Cybersécurité et femmes : à l’équilibre ?

Il faut le dire, le milieu de la cybersécurité est d’une part très restreint et d’autre part très masculin. Combinez ces facteurs ensemble et trouvez le pourcentage de femmes représentées dans le secteur. 

Vous l’ignorez ? 11%. Vous avez bien lu : à peine plus d’un dixième des professionnels français de la cybersécurité sont des femmes. 

Face à des chiffres qui parlent d’eux-mêmes, la parité se révèle comme un chantier crucial, qui apparaît être un début de réponse au lourd déficit des 142 000 professionnels que compte ce secteur porteur. 

Comment un secteur de présent et d’avenir peut-il se révéler être si peu représenté chez les femmes et souffrir d’une si grande pénurie de talents ? 

Stéréotypes

La tendance évolue mais les stéréotypes ont la vie dure : bleu et métiers techniques pour les garçons contre le très connu rose et métiers sociaux pour les filles. Les filières littéraires sont principalement féminines, les filières scientifiques principalement masculines, les femmes travaillent dans les ressources humaines et les hommes sont ingénieurs. 

Depuis toujours, les métiers sont genrés et ce phénomène dessert le sentiment légitime d’appartenance à un secteur d’activité, bien que construit sur des compétences réelles, lorsque les codes sont bousculés. En conséquence, les bancs des formations en cybersécurité et les réorientations professionnelles peinent encore à trouver leur pourcentage féminin. En effet, les jeunes femmes sont encore trop peu orientées vers ces nouveaux métiers dits techniques et donc masculins. 

Acculturation

« Millenials » « Generation Z », autant de nouveaux noms trouvés pour désigner la nouvelle génération de professionnels en cours de formation. Forts d’une aisance naturelle dans leur utilisation des outils numériques, il serait pourtant d’autant plus simple de les acculturer aux problématiques de la protection de l’information et des cyber-risques. 

Outre les sensibiliser dès les bancs de l’enseignement secondaire – comme le préconise l’ANSSI- il est également important de leur expliquer concrètement ce que revêt le terme «métiers de la cybersécurité ». Encore très nébuleux pour beaucoup, ils se limitent très souvent dans l’imaginaire collectif aux développeurs/hackers et apparaissent comme peu accessibles aux personnes ne disposant pas d’un savoir-faire technique. 

Cette vision est tristement restrictive pour un secteur qui englobe autrement plus de fonctions : expert(e)s en chiffrement, responsables de la sécurité des systèmes d’information, direct(rice)eurs de projets cyber, référent( e )s intégration de la sécurité dans les projets. 

L’acculturation et la formation sont les clés pour assurer la modernisation de ces métiers et surtout pour conduire à une féminisation d’une profession qui peine à trouver ses talents. 

Mixité

Un manque de mixité ne fait qu’accroitre l’écart hommes/femmes : en effet, moins un genre est représenté dans une profession, moins ce dernier s’estime légitime et plus le syndrome de l’imposteur s’applique. 

Pourtant, il n’est plus à prouver que les échanges entre esprits compétents et différents sont sources d’inspiration : alors pourquoi s’en priver ? 

J’ai souvent entendu que l’intelligence collective est primordiale, car source d’émulation intellectuelle et de créativité. Tout comme l’est la mixité. 

Si l’intelligence collective en cybersécurité est aujourd’hui très masculine, imaginons que nous lui ajoutions cette brique de mixité qui lui manque. La richesse intellectuelle n’en serait que plus grande. Chimère ? Les résultats d’une étude menée par France Stratégie et le CNRS montrent qu’à caractéristiques égales, une entreprise plus éloignée qu’une autre de la moyenne en termes de mixité est aussi moins productive. Cela est particulièrement marqué pour les entreprises les plus éloignées de la norme en terme de mixité. 

Engagement des entreprises

De plus en plus d’entreprises entreprennent des initiatives pour promouvoir la place de la femme. 

Qu’elles soient réellement engagées, préoccupées par leur image ou contraintes par la loi, le résultat est là : 

  • Tables rondes sur la place de la femme en cybersécurité, 
  • Participation au Best Workplaces for Women, 
  • Valorisation des intervenantes lors de forums. 

Il n’en demeure pas moins que seules 2% de femmes occupent des postes de managers dans ce secteur d’activité. La parité transversale est rare et il est nécessaire de briser le plafond de verre permettant l’accès aux femmes aux postes à responsabilités. 

Pour aller plus loin, il est nécessaire que les employeurs portent une stratégie d’inclusion, prévenant ainsi les situations de discrimination liées aux genres, orientations et origines, et en mettant uniquement en lumière les compétences professionnelles et humaines des candidats et salariés. 

Conclusion

Atteindre l’équilibre des genres dans les métiers de la cybersécurité et plus largement dans les entreprises résulte donc d’un travail en amont de formation et d’acculturation au sein des établissements d’éducation secondaires et supérieurs, de la volonté de porter à des postes de cadres dirigeants des profils non masculins et de la lutte contre les stéréotypes. 

Comme il est coutume de le dire, Rome ne s’est pas faite en un jour. Mais en attendant qu’elle soit construite, l’équité est une première pierre à porter à l’édifice. Les compétences restent le socle majeur d’une stratégie de recrutement, il s’agit donc maintenant d’équilibrer le recrutement homme/femme. 

Partager cet article

À lire également

Conformité

[LIVRE BLANC] Naviguer dans l’IA : risques, protections et innovations.

Alors que la transformation numérique s’accélère et que l’intelligence artificielle devient un moteur clé de l’innovation, il est crucial de bien appréhender les défis qui l’accompagnent. Pour maximiser ses bénéfices tout en réduisant les risques, il est indispensable de connaître ses opportunités, ses faiblesses, et les meilleures pratiques à adopter pour une mise en œuvre sécurisée.

Lire la suite
Conformité

La directive NIS 2 : tout savoir sur les changements à venir

La cybersécurité franchit un nouveau cap avec l’avènement de la directive NIS 2, une avancée majeure du cadre juridique européen conçue pour relever les défis croissants en matière de sécurité des réseaux et des systèmes d’information.

Adoptée en décembre 2022, cette directive vient compléter et renforcer les mesures de sa prédécesseure, la directive NIS, dans le but de mieux protéger les secteurs essentiels et critiques contre les cybermenaces.

Lire la suite
Protection des données

Sécuriser ses projets d’IA : retours sur le Summit AWS Paris 2024

Le mercredi 3 avril a eu lieu l’AWS Summit Paris, événement organisé par AWS pour permettre à la communauté du cloud computing (utilisateurs et partenaires), de se connecter, collaborer et en savoir plus sur AWS et ses services. Les 3 grandes thématiques à l’honneur lors de cet événement étaient : le cloud, la data et … l’Intelligence Artificielle (IA) !

Lire la suite