Les femmes au secours de la cybersécurité

La diversité est devenue un enjeu incontournable pour les entreprises désireuses de se montrer robustes, durables et tournées vers l'avenir.

En 2021, les femmes ne représentaient que 11 % des professionnels de la cybersécurité selon l’ANSSI. Un tel retard dans la représentation féminine pourrait avoir des conséquences graves pour l’ensemble du secteur, mais comment le rattraper ?

La cybersécurité est un secteur en pleine expansion, qui connaît une croissance annuelle de 12,4 % dans le monde entier, grâce à l’essor des infrastructures basées sur le cloud et en réponse à une multiplication des cyberattaques de plus en plus avancées. Pour faire face à ce phénomène, la Fédération française de la cybersécurité prévoit la création de 20 000 emplois d’ici 2028 et les formations en cybersécurité se développent, avec plus de 27 nouvelles formations labellisées par l’ANSSI en 2022. Toutefois, le monde entier fait face à une pénurie de main-d’œuvre qui atteint un niveau record de 4 millions de personnes selon un récent rapport de l’ISC2. En conséquence, 70 % des professionnels du secteur de la cybersécurité estiment que leur entreprise ne dispose pas d’un personnel suffisant pour se défendre contre les attaques.

À cette difficulté de recrutement s’ajoute un autre phénomène problématique : les rares femmes qui y travaillent quittent actuellement le domaine de la cybersécurité à un rythme alarmant. Le rapport State of Inclusion of Women in Cybersecurity constate ainsi que les femmes sont souvent confrontées à des préjugés qui les entravent dans leur volonté d’évoluer et de progresser vers de plus hautes responsabilités, ce qui contribue naturellement à ce faible taux de rétention.

Il existe donc un lien étroit entre la pénurie de compétences et le déséquilibre hommes-femmes dans le domaine de la cybersécurité. Pourquoi ne pas résoudre ce déficit de représentation en donnant à davantage de femmes les moyens de se lancer, puis de s’épanouir et de faire avancer leur carrière pour en finir avec tous ces postes vacants ? En effet, dans un tel contexte, embaucher plus de femmes ne consiste pas à remplacer des hommes par des femmes, mais simplement à ajouter des femmes à cette population professionnelle.

Recruter des compétences, pas des diplômes

On prétend parfois que le manque de femmes dans les métiers informatiques est dû au fait que peu d’entre elles ont une formation scientifique. Mais le vrai problème vient d’une tendance à rechercher des profils à l’image du recruteur, c’est-à-dire des candidats ayant les mêmes diplômes que ce dernier et un parcours comparable au sien. Une telle approche exclut les personnes qui abordent la cybersécurité sans se conformer aux schémas habituels, ce qui est souvent le cas des femmes. En réalité, il n’est pas nécessaire d’avoir une expérience approfondie de la cybersécurité pour être un candidat idéal à certains postes dans ce domaine où, et c’est là un point essentiel, les personnes intelligentes ne demandent qu’à apprendre. Il suffit de leur fournir les ressources nécessaires pour assurer leur intégration et aiguiser leurs compétences une fois le recrutement effectué.

Malheureusement, même une fois embauchées, les professionnelles de ce domaine sont souvent considérées comme « pas assez techniques » pour leur poste. Pour faire leurs preuves dans la cybersécurité, les femmes sont ainsi contraintes de travailler beaucoup plus dur que les hommes (dont les compétences sont présumées satisfaisantes par défaut). En plus d’être sexiste, cette attitude envers les femmes constitue un obstacle à l’inclusion positive et à la croissance de l’entreprise. Par conséquent, chaque responsable serait bien avisé d’élargir ses critères de recrutement, de consacrer du temps et des ressources à des formations approfondies et ciblées, et de faire évoluer la culture autour des femmes afin qu’elles aient les moyens de donner le meilleur d’elles-mêmes.

Prendre au sérieux les enjeux de bien-être

Les employées du secteur de la cybersécurité, quel que soit l’endroit où elles se trouvent, peuvent également bénéficier d’un meilleur soutien grâce à une attention accrue et à une vision plus stratégique de la gestion du bien-être au travail. Il n’est pas surprenant que la cybersécurité soit un secteur difficile, car les équipes sont confrontées à des alertes incessantes concernant des compromissions potentielles et des activités suspectes. Le moindre faux pas de leur part peut avoir des conséquences catastrophiques. Malheureusement, un tel environnement conduit souvent à des niveaux élevés de stress ou de fragilisation psychologique.

Alors que la demande de personnels en matière de cybersécurité continue d’augmenter de façon exponentielle, il est impératif que tous les acteurs du secteur fassent de leur mieux pour créer un environnement professionnel épanouissant, en particulier pour les femmes, qui doivent déjà surmonter tant d’obstacles. Pour ce faire, il convient de proposer aux employées un programme d’accompagnement conçu pour les doter d’outils simples à utiliser en cas de pic de stress lié au travail. Une telle initiative permettra de neutraliser les problèmes avant qu’ils ne prennent trop d’ampleur.

L’impératif de diversité concerne tous les niveaux

Une main-d’œuvre diversifiée et performante suppose un certain équilibre hommes-femmes à tous les niveaux de l’entreprise, et pas seulement au niveau des dernières embauches. De plus, la composition des conseils d’administration a un impact réel sur la manière dont la diversité est perçue dans l’ensemble de l’entreprise. En d’autres termes, il est difficile de prendre au sérieux un conseil d’administration expliquant la haute importance de la diversité à leurs équipes si ce conseil est exclusivement composé d’hommes blancs. Les entreprises qui font l’impasse sur cette question subissent des conséquences négatives réelles : selon McKinsey, ces sociétés sont souvent moins rentables que leurs homologues plus diversifiées. Dans le climat macroéconomique actuel, il est plus important que jamais de veiller à ce que les femmes aient leur place au conseil d’administration, car cela apportera un véritable changement dans les entreprises et à l’échelle du secteur tout entier.

Aborder la diversité de façon globale

Outre cette disparité entre les sexes, souvent abordée, il existe un autre aspect de la diversité dont on parle moins : qu’en est-il des femmes de couleur dans le secteur de la cybersécurité ? Le nombre de femmes occupant des postes dans ce domaine est déjà faible, mais la situation est encore plus alarmante pour les femmes de couleur. Si nous voulons aboutir à un environnement de travail plus inclusif, nous devons faire preuve de vigilance sur ce point et trouver des solutions pour mieux accueillir et mieux soutenir cette catégorie de femmes.

La cybersécurité est un secteur d’activité à la fois important et passionnant, mais elle doit impérativement évoluer dans les meilleurs délais pour faire face aux attaques qui se multiplient à travers le monde. La diversification des profils et des compétences sera indispensable pour y parvenir. La Journée internationale des droits des femmes est le moment idéal pour réfléchir à des solutions permettant d’ouvrir la cybersécurité à des profils plus variés, mais cela passera nécessairement par des efforts de sensibilisation et des investissements concrets tout au long de l’année.