Cybersécurité : le secteur se prive de la moitié de ses forces 

La cybersécurité prétend protéger toute la société, mais continue de recruter dans une moitié seulement de ses talents. Voilà le paradoxe qui s’impose aujourd’hui à un secteur confronté à l’explosion des menaces numériques et à une pénurie chronique de compétences. Derrière les discours sur la souveraineté numérique ou la protection des infrastructures critiques, un angle mort persiste : l’inclusion. La question dépasse désormais le terrain de l’égalité pour toucher à celui de la performance opérationnelle. “La cybersécurité est devenue un sujet de société”, a rappelé Vincent Strubel, directeur général de l’ANSSI. À mesure que les entreprises, les administrations et les citoyens dépendent du numérique, les incidents cyber cessent d’être une affaire d’experts pour devenir des crises organisationnelles et humaines. “La confiance n’est possible que si nous nous sentons compris et représentés”, a souligné Guilherme Canela, directeur de la division Inclusion et politiques numériques et transformation digitale à l’UNESCO. Or cette représentativité, pierre angulaire de toute confiance durable, peine encore à s’incarner dans les équipes qui protègent l’écosystème numérique. 

Une pénurie fabriquée 

Le problème, désormais chiffré, devient difficilement contestable. En France, la cybersécurité avance avec un vivier de talents amputé d’une large partie de la population. “Les femmes représentent environ 15 % des professionnels de la cybersécurité”, a détaillé Vincent Strubel. Dans un secteur déjà en tension, cette sous-représentation se transforme en handicap structurel. “Il manque entre 40 000 et 60 000 spécialistes de la cybersécurité sur le marché de l’emploi en France”, a-t-il alerté. L’image qu’il a choisie résume à elle seule l’absurdité de la situation. “Nous essayons de relever ce défi avec une main attachée dans le dos”, a résumé le directeur général de l’ANSSI. La formule dit beaucoup de la situation actuelle. Dans un contexte où les cyberattaques gagnent en volume, en sophistication et en vitesse d’exécution, se priver d’une moitié du réservoir de talents relève moins d’un retard sociétal que d’une erreur stratégique. Pour les entreprises comme pour les institutions publiques, la question ne consiste plus seulement à corriger un déséquilibre historique. Elle touche désormais à la capacité même de l’écosystème numérique à absorber les crises et à anticiper les menaces. 

La fin du mythe du hacker solitaire 

La barrière ne tient pas seulement au recrutement. Elle se niche également dans l’imagianire du secteur. Trop souvent, la discipline reste associée à l’image d’un gardien solitaire, silhouette penchée sur des lignes de code dans la pénombre des salles serveurs. Une mythologie qui continue de peser sur l’attractivité des métiers. Or, la réalité du terrain est bien différente. “La cybersécurité est un sport d’équipe”, a martelé Vincent Strubel. Les équipes cyber jonglent aujourd’hui avec la gestion de crise, la coordination inter-services, le droit, la communication et la pédagogie. Les incidents touchent désormais des organisations entières, parfois des territoires entiers. “Le premier savoir-faire consiste à parler à quelqu’un qui subit un stress énorme. Comprendre, rassurer, puis traiter la dimension technique”, a-t-il précisé. Cette dimension humaine reste largement sous-estimée alors qu’elle constitue précisément l’un des leviers pour élargir les profils et attirer davantage de femmes dans la filière. 

Des vocations à contre-courant 

Derrière cette question de représentation se cachent aussi des trajectoires individuelles qui éclairent les failles structurelles de l’écosystème. Les vocations féminines existent, mais elles avancent encore trop souvent à contre-courant. “Je dois devenir pour d’autres ce que mon directeur de recherche a été pour moi”, a raconté Helena Henry Maziku, enseignante-chercheuse au département informatique et ingénierie de l’université de Dar es Salaam. Son parcours, construit entre la Tanzanie, la recherche académique et les projets de cybersécurité appliquée, illustre le rôle déterminant du mentorat. Sans modèles visibles ni réseaux d’accompagnement, les jeunes talents peinent à se projeter dans des carrières encore perçues comme masculines. Même constat du côté de la nouvelle génération. “Ce qui m’a attirée dans la cybersécurité, c’est ce sentiment d’utilité”, a confié Mélanie Marmande, étudiante en cybersécurité à Toulouse Ynov Campus et analyste SOC chez Sopra Steria. n évoquant son rôle de capitaine d’équipe lors de compétitions cyber, elle a balayé un autre cliché tenace. “Être capitaine d’équipe ne signifie pas être la meilleure techniquement”, a-t-elle ajouté. Le leadership, dans ce domaine, relève davantage de la capacité à fédérer, encourager et faire progresser un collectif que de la seule maîtrise technique. 

L’inclusion, nouveau front de la cybersécurité 

Cette transformation du récit cyber intervient au moment où la technologie accélère encore le rythme des confrontations numériques. L’irruption de l’intelligence artificielle générative modifie déjà les outils et les méthodes des attaquants comme des défenseurs. “Cela ne change pas fondamentalement l’équilibre entre attaquants et défenseurs”, a relativisé le directeur général de l’ANSSI. Les capacités offensives progressent, mais les mécanismes de détection et d’analyse évoluent eux aussi. “Nous devons combattre l’IA avec l’IA”, a plaidé Helena Henry Maziku. Pourtant, au cœur de cette escalade technologique, un point demeure constant : la cybersécurité repose d’abord sur des femmes et des hommes capables d’interpréter des signaux faibles, de dialoguer avec des victimes et de prendre des décisions dans l’incertitude. Autrement dit, sur des équipes qui reflètent la société qu’elles protègent. Tant que la filière cyber continuera d’avancer avec un prisme aussi étroit, elle laissera subsister un angle mort. Et dans un monde où le numérique structure désormais l’économie, la démocratie et les infrastructures critiques, cet angle mort ressemble de plus en plus à une vulnérabilité stratégique.