Il faut le dire, le milieu de la cybersécurité est d’une part très restreint et d’autre part très masculin. Combinez ces facteurs ensemble et trouvez le pourcentage de femmes représentées dans le secteur.
Vous l’ignorez ? 11%. Vous avez bien lu : à peine plus d’un dixième des professionnels français de la cybersécurité sont des femmes.
Face à des chiffres qui parlent d’eux-mêmes, la parité se révèle comme un chantier crucial, qui apparaît être un début de réponse au lourd déficit des 142 000 professionnels que compte ce secteur porteur.
Comment un secteur de présent et d’avenir peut-il se révéler être si peu représenté chez les femmes et souffrir d’une si grande pénurie de talents ?
Stéréotypes
La tendance évolue mais les stéréotypes ont la vie dure : bleu et métiers techniques pour les garçons contre le très connu rose et métiers sociaux pour les filles. Les filières littéraires sont principalement féminines, les filières scientifiques principalement masculines, les femmes travaillent dans les ressources humaines et les hommes sont ingénieurs.
Depuis toujours, les métiers sont genrés et ce phénomène dessert le sentiment légitime d’appartenance à un secteur d’activité, bien que construit sur des compétences réelles, lorsque les codes sont bousculés. En conséquence, les bancs des formations en cybersécurité et les réorientations professionnelles peinent encore à trouver leur pourcentage féminin. En effet, les jeunes femmes sont encore trop peu orientées vers ces nouveaux métiers dits techniques et donc masculins.
Acculturation
« Millenials » « Generation Z », autant de nouveaux noms trouvés pour désigner la nouvelle génération de professionnels en cours de formation. Forts d’une aisance naturelle dans leur utilisation des outils numériques, il serait pourtant d’autant plus simple de les acculturer aux problématiques de la protection de l’information et des cyber-risques.
Outre les sensibiliser dès les bancs de l’enseignement secondaire – comme le préconise l’ANSSI- il est également important de leur expliquer concrètement ce que revêt le terme «métiers de la cybersécurité ». Encore très nébuleux pour beaucoup, ils se limitent très souvent dans l’imaginaire collectif aux développeurs/hackers et apparaissent comme peu accessibles aux personnes ne disposant pas d’un savoir-faire technique.
Cette vision est tristement restrictive pour un secteur qui englobe autrement plus de fonctions : expert(e)s en chiffrement, responsables de la sécurité des systèmes d’information, direct(rice)eurs de projets cyber, référent( e )s intégration de la sécurité dans les projets.
L’acculturation et la formation sont les clés pour assurer la modernisation de ces métiers et surtout pour conduire à une féminisation d’une profession qui peine à trouver ses talents.
Mixité
Un manque de mixité ne fait qu’accroitre l’écart hommes/femmes : en effet, moins un genre est représenté dans une profession, moins ce dernier s’estime légitime et plus le syndrome de l’imposteur s’applique.
Pourtant, il n’est plus à prouver que les échanges entre esprits compétents et différents sont sources d’inspiration : alors pourquoi s’en priver ?
J’ai souvent entendu que l’intelligence collective est primordiale, car source d’émulation intellectuelle et de créativité. Tout comme l’est la mixité.
Si l’intelligence collective en cybersécurité est aujourd’hui très masculine, imaginons que nous lui ajoutions cette brique de mixité qui lui manque. La richesse intellectuelle n’en serait que plus grande. Chimère ? Les résultats d’une étude menée par France Stratégie et le CNRS montrent qu’à caractéristiques égales, une entreprise plus éloignée qu’une autre de la moyenne en termes de mixité est aussi moins productive. Cela est particulièrement marqué pour les entreprises les plus éloignées de la norme en terme de mixité.
Engagement des entreprises
De plus en plus d’entreprises entreprennent des initiatives pour promouvoir la place de la femme.
Qu’elles soient réellement engagées, préoccupées par leur image ou contraintes par la loi, le résultat est là :
- Tables rondes sur la place de la femme en cybersécurité,
- Participation au Best Workplaces for Women,
- Valorisation des intervenantes lors de forums.
Il n’en demeure pas moins que seules 2% de femmes occupent des postes de managers dans ce secteur d’activité. La parité transversale est rare et il est nécessaire de briser le plafond de verre permettant l’accès aux femmes aux postes à responsabilités.
Pour aller plus loin, il est nécessaire que les employeurs portent une stratégie d’inclusion, prévenant ainsi les situations de discrimination liées aux genres, orientations et origines, et en mettant uniquement en lumière les compétences professionnelles et humaines des candidats et salariés.
Conclusion
Atteindre l’équilibre des genres dans les métiers de la cybersécurité et plus largement dans les entreprises résulte donc d’un travail en amont de formation et d’acculturation au sein des établissements d’éducation secondaires et supérieurs, de la volonté de porter à des postes de cadres dirigeants des profils non masculins et de la lutte contre les stéréotypes.
Comme il est coutume de le dire, Rome ne s’est pas faite en un jour. Mais en attendant qu’elle soit construite, l’équité est une première pierre à porter à l’édifice. Les compétences restent le socle majeur d’une stratégie de recrutement, il s’agit donc maintenant d’équilibrer le recrutement homme/femme.