Lamiae Benhayoun, professeure associée à l’institut Mines Télécom Business School et Clarisse Ferreira Paulino, consultante cyber chez Deloitte, reviennent sur la problématique du genre en cybersécurité. En raison de l’explosion des pratiques digitales et des exponentiels transferts de données sur le cloud, les cyberattaques se développent de façon accrue. La majorité des entreprises deviennent conscientes de l’importance du risque cybersécurité en le classant en première position pour la première fois[1]. Pour se protéger, Priscilla Moriuchi spécialiste en Cyber Threat Intelligence chez Apple[2] explique que « nous avons besoin de personnes d’origines diverses, car les personnes que nous poursuivons (acteurs malveillants, pirates informatiques, etc.) ont également des origines et des expériences très variées ».
Malgré une rémunération attirante autour de 116000 $/an[3] et un taux de chômage de 0% depuis 2011[4], le secteur peine à recruter. Ce manque est d’autant plus prononcé chez les femmes qui représentent 24% des effectifs cyber à l’international[5], et à peine 5% en France comparé à 53% tous secteurs confondus[6]. Méconnaissance des métiers, manque de rôles modèles féminins, tokénisme, sentiment d’illégitimité etc. nombreux sont les facteurs expliquant la sous-représentation féminine en cyber[7]. Comment alors faire face à la montée des cybermenaces si la moitié de la population est exclue ou s’auto exclut de la filière ? Grâce à une analyse des initiatives les plus prometteuses, nous présentons dans cet article un ensemble de recommandations pour mener ce combat aux acteurs multiples.
Dispositifs pré et post-recrutement
En pré-recrutement, une bonne façon d’agir est d’attiser la curiosité des étudiantes au regard d’une carrière en cybersécurité en recevant des collégiennes pour leur stage de 3ème. Syntec Numérique et l’OPCO Atlas ont créé la plateforme Mon Stage de 3e numérique de mise en relation entre les entreprises et les collégiens pour faire découvrir aux élèves le secteur de la cyber, et du numérique plus généralement[8]. Aussi, le fait d’intervenir dans différentes écoles permet de ratisser large au vue de la nature variée des métiers de la cybersécurité. C’est le cas de Sopra Steria qui, à travers l’initiative ‘Passer’Elles’[9], œuvre auprès des écoles pour faire découvrir le domaine et susciter l’intérêt des plus néophytes. Le parrainage d’étudiantes par des collaboratrices est également un moyen efficace de constituer une base solide de rôles modèles féminins. Comme le souligne Amy Hess, Directrice adjointe en criminalité au FBI[10], « il est utile pour les jeunes femmes et les jeunes filles à l’école de voir quelqu’un qui leur ressemble dans ces postes dédiés à la cybersécurité ».
A lire aussi : Le Cefcys, Kaspersky & Yogosha organisent un « Capture the Flag » pour promouvoir les femmes dans la cybersécurité
Une fois les femmes recrutées, l’enjeu est de les maintenir dans l’entreprise. Dans ce sens, le département RH de la multinationale ‘Groupe Robert Walters’ utilise des données liées à la performance, au turnover, aux changements de grade, etc. afin de piloter le parcours des femmes opérant en cyber dans l’organisation[11]. Aussi, pour pallier l’environnement masculin pesant qui peut conduire certaines femmes à quitter le secteur, il convient de mettre en place des actions favorisant leur bien-être: à travail égal salaire égal, évolution de carrières égales, propositions de formations équivalentes, etc. De plus, le fait d’implémenter des dispositifs liés à la parentalité tels que des services de proximité, aménagement des horaires de travail, etc. permet de rassurer les femmes désireuses de rejoindre le secteur. Certaines entreprises dans la cybersécurité ont déjà mis en place de tels dispositifs, mais restent marginales selon l’étude Gender Scan[12] . Enfin, il est possible d’œuvrer via la création d’associations internes pour promouvoir la parité à l’instar de Deloitte Conseil via l’initiative Women in Cyber[13].
Actions des politiques publiques
La mixité en cyber nécessite un travail conjoint des entreprises et structures politiques. Dans ce sens, l’Agence de l’Union européenne pour la cybersécurité (ENISA) organise chaque année le European Cyber Security Challenge qui vise à combler le déficit de compétences féminines en cybersécurité dans toute l’Europe en augmentant la visibilité du secteur dans les stratégies publiques[14]. Aussi, la stratégie claire et assumée de l’Education Nationale en France est d’informer les jeunes filles au sein des établissements scolaires à propos de ces métiers, et d’assurer la promotion de l’égalité homme/femme dans l’accès aux formations au travers des parcours d’orientation. L’initiative ‘prix liberté, égalité, mixité dans les choix d’orientation’ portée par l’ONISEP (Office national d’information sur les enseignements et les professions) est une autre action supportée par l’Education Nationale agissant pour le même objectif[15]. Elle récompense les établissements scolaires sur la qualité des projets d’actions visant à promouvoir la mixité et la lutte contre les stéréotypes dans les parcours de formation.
Clubs et associations au rendez-vous
Les états et entreprises ne sont pas les seuls acteurs du changement. De nombreuses associations s’organisent localement, parfois même à l’échelle internationale afin d’agir contre la faible représentation des femmes dans la cybersécurité. En France, l’acteur principal de la valorisation de la femme dans le domaine est le CEFCYS[16]. De nombreuses actions y sont menées de front : organisation de conférences, jobdating, mentorat, publication de rapports, de newsletters, et même de livre : ‘Je ne porte pas de sweat à capuche, pourtant je travaille dans la cybersécurité’ est disponible depuis janvier 2020[17]. Les 190 pages sont un plaidoyer en faveur des métiers et formations en cybersécurité.
Ainsi, l’on s’aperçoit que de nombreux réparateurs s’activent sur le chantier de la parité en cybersécurité ; Et les résultats ne devraient pas tarder à sortir de terre. En fin de compte, la seule façon de changer le secteur est que plus de femmes y entrent et fassent tomber les barrières.
[1] https://www.agcs.allianz.com/news-and-insights/news/allianz-risk-barometer-2020-fr.html
[2] https://www.forbes.com/sites/laurencebradford/2018/10/18/cybersecurity-needs-women-heres-why/#51a30d0147e8
[3] https://onlinedegrees.sandiego.edu/women-cyber-security-reasons-to-enter-field/
[4] https://cybersecurityventures.com/top-5-cybersecurity-facts-figures-predictions-and-statistics-for-2019-to-2021/
[5] https://www.isc2.org/Research/Workforce-Study
[6] https://www.usinenouvelle.com/article/tribune-femmes-dans-la-cybersecurite-il-est-temps-de-pirater-le-sexisme.N840930
[7] https://theconversation.com/lalarmante-sous-representation-des-femmes-dans-les-metiers-de-la-cybersecurite-147677
[8] https://syntec-numerique.fr/actu-informatique/faites-decouvrir-numerique-collegiens
[9] https://www.soprasteria.fr/media/communiques/details/passer-elles-le-reseau-de-femmes-de-sopra-steria-engage
[10] https://www.youtube.com/watch?v=DnZ-0KmrjrQ
[11] https://www.robertwalters.fr/content/dam/robert-walters/country/france/files/salary-survey/Robert-Walters-Etude-Remuneration-2020.pdf
[12] http://www.global-contact.net/wordpress/wp-content/uploads/2019/11/Revue-de-presse-Gender-Scan-2019_2611.pdf
[13] https://www2.deloitte.com/fr/fr/pages/risque-compliance-et-controle-interne/articles/women-in-cyber.html
[14] https://www.enisa.europa.eu/topics/cybersecurity-education/eu-cyber-challenge
[15] https://www.onisep.fr/Pres-de-chez-vous/Centre-Val-de-Loire/Orleans/Equipes-educatives/Egalite-filles-garcons/Prix-et-concours/Prix-Liberte-egalite-mixite-2020#:~:text=Le%20prix%20%22Libert%C3%A9%2C%20%C3%A9galit%C3%A9%2C,la%20lutte%20contre%20les%20st%C3%A9r%C3%A9otypes
[16] https://cefcysblog.wordpress.com/
[17] https://livre.fnac.com/a14152831/Cefcys-Je-ne-porte-pas-de-sweat-a-capuche-pourtant-je-travaille-dans-la-cybersecurite