Alors que l’histoire de l’informatique repose sur d’illustres pionnières, les stéréotypes persistent dans ce secteur et privent notamment la filière de la cybersécurité, en pleine expansion, de nombreux talents féminins.
D’après les études ISC2, les femmes ne représentaient que 11 % des emplois dans cette filière dans le monde en 2013. Sept ans plus tard, elles représentent près d’un quart de la main-d’œuvre en cybersécurité. C’est très encourageant et prometteur, cependant, le chemin reste encore long avant d’arriver à une véritable parité dans un domaine qui évolue constamment, et qui offre des carrières stimulantes et intéressantes.
Constats
En dix ans, le nombre de professionnels spécialisés en cybersécurité a doublé. Aujourd’hui, ils sont plus de 4,5 millions dans le monde à lutter contre des menaces cyber de plus en plus complexes, sophistiquées et qui réussissent. Des cyberattaques qui explosent en cette période de crise sanitaire liée à la COVID-19. Pour faire face à ces menaces, les entreprises peinent à trouver les ressources spécialisées dans la cybersécurité.
Malgré ce besoin sans cesse croissant de nouveaux experts dans ce secteur en pleine croissance, où les opportunités sont là et les salaires très attrayants, les femmes sont peu nombreuses. Le fait qu’il subsiste une pénurie de talents laisse à penser que d’autres facteurs empêchent les femmes de s’impliquer.
Comment expliquons-nous cette sous-représentativité des femmes dans un des domaines du numérique les plus dynamiques et les plus passionnants ? Voici quelques-unes des principales raisons :
La figure de l’adolescent au sweat à capuche qui pirate une multinationale depuis sa chambre reste ancrée dans les esprits
La cybersécurité est un domaine transverse, essentiel pour protéger le patrimoine numérique de l’individu, les entreprises et administrations, ainsi que l’État.
Et pourtant, la filière est méconnue et mal jugée.
Ce manque de connaissances et de sensibilisation aux métiers de la filière est l’une des raisons de la pénurie de femmes dans ce domaine. En effet, nombreux clichés sont toujours présents dès qu’on parle de cybersécurité : c’est une filière purement technique, c’est un métier de geek, ce n’est pas un métier pour les femmes… Tous ces clichés par méconnaissance font fuir toute initiative de s’impliquer dans ce domaine.
L’organisation, la culture et la place de la femme dans l’entreprise
Le manque d’équilibre entre la vie professionnelle et la vie personnelle est l’un des freins qui touchent et affectent l’évolution de carrière de toutes les femmes au-delà des métiers du numérique. À noter l’aspect positif de la pandémie de la COVID-19 qui a placé de nombreux hommes et femmes en télétravail, mettant ainsi en évidence des défis importants de l’équilibre entre la vie familiale et professionnelle.
Par ailleurs, plusieurs études montrent une différence significative de salaire entre les hommes et les femmes dans des emplois du numérique, dont en cybersécurité. J’ai moi-même été confrontée à cette situation lors de mon arrivée dans une structure la même semaine qu’un homme pour le même poste. Alors que j’avais plus de certifications, de qualification et d’expérience, mon salaire était inférieur de 20 % par rapport à mon collègue. Quand j’ai demandé des explications sur cette différence à notre supérieur, il m’a répondu : « il a su négocier ! ».
Le manque de modèle féminin dans les métiers du numérique
De façon globale, les filières du numérique souffrent cruellement de la persistance de stéréotypes de genre, ainsi que de l’absence de modèle féminin.
De même, l’attractivité des métiers de la cyber pâtit d’un manque de modèles féminins dans lesquels les lycéennes et étudiantes peuvent s’identifier. Ainsi, dans une filière où peu de femmes exercent, les jeunes filles peuvent avoir l’impression de ces métiers ne sont pas pour elles.
Le besoin de prouver sa valeur deux fois plus qu’un homme
Le problème du « mansplaining » et de l’ensemble des discriminations s’exerçant à l’encontre des femmes dans le domaine de la cybersécurité, entraîne qu’ils finissent aussi par décourager les principales intéressées. À force de voir leur travail dévalorisé et sans perspective d’évolution au sein de leur entreprise, de nombreuses expertes se sous-estiment, voire, refusent d’intégrer ce secteur.
J’ai fini par être acceptée dans une équipe d’hommes où j’étais leur cheffe quand j’ai tiré les câbles sous les faux planchers, brassé des baies réseaux, assuré des astreintes techniques la nuit…
Comment améliorer la place de la femme dans ce secteur ?
Combattre les stéréotypes le plus tôt possible
Dans ce secteur, le système éducatif n’incite pas les jeunes filles à s’orienter vers les métiers du numérique. Les écoles et les universités entretiennent encore trop souvent des clichés. Elles mettent peu en avant les modèles féminins, auxquels peuvent s’identifier les femmes.
Dès le plus jeune âge, il existe une perception inégale des programmes de sciences, de technologie, d’ingénierie et de mathématiques. Ces filières sont présentées aussi bien aux garçons et qu’aux filles, cependant les garçons sont plus encouragés à poursuivre une carrière dans ces domaines.
Donc, si l’on souhaite avoir plus de femmes dans les métiers du numérique et notamment dans la cybersécurité, il faut commencer par revoir les discours et les stratégies d’orientation dans le système éducatif pour les jeunes filles. Il faut mettre en œuvre tous les moyens pour encourager les jeunes filles à explorer les études dans les technologies et les mathématiques, et les pousser vers les cyber-carrières afin de rendre les professionnels de demain plus autonomes.
Encourager et explorer les opportunités d’apprentissage
Le faible nombre de femmes dans la cybersécurité montre la nécessité pour les femmes de se mettre en réseau sur le terrain. Partout dans le monde, des organisations s’efforcent de réduire l’écart entre les sexes en connectant et en soutenant les femmes dans la cybersécurité. Ces organisations permettent aux femmes de rejoindre des groupes, d’assister à des conférences, de poursuivre leurs études et d’explorer de nouvelles possibilités en matière de cybersécurité.
Les organisations offrent également des moyens de se connecter avec les leaders de l’industrie et de trouver des mentorats. Un mentor peut être une source fiable d’orientation, d’accompagnement et de réseautage. Les mentors peuvent également fournir les leçons tirées de leurs propres expériences passées.
Ouvrir la voie aux les femmes et attirer plus de femmes vers la cybersécurité
Pour attirer plus de femmes vers la cybersécurité, les gouvernements, les organisations à but non lucratif, les associations professionnelles et commerciales, et le secteur privé doivent travailler de concert.
Attirer davantage de femmes dans le domaine de la cybersécurité nécessite des efforts conjoints dans le recrutement, l’accompagnement et l’évolution de carrière… Ainsi, les offres d’emploi en cybersécurité doivent être rédigées de manière à ce que les femmes professionnelles se sentent les bienvenues. Les efforts de recrutement devraient se concentrer sur les établissements universitaires à forte présence féminine. Les entreprises devraient veiller à ce que les employées considèrent la cybersécurité comme une opportunité pour les changements de carrière internes. Enfin, le gouvernement devrait collaborer avec le secteur privé et les établissements universitaires pour intéresser plus de jeunes filles aux métiers du numérique, et en particulier la filière de la cybersécurité.
Les engagements du CEFCYS
Le CEFCYS (Cercle des Femmes dans la Cybersécurité), association loi 1901 créée en 2016, est né d’une conviction : l’augmentation de la proportion des femmes dans le secteur de la Cybersécurité devient un enjeu sociétal, économique et souverain.
Le CEFCYS est un mouvement associatif porté par une dynamique collective où les valeurs partagées sont l’humanité, l’éthique, la confiance, l’esprit collectif, le respect et l’engagement pour soutenir et aider la communauté.
Le CEFCYS regroupe des femmes travaillant dans le domaine de la cybersécurité ainsi que toutes celles qui aspirent à y travailler. C’est une association également ouverte aux hommes ! Ils sont nombreux à l’avoir rejointe depuis sa création pour aider dans l’accomplissement de ses objectifs, notamment le mentorat et la formation.
Les adhérentes du CEFCYS ont des profils de femmes expérimentées dans le secteur de la sécurité du numérique : RSSI et Adjointe RSSI, Chef d’entreprise, Avocate, DPO, Consultante, Analyste Cybersécurité, Cryptographe, Experte, etc. Le CEFCYS est également composé d’étudiantes. Des femmes en reconversion professionnelle rejoignent également le CEFCYS pour être accompagnées et réussir leur nouvelle orientation vers les métiers de la cybersécurité.
Les objectifs du CEFCYS peuvent être résumés en 4 grands volets :
- Sensibiliser le grand public et plus particulièrement les femmes, les entreprises, les partenaires éducatifs, les recruteurs à l’importance de la parité homme/femme et à la diversité dans le domaine de la Cybersécurité, et ainsi faire progresser la présence et le leadership des femmes.
- Valoriser et professionnaliser les compétences des femmes dans le domaine de la Cybersécurité via des groupes de travail, du mentorat, des publications, de rapports…
- Organiser des évènements et conférences rassemblant les femmes travaillant ou aspirant à contribuer au domaine de la Cybersécurité pour :
- favoriser les échanges, la collaboration et les retours d’expérience ;
- contribuer au développement du réseau des femmes travaillant ou aspirant à travailler dans la sécurité des systèmes d’information.
- En action sociétale, le CEFCYS contribue à la sensibilisation du grand public à l’usage sécurisé du numérique.
Au-delà de ces 4 objectifs, depuis quatre ans, de nombreuses actions de terrain sont accomplies par les bénévoles et les partenaires engagés auprès du CEFCYS, notamment à travers des interventions dans les collèges, lycées et salons pour les étudiants, l’organisation de webinars (dont 6 se sont déjà tenus durant le confinement) traitant de divers sujets de la cybersécurité, de salons virtuels de recrutement (job dating), etc.
Enfin, l’ambition future du CEFCYS est orientée vers l’éducation et la formation afin de répondre un enjeu majeur et stratégique : celui de la pénurie de compétences et de ressources humaines dans les métiers de la Cybersécurité. Nous souhaitons instruire et porter un projet de création d’un centre de formation en cybersécurité destiné à accompagner les femmes vers la spécialisation dans les métiers techniques.
Le livre « Je ne porte pas de sweat à capuche, pourtant je travaille dans la cybersécurité » : guide des métiers, formations et opportunités dans la cybersécurité »
En décembre 2019, le CEFCYS a édité un livre, « Je ne porte pas de sweat à capuche, pourtant je travaille dans la cybersécurité » : guide des métiers, formations et opportunités dans la cybersécurité », désormais reconnu par de nombreux spécialistes comme un livre « d’utilité publique ».
Ce livre, d’une approche inédite, est un plaidoyer en faveur des métiers et des parcours de formation, dès le collège et tout au long de la vie professionnelle. Il s’adresse aux lycéen(ne)s et étudiant(e)s, aux parents soucieux de l’avenir de leurs enfants, aux enseignants, aux professionnels de l’orientation, aux salarié(e)s en reconversion… pour leur permettre de mesurer tout l’intérêt de la filière.
L’ouvrage propose une boîte à outils inédite pour découvrir l’univers cyber, pour comprendre les parcours de formation possibles avant même les choix sur Parcoursup, ou pour alimenter un projet tout au long de la vie professionnelle. Ce guide contient une foule d’informations pour faire apprécier la cybersécurité… loin des clichés habituels.
Nous avons également mis en lumière dans ce livre 23 témoignages de CyberWomen, en résonance avec notre vocation de promouvoir les femmes, et d’être en mesure de proposer à celles qui aimeraient rejoindre ce secteur des « rôles modèles » inspirants. Ces 23 cyberwomen auxquelles s’identifier ont des profils d’horizons, de secteurs et d’expériences divers. Certaines ont choisi les métiers de la sécurité dès leur formation initiale ; d’autres les ont découverts au cours de leur vie professionnelle et ont élargi leurs compétences initiales.
Le trophée de la femme cyber
Mardi 27 octobre 2020, lors du 9ième colloque du CEFCYS, se tenaient les premières remises de « Trophée des femmes cyber ». Cet événement visait à valoriser et à récompenser des femmes exerçant dans les métiers de la cybersécurité, ainsi qu’à remettre une série de prix qui reconnaissent et honorent les réalisations, la valeur et les contributions des femmes dans la filière. C’était une occasion et une opportunité nécessaires pour mettre en lumière et honorer les femmes et les jeunes femmes qui atteignent des objectifs dans ce qui a toujours été une industrie à prédominance masculine.
Des personnalités reconnues représentant les principales organisations et associations dans l’écosystème cyber en France ont délibéré pour désigner, parmi 191 candidates, les 7 lauréates dans les catégories « Femme dirigeante ou entrepreneure », « Femme Cyber Professionnelle », « Femme Cyber Fonctions supports », « Femme Cyber étudiante », « Femme Cyber Coup de Cœur du Jury » et « Femme Cyber Coup de Cœur du CEFCYS ».
Les candidatures étaient toutes excellentes et chacune méritait un trophée. Un des membres de jury a fait remarquer à juste titre que les organisateurs d’évènements ne peuvent plus justifier l’absence de femmes dans leurs tables rondes et leurs conférences par le manque de cyberwomen.
Conclusion
Pour encourager plus de femmes à s’engager dans les métiers de la filière de la cybersécurité, j’aimerais apporter quelques conseils.
Il faut en finir avec l’autocensure : lancez-vous, tissez votre réseau professionnel ! Le mentorat, notamment au CEFCYS, peut vous aider et vous accompagner dans l’apprentissage et l’émancipation. Rien n’est terminé, quel que soit votre âge. Certaines me disent qu’à 45 ou 50 ans leur chance est passée, je réponds NON. La cyber offre des possibilités de rebondir, tant les évolutions du secteur sont rapides et tant il peine à recruter. Ne vous interdisez rien, ne restez pas dans votre coquille ! La révolution cyber doit aussi embarquer une prise de conscience et une révolution culturelle et comportementale.
Ne pas se laisser intimider : il faut prendre le risque et se lancer. Certes, le domaine est dominé par les hommes, mais allez-y et exigez le respect et l’égalité. Il faut arrêter de se sous-estimer, et il faut avoir confiance en ses compétences quand on arrive dans un milieu d’hommes.
Apporter des témoignages de réussite pour encourager les autres : cela peut aider celles qui n’osent pas prendre la parole à se découvrir. Assistez aux conférences, travaillez votre réseau également en interne dans l’entreprise, et cherchez les meilleures opportunités pour évoluer. Osez postuler à des postes de RSSI, ils ne sont pas réservés aux hommes ! Osez prendre la parole, et exprimez vos convictions ! Engagez-vous et engagez-vous tôt. Découvrez quelle est votre passion. Commencez à apprendre. Qu’il s’agisse d’un hackathon ou d’un défi de cybersécurité, comme une capture du drapeau ou un CyberStart…
Engagez-vous et commencez à apprendre. Voilà la meilleure façon.
Une tribune « Parole d’Expert » de Nacira SALVAN, Présidente du CEFCYS
L’utilisation de tout ou partie de ce texte doit s’accompagner d’une référence ©CyberCercle