie — en particulier la manière dont les États-Unis traitaient les avancées en sécurité comme des actifs stratégiques, en limitant leur diffusion à l'international.

Après s'être installée aux Pays-Bas, Baloo a travaillé comme ingénieure et consultante en services réseau chez KPN International Consultancy. Elle s'est ensuite spécialisée dans la fraude et l'assurance des revenus chez France Telecom entre 2005 et 2009, avant de rejoindre Verizon, où elle est restée près de quatre ans. Durant cette période, elle a forgé une vision distinctive de la sécurité télécoms : les attaquants dans le domaine télécom cherchent avant tout à façonner et intercepter le trafic de manière discrète, plutôt qu'à perturber les services directement — un modèle de menace qu'elle considère comme fondamentalement différent des attaques contre l'énergie ou l'eau.

En 2012, Baloo est devenue Chief Information Security Officer (CISO) de KPN Telecom, fournisseur d'accès Internet néerlandais, l'année même où l'entreprise a subi une brèche significative. Son mandat chez KPN a été notablement plus long que la moyenne sectorielle de 18 mois à deux ans. Durant cette période, elle a été chairman du Dutch Continuity Board, organe collaboratif visant à contrer les menaces par déni de service distribué (DDoS) en facilitant l'échange en temps réel d'informations d'attaque entre organisations concurrentes.

En octobre 2019, Baloo a rejoint Avast Software comme CISO, attirée notamment par la mission de la société consistant à rendre la cybersécurité accessible comme un droit fondamental, indépendamment de la capacité à payer pour des produits commerciaux.

Informatique quantique et travaux de politique publique

Baloo occupe un poste à la faculté de la Singularity University et est ambassadrice quantique pour KPN Telecom. Elle est également Vice Chair du Quantum Flagship Strategic Advisory Board de la Commission européenne.

Elle considère les ordinateurs quantiques comme d'inévitables perturbateurs des architectures informatiques actuelles et plaide pour une préparation proactive. Ses recommandations pratiques comprennent l'augmentation de la longueur de clé des algorithmes existants, le déploiement de la distribution quantique de clés dans certaines parties des réseaux et l'évaluation des algorithmes cryptographiques post-quantiques. Elle estime que l'évolution la plus significative à court terme en communication quantique sera le passage de systèmes point-à-point à des réseaux many-to-many à la demande — évolution qu'elle juge réalisable en cinq à dix ans, sous réserve d'avancées sur les répéteurs quantiques et les infrastructures de services managés.

Baloo a alerté sur la répartition inégale, à l'échelle mondiale, des capacités d'informatique quantique, avertissant que si seul un petit nombre de pays développe des ordinateurs quantiques, le fossé technologique qui en résulterait pourrait rendre la cryptographie à clé publique des nations moins dotées effectivement obsolète.

Distinctions

Baloo a été nommée parmi les 100 meilleurs CISOs en 2017, parmi seulement dix femmes de cette liste. En 2018, Forbes l'a incluse dans sa liste 100 Women Founders in Europe To Follow. En 2019, l'association à but non lucratif Inspiring Fifty l'a sélectionnée parmi les cinquante femmes les plus inspirantes des Pays-Bas.

Autres fonctions

Baloo est membre du conseil de surveillance de NOS, l'une des organisations composant l'audiovisuel public néerlandais. Elle a également fourni des recommandations publiques sur les pratiques de télétravail sécurisées, en particulier durant la pandémie de COVID-19.

Vie privée

Baloo a trois enfants. En dehors de son travail professionnel, elle est plongeuse passionnée, ayant plongé à la Grande Barrière de Corail et aux Bahamas, et a envisagé de passer une qualification d'instructrice de plongée. Elle prépare également une licence de pilote.