Le secteur de la cybersécurité connaît une croissance explosive, mais il est confronté à une pénurie critique de talents. Alors que l’histoire de l’informatique repose sur d’illustres pionnières, les stéréotypes persistent dans ce secteur et privent notamment la filière de la cybersécurité, aux nombreux enjeux et en pleine expansion, de nombreux talents féminins.
D’après les récentes études, la présence des femmes dans les métiers du cyber ne cesse de grimper, elle est passée de 11% en 2013 (ISC2) à 17% (l’ANSSI). C’est très encourageant et prometteur. Cependant, le chemin reste encore long avant d’arriver à une véritable parité dans un domaine qui évolue constamment, et qui offre des carrières stimulantes et intéressantes.
Dans cette tribune, je vais essayer d’apporter quelques éléments de réponse avec une analyse de cause de l’écart entre les sexes dans la cybersécurité et les carrières technologiques, afin de répondre à la question importante de savoir pourquoi il y a un manque de femmes dans le secteur de la cybersécurité. Enfin, je présente des pistes pour améliorer la présence des femmes dans une filière d’avenir.
Constat
La filière cybersécurité manque cruellement de main d’œuvre. A l’échelle mondiale, en quelques années, le nombre de professionnels spécialisés en cybersécurité a doublé. Aujourd’hui, plus de 3 millions de postes sont ouverts à l’échelle mondiale, sur le terrain, et plus de 4,5 millions de cybercombattants dans le monde luttent contre des menaces cyber de plus en plus complexes, sophistiquées : la filière besoin de toutes les forces.
Pour faire face à ces menaces, les entreprises peinent à trouver les ressources spécialisées dans la cybersécurité.
C’est pourtant une filière d’avenir aux multiples enjeux. La tâche est immense, passionnante, on s’y sent utile. Ainsi, la cybersécurité est passée d’un domaine de niche à une industrie essentielle qui touche tous les aspects de notre vie, de la protection des données personnelles et de la sécurisation des infrastructures nationales à la garantie de la sécurité des achats en ligne, et de façon globale à la sécurité d’un monde numérique hautement connecté.
Mais les femmes ne s’y projettent pas suffisamment. Malgré son importance croissante, les femmes restent sous-représentées dans ce domaine en pleine expansion. Historiquement, les femmes ont contribué à la résolution de nombreux problèmes et ont été à l’égal des hommes des innovatrices, contribuant de manière significative à la société. Qu’il s’agisse d’Ada Lovelace écrivant le premier algorithme informatique ou de Mary Anderson inventant l’essuie-glace, les femmes ont toujours joué un rôle crucial dans le progrès. Dans le monde d’aujourd’hui, où les cybermenaces évoluent à un rythme sans précédent, il est clair que nous ne pouvons pas nous permettre d’exclure les femmes de l’équation de la cybersécurité.
Malgré ce besoin sans cesse croissant de nouveaux experts dans ce secteur en pleine expansion, où les opportunités sont là et les salaires très attrayants, les femmes sont peu nombreuses. Le fait qu’il subsiste une pénurie de talents laisse à penser que d’autres facteurs empêchent les femmes de s’impliquer, les raisons sont nombreuses.
Tout comme les métiers du numérique, la cybersécurité souffre des stéréotypes.
Le manque de femmes dans la cybersécurité est le résultat de plusieurs facteurs :
1/ La perception
Une impression erronée de la profession provenant de diverses sources médiatiques par exemple : la figure de ‘l’adolescent au sweat à capuche qui pirate une multinationale depuis sa chambre’ reste ancrée dans les esprits :
La cybersécurité est un domaine transverse, essentiel pour protéger le patrimoine numérique de l’individu, les entreprises et administrations, ainsi que l’État. Et pourtant, la filière est méconnue et mal jugée.
Ce manque de connaissances et de sensibilisation aux métiers de la filière est l’une des raisons de la pénurie de femmes dans ce domaine. En effet, de nombreux clichés sont toujours présents dès qu’on parle de cybersécurité : c’est une filière purement technique, c’est un métier de geek, ce n’est pas un métier pour les femmes… Tous ces clichés par méconnaissance font fuir toute initiative de s’impliquer dans ce domaine.
Pensez à la façon dont les professionnels de la cybersécurité sont représentés dans les médias. Par exemple : Mr. Robot, une série originale de Netflix sur un ingénieur en cybersécurité diffusée en 2015. Comment ce professionnel de la cybersécurité est-il représenté ? Un homme solitaire portant un sweat à capuche sombre, bien sûr. Une profession dans l’industrie est loin de la façon dont ce personnage est dépeint.
Un autre facteur qui contribue à la perception erronée du secteur de la cybersécurité est ce que nous voyons en ligne et dans d’autres médias concernant les emplois, les articles et les produits liés à la cybersécurité. Par exemple, faire une simple recherche du mot « cybersécurité » sur Google et de regarder les images qui en résultent. En général, la cybersécurité dans les médias a généralement une apparence très masculine.
2/ L’organisation, la culture et la place de la femme dans l’entreprise
Le manque d’équilibre entre la vie professionnelle et la vie personnelle est l’un des freins qui touchent et affectent l’évolution de carrière de toutes les femmes au-delà des métiers du numérique.
Par ailleurs, plusieurs études montrent une différence significative de salaire entre les hommes et les femmes dans des emplois du numérique, et de facto également en cybersécurité. J’ai moi-même été confrontée à cette situation lors de mon arrivée dans une structure la même semaine qu’un homme pour le même poste. Alors que j’avais plus de certifications, de qualification et d’expérience, mon salaire était inférieur de 20% par rapport à mon collègue. Quand j’ai demandé des explications sur cette différence à notre supérieur, il m’a répondu : il a su négocier !
3/Le manque de modèle féminin dans les métiers du numérique
De façon globale, les filières du numérique souffrent cruellement de la persistance de stéréotypes de genre, ainsi que de l’absence de modèle féminin.
De même, l’attractivité des métiers de la cyber pâtit d’un manque de modèles féminins dans lesquels les lycéennes et étudiantes peuvent s’identifier. Ainsi, dans une filière où peu de femmes exercent, les jeunes filles peuvent avoir l’impression que ces métiers ne sont pas pour elles.
4/ Le besoin de prouver sa valeur deux fois plus qu’un homme
Le problème du ‘mansplaining’ et de l’ensemble des discriminations s’exerçant à l’encontre des femmes dans le domaine de la cybersécurité, entraîne qu’ils finissent aussi par décourager les principales intéressées. À force de voir leur travail dévalorisé et sans perspective d’évolution au sein de leur entreprise, de nombreuses expertes se sous-estiment voire refusent d’intégrer ce secteur.
Décrire la cybersécurité comme une profession nécessitant des compétences techniques pourrait également être une cause du manque de femmes dans l’industrie. Cela, en plus des autres représentations de la technologie et de la cybersécurité dans les médias, va à l’encontre de nos efforts pour combler l’écart entre les sexes dans l’industrie. Les préjugés sexistes entraînent un manque de sensibilisation
5/ Les préjugés sexistes
Résultent d’un manque de sensibilisation à la profession et d’un manque d’encouragement à l’exercer. Ce qui qui conduit à un manque de sensibilisation à la profession de cyber ou à un manque d’encouragement à s’engager dans cette voie. C’est un problème qui existe non seulement dans l’industrie de la cybersécurité, mais pour les carrières dans les STEM dans leur ensemble.
Comment améliorer la place de la femme dans ce secteur
Il y a plusieurs axes à considérer, sur l’aspect familial, scolaire ou en entreprise
1/ combattre les stéréotypes le plus tôt possible
Dans ce secteur, le système éducatif n’incite pas les jeunes filles à s’orienter vers les métiers du numérique. Les écoles et les universités entretiennent encore trop souvent des clichés. Elles mettent peu en avant les modèles féminins, auxquels peuvent s’identifier les femmes.
Dès le plus jeune âge, il existe une perception inégale des programmes de sciences, de technologie, d’ingénierie et de mathématiques. Ces filières sont présentées aussi bien aux garçons et qu’aux filles, cependant les garçons sont plus encouragés à poursuivre une carrière dans ces domaines.
Il faudrait par exemple introduire dans le cycle scolaire la connaissance des métiers du numérique, encourager et multiplier les stages dans ce secteur comme les cours d’informatique. Plus jeune on commence à se familiariser avec cet univers, mieux c’est !
Il y a encore un important travail à mener pour former beaucoup plus. Aujourd’hui, recruter dans la cybersécurité prend des mois par manque de compétences disponibles.
2/ Encourager et explorer les opportunités d’apprentissage
Le faible nombre de femmes dans la cybersécurité montre la nécessité pour les femmes de se mettre en réseau sur le terrain. Partout dans le monde, des organisations s’efforcent de réduire l’écart entre les sexes en connectant et en soutenant les femmes dans la cybersécurité. Ces organisations permettent aux femmes de rejoindre des groupes, d’assister à des conférences, de poursuivre leurs études et d’explorer de nouvelles possibilités en matière de cybersécurité. Donc, si l’on souhaite avoir plus de femmes dans les métiers du numérique et notamment dans la cybersécurité, il faut commencer par revoir les discours et les stratégies d’orientation dans le système éducatif pour les jeunes filles. Il faut mettre en œuvre tous les moyens pour encourager les jeunes filles à explorer les études dans les technologies et les mathématiques, et les pousser vers les cyber-carrières afin de rendre les professionnels de demain plus autonomes
3/ vaste chantier à l’échelle des organisations et des entreprises
Pour attirer davantage de femmes, les entreprises doivent repenser la manière dont elles commercialisent les postes liés à la cybersécurité. Les descriptions de poste doivent mettre l’accent sur l’équilibre entre vie professionnelle et vie privée, les cultures inclusives, les possibilités de mentorat et le fait que de nombreux postes de cybersécurité ne nécessitent pas de formation technique traditionnelle. Au-delà du recrutement, il est essentiel que les femmes se sentent accueillies et soutenues dans les rôles de cybersécurité. La création d’environnements de travail inclusifs est la première étape pour accueillir davantage de femmes dans ce domaine. Cela peut inclure la promotion des femmes à des postes de direction, l’offre de possibilités de mentorat et la garantie de la transparence des salaires et de l’intégration de la vie professionnelle et personnelle. Il n’existe pas de solution universelle, car le paysage du secteur continue d’évoluer, nous devons évoluer avec lui. Lorsque les femmes voient d’autres réussir dans la cybersécurité, cela contribue à briser les barrières qui les ont traditionnellement tenues à l’écart du secteur.
Les organisations peuvent alors lancer une combinaison d’initiatives pour améliorer la diversité et l’inclusion sur le lieu de travail :
- Fournir un mentorat et un soutien : les dirigeants doivent se donner pour mission d’incuber, d’encourager et de favoriser une plus grande participation des travailleurs d’horizons divers et de proposer des binômes de mentorat. Être flexible : chaque entreprise a un rôle à jouer pour répondre aux exigences des employés, qu’il s’agisse d’offrir un congé de paternité ou de maternité, des horaires flexibles ou des modalités de travail hybrides, les entreprises doivent faire le maximum pour répondre aux besoins divers d’une main-d’œuvre diversifiée.
- Améliorer les pratiques d’embauche : les entreprises peuvent se concentrer sur l’amélioration des descriptions de poste. Veiller à ce que les descriptions de poste soient exemptes de toute distinction de genre, qu’elles emploient un ton neutre, et que les connaissances technologiques y soient aussi valorisées que la pensée créative, afin d’attirer des candidats d’horizons et de cultures divers. Ainsi, les offres d’emploi en cybersécurité doivent être rédigées de manière que les femmes professionnelles se sentent les bienvenues.
- Éliminer les écarts de rémunération et de promotion : les entreprises doivent s’assurer que tout écart de rémunération ou de promotion est éliminé
- Offrir des chances égales aux femmes et aux minorités non seulement améliore leur sécurité économique mais aussi prévient les préjugés (et le ressentiment) sur le lieu de travail.
- Promouvoir les femmes et les minorités à des postes de direction : le changement commence au sommet, et avoir des modèles issus d’horizons divers contribue toujours à insuffler la confiance et à inspirer les gens à accomplir davantage.
- Enfin, le gouvernement devrait collaborer avec le secteur privé et les établissements universitaires pour intéresser plus de jeunes filles aux métiers du numérique, et en particulier à la filière de la cybersécurité
Les engagements du CEFCYS
Le CEFCYS (Cercle des Femmes dans la Cybersécurité), association loi 1901 créée en 2016, est né d’une conviction : l’augmentation de la proportion des femmes dans le secteur de la Cybersécurité devient un enjeu sociétal, économique et souverain.
Le CEFCYS est un mouvement associatif porté par une dynamique collective où les valeurs partagées sont l’humanité, l’éthique, la confiance, l’esprit collectif, le respect et l’engagement pour soutenir et aider la communauté.
Le CEFCYS regroupe des femmes travaillant dans le domaine de la cybersécurité ainsi que toutes celles qui aspirent à y travailler. C’est une association également ouverte aux hommes ! Ils sont nombreux à l’avoir rejointe depuis sa création pour aider dans l’accomplissement de ses objectifs, notamment le mentorat et la formation.
Les adhérentes du CEFCYS ont des profils de femmes expérimentées dans le secteur de la sécurité du numérique : RSSI et Adjointe RSSI, Chef d’entreprise, Avocate, DPO, Consultante, Analyste Cybersécurité, Cryptographe, Experte, etc. Le CEFCYS est également composé d’étudiantes. Des femmes en reconversion professionnelle rejoignent également le CEFCYS pour être accompagnées et réussir leur nouvelle orientation vers les métiers de la cybersécurité.
Les objectifs du CEFCYS peuvent être résumés en 4 grands volets :
- Sensibiliser le grand public et plus particulièrement les femmes, les entreprises, les partenaires éducatifs, les recruteurs à l’importance de la parité homme/femme et à la diversité dans le domaine de la Cybersécurité, et ainsi faire progresser la présence et le leadership des femmes.
- Valoriser et professionnaliser les compétences des femmes dans le domaine de la Cybersécurité via des groupes de travail, du mentorat, des publications, de rapports…
- Organiser des évènements et conférences rassemblant les femmes travaillant ou aspirant à contribuer au domaine de la Cybersécurité pour :
- Favoriser les échanges, la collaboration et les retours d’expérience ;
- Contribuer au développement du réseau des femmes travaillant ou aspirant à travailler dans la sécurité des systèmes d’information.
- En action sociétale, le CEFCYS contribue à la sensibilisation du grand public à l’usage sécurisé du numérique.
Au-delà de ces 4 objectifs, depuis 8 ans, de nombreuses actions de terrain concrètes sont accomplies par les bénévoles et les partenaires engagés auprès du CEFCYS, notamment :
- au travers des interventions dans les collèges, lycées et salons pour les étudiants,
- par l’organisation d’évènements publics tels que les colloques et webinars mais aussi les masterclass réservées aux membres, traitant de divers sujets sur la cybersécurité,
- par la tenue au moins 1 fois par an d’un salon du recrutement (jobdating),
- par la réalisation et la diffusion des podcasts « la cyber racontée par des femmes »
- etc.
Par ailleurs, le CEFCYS s’est fortement orienté vers l’éducation et la formation afin de répondre aux enjeux majeurs et stratégiques de la Cyber. Les membres bénéficient des offres de formations de partenaires de l’association, dont de nombreux éditeurs.
Le livre « Je ne porte pas de sweat à capuche, pourtant je travaille dans la cybersécurité » : guide des métiers, formations et opportunités dans la cybersécurité »
En décembre 2019, le CEFCYS a édité un livre, « Je ne porte pas de sweat à capuche, pourtant je travaille dans la cybersécurité » : guide des métiers, formations et opportunités dans la cybersécurité », désormais reconnu par de nombreux spécialistes comme un livre « d’utilité publique ».
Ce livre, d’une approche inédite, est un plaidoyer en faveur des métiers et des parcours de formation, dès le collège et tout au long de la vie professionnelle. Il s’adresse aux lycéen(ne)s et étudiant(e)s, aux parents soucieux de l’avenir de leurs enfants, aux enseignants, aux professionnels de l’orientation, aux salarié(e)s en reconversion… pour leur permettre de mesurer tout l’intérêt de la filière.
L’ouvrage propose une boîte à outils inédite pour découvrir l’univers cyber, pour comprendre les parcours de formation possibles avant même les choix sur Parcoursup, ou pour alimenter un projet tout au long de la vie professionnelle. Ce guide contient une foule d’informations pour faire apprécier la cybersécurité… loin des clichés habituels.
Nous avons également mis en lumière dans ce livre 23 témoignages de CyberWomen, en résonance avec notre vocation de promouvoir les femmes, et d’être en mesure de proposer à celles qui aimeraient rejoindre ce secteur des « rôle modèles » inspirants. Ces 23 cyberwomen auxquelles s’identifier ont des profils d’horizons, de secteurs et d’expériences divers. Certaines ont choisi les métiers de la sécurité dès leur formation initiale ; d’autres les ont découverts au cours de leur vie professionnelle et ont élargi leurs compétences initiales.
Le second ouvrage :
Ce livre, humble, Je suis une femme, et je travaille dans la cybersécurité. Portraits de 65 cyberwomen, en Europe et au-delà, est un petit pas de plus pour la femme, mais se prend à rêver d’être un grand pas pour l’égalité. Et si l’on vous questionne – « Pourquoi 65 ? » -, en cherchant bien, vous trouverez : c’était au XXe siècle. Si assurément tout commençait plutôt bien, acceptons qu’il reste encore un peu de chemin. Ce second ouvrage, met en lumière des femmes exceptionnelles exerçant dans la Cyber et nous offre les témoignages engagés d’acteurs et actrices institutionnels, mais aussi un voyage dans le temps entre le XVIe et le XXe siècle auprès de femmes de science qui changèrent la face du monde, et enfin et surtout les portraits de 65 femmes d’aujourd’hui œuvrant dans la sécurité informatique. 65 portraits chargés de réalisme, de messages et d’émotions célébrant à l’unisson le 58e anniversaire de la loi du 13 juillet 1965 portant réforme des régimes matrimoniaux et ouvrant grand les portes de l’indépendance financière de la femme. 65 portraits de cyberwomen comme autant d’invitations, par l’exemple, non seulement à mieux cerner les enjeux de la transformation digitale actuelle, les menaces dont elle souffre, et l’importance de la mixité pour répondre efficacement et durablement aux cyber-attaques, mais aussi à convaincre les jeunes étudiantes ou les femmes en reconversion professionnelle de s’engager dans les métiers de la sécurité informatique, car elles le valent bien.
Les trophées européens de la femme cyber
Depuis 5 ans, nous organisons les trophées européens de la femmes cyber. Cet événement visait à valoriser et à récompenser des femmes exerçant dans les métiers de la cybersécurité, ainsi qu’à remettre une série de prix qui reconnaissent et honorent les réalisations, la valeur et les contributions des femmes dans la filière. C’était une occasion et une opportunité nécessaires pour mettre en lumière et honorer les femmes et les jeunes femmes qui atteignent des objectifs dans ce qui a toujours été une industrie à prédominance masculine.
Conclusion
Le secteur de la cybersécurité se trouve à un tournant critique. Le déficit de talents se creuse et les menaces auxquelles nous sommes confrontés deviennent de plus en plus sophistiquées. Nous ne pouvons pas nous permettre d’exclure les femmes de cette conversation. L’augmentation des faux profils, du harcèlement en ligne et des cybercrimes a un impact disproportionné sur les femmes, ce qui rend leur présence dans les rôles de cybersécurité non seulement bénéfique mais essentiel. Les qualités innées des femmes en matière de sécurité et de protection les placent dans une position unique pour proposer des solutions innovantes et plaider en faveur de protections en ligne plus solides.
Mes humbles conseils pour vous mesdames :
Il faut en finir avec l’auto-censure : lancez-vous, tissez votre réseau professionnel ! Le mentorat, notamment au CEFCYS, peut vous aider et vous accompagner dans l’apprentissage et l’émancipation. Rien n’est terminé quel que soit votre âge. Certaines me disent qu’à 45 ou 50 ans leur chance est passée, je réponds NON. La cyber offre des possibilités de rebondir, tant les évolutions du secteur sont rapides et tant il peine à recruter. Ne vous interdisez rien, ne restez pas dans votre coquille ! La révolution cyber doit aussi embarquer une prise de conscience et une révolution culturelle et comportementale.
Ne pas se laisser intimider : il faut prendre le risque et se lancer. Certes, le domaine est dominé par les hommes, mais allez-y et exigez le respect et l’égalité. Il faut arrêter de se sous-estimer, et il faut avoir confiance en ses compétences quand on arrive dans un milieu d’hommes.
Apporter des témoignages de réussite pour encourager les autres : cela peut aider celles qui n’osent pas prendre la parole à se découvrir. Assistez aux conférences, travaillez votre réseau également en interne dans l’entreprise, et cherchez les meilleures opportunités pour évoluer. Osez postuler à des postes de RSSI, ils ne sont pas réservés aux hommes ! Osez prendre la parole, et exprimez vos convictions ! Engagez-vous et engagez-vous tôt. Découvrez quelle est votre passion. Commencez à apprendre. Qu’il s’agisse d’un hackathon ou d’un défi de cybersécurité, comme une capture du drapeau ou un CyberStart…
Engagez-vous, commencez à apprendre, osez osez osez. Voilà la meilleure façon.
Biographie
Nacira SALVAN a un parcours académique assez riche : Ingénieure en Informatique, disposant de Master et DEA (Diplôme d’Etudes Approfondies) et Docteure en informatique (option sécurité des réseaux et des systèmes), avec plus de 20 Certifications Techniques dans les systèmes/réseaux et la sécurité informatique, ainsi que d’autres certifications spécialisées : CISSP (Certified Information Systems Security Profession), ISO27001, ITIL V3.
Nacira Salvan exerce depuis plus de 25 ans dans plusieurs métiers dans le domaine de la sécurité informatique, que ce soit chez Safran, PwC ou Thalès…en tant qu’architecte, RSSI (Responsable de la sécurité des Systèmes d’information), responsable équipe opérationnelle réseau/sécurité, consultante, Directrice Cybersécurité… En 2020, elle joint le Ministère de l’Intérieur en tant que RSSI sur le programme RRF (Réseau Radio du Futur), nouvel opérateur étatique de réseau haut débit pour les forces de sécurité et de secours. Aujourd’hui, toujours au MI, elle occupe le poste de Cheffe de la Mission Politique de Sécurité des Système d’information, Conseillère à la Sécurité Numérique auprès du Directeur et Secrétaire Général Adjoint.
Elle était mobilisée en première ligne aux côtés des équipes de la Direction de la Transformation Numérique au ministère de l’intérieur pour la réussite des JO.
EN 2019, Nacira Salvan a rejoint la réserve citoyenne de défense et de sécurité dans la Gendarmerie Nationale.
Forte d’une expertise opérationnelle, notamment pour avoir géré plusieurs crises cyber avant d’intégrer le ministère de l’intérieur, elle aime transmettre cette expertise en assurant occasionnellement des cours de sécurité informatique.
En 2016, Nacira lance le Cercle des femmes dans la cybersécurité (CEFCYS) pour promouvoir et faire progresser la présence et le leadership des femmes dans ce domaine. En effet, la filière cyber aux nombreux enjeux manque cruellement de mains d’œuvre et les femmes ne représentent que 16%. L’association compte plus de 600 membres et est très actives sur le terrain avec un accompagnement complet des jeunes filles ou des femmes en reconversion à travers, le mentorat, les formations, le coaching, l’organisation de salon de recrutement et de conférence et colloques. Pour mettre en lumière les femmes exerçant dans les métiers de la sécurité informatique, elle organise depuis 5 ans les trophées européens de la femmes cyber et a publié 2 ouvrages pour présenter des rôles modèles at attirer plus de femmes dans le métier du numérique de façon globale. Le premier ouvrage intitulé Je ne porte pas de sweat à capuche, pourtant je travaille dans la cybersécurité, un guide des métiers, formations et opportunités dans la cybersécurité, avec pour principal message : la cybersécurité ne doit pas rester un no(wo)man’s land. Le second : Je suis une femme, et je travaille dans la cybersécurité, Portraits de 65 cyberwomen, en Europe et au-delà
En action sociétale, Nacira Salvan est très engagée depuis une quinzaine d’années pour la sensibilisation du grand public et plus particulièrement les jeunes à, l’usage sécurisé du numérique.
Linkedin : https://www.linkedin.com/in/nacirasalvan
