Comme la plupart des acteurs de notre domaine le savent, il existe actuellement une pénurie de compétences très importante et très médiatisée dans l’ensemble du secteur. Les derniers chiffres suggèrent que le nombre de postes à pourvoir dans le domaine de la cybersécurité dans le monde dépasse désormais les quatre millions. Si l’on met en corrélation la pénurie de compétences avec les statistiques du secteur en matière de parité hommes-femmes, on commence à comprendre l’une des causes de cet écart : un manque choquant de femmes travaillant dans le secteur.
En tant que professionnelle de la cybersécurité avec derrière moi plus de deux décennies et demie d’expérience dans le domaine des technologies et de l’informatique, j’ai vu le secteur évoluer massivement dans de nombreux domaines clés, mais le manque de parité continue obstinément de prévaloir. Il est temps de changer les choses, mais comment ? Cet article examine certains des facteurs qui ont entraîné la situation actuelle, avant de discuter des pistes d’actions pour encourager davantage de femmes à choisir une carrière dans la cybersécurité à l’avenir.
Des stéréotypes obsolètes de l’industrie continuent de tenir les femmes à l’écart
Avant d’aller plus loin, il est important de souligner que les choses vont dans la bonne direction. Les derniers rapports suggèrent que la proportion de femmes dans la main-d’œuvre mondiale de la cybersécurité est passée d’à peine 11 % à environ 24 % au cours des dernières années, ce qui représente un bond important. Mais il reste encore beaucoup à faire pour parvenir à une plus grande égalité.
La grande majorité de la main-d’œuvre mondiale de la cybersécurité est composée d’hommes blancs ayant une formation technique. Il ne s’agit en aucun cas de dénigrer ce groupe démographique, mais il n’est guère représentatif de l’ensemble de la main-d’œuvre mondiale. En outre, la diversité a une véritable importance, pour des raisons qui dépassent la simple représentation. Une main-d’œuvre diversifiée apporte un ensemble beaucoup plus large de points de vue et d’expériences. Cela peut souvent conduire à des niveaux de productivité plus élevés et à une résolution des problèmes plus rapide et plus créative, entre autres choses. D’où la question à un million de dollars : pourquoi les femmes ne sont-elles pas plus nombreuses à choisir une carrière dans la cybersécurité ?
Des stéréotypes de longue date selon lesquels le secteur est le bastion des marginaux et des introvertis antisociaux sont toujours d’actualité, tout comme l’idée que la cybersécurité est un havre de culture professionnelle masculine toxique, où les possibilités pour les femmes de progresser sur le plan professionnel sont limitées, voire inexistantes. Bien sûr, bon nombre de ces stéréotypes sont complètement dépassés et à l’opposé des environnements professionnels et accueillants que je vois tous les jours. Toutefois, à moins d’être définitivement éliminés, ils continueront à constituer un obstacle majeur à l’entrée pour les femmes partout dans le monde. Pour les dissiper, un effort concerté est nécessaire pour apporter des changements durables, non seulement dans la manière dont nous nous présentons et dont nous présentons les opportunités à saisir, mais aussi dans la façon dont nous nous adressons aux potentielles vedettes de l’avenir, et à quels moments.
Il est temps de construire une nouvelle image plus inclusive, à l’échelle de tout le secteur d’activité
Ce changement doit commencer à la base, avec des clubs extrascolaires plus attrayants et inclusifs, dirigés par des hommes et des femmes inspirées qui montrent aux jeunes filles à quel point une carrière dans l’informatique peut être intéressante. À l’heure actuelle, il existe bien trop peu d’initiatives qui contribuent à inspirer les filles dès leur plus jeune âge et à les orienter vers une carrière réussie dans le domaine de la cybersécurité.
Un autre domaine qui nécessite une attention particulière est la promotion de la diversité des postes au sein de la cybersécurité et du fait que différentes combinaisons de compétences peuvent être tout aussi précieuses les unes que les autres. Malheureusement, un grand nombre de femmes ont renoncé il y a longtemps à faire carrière dans la cybersécurité parce qu’elles ne pensaient pas avoir l’expérience ou les compétences « adéquates » pour ce métier. En réalité, il n’existe pas de profil unique et ce n’est pas parce qu’une personne n’a pas de formation en programmation qu’elle n’a pas sa place dans le secteur. Comme nous l’avons mentionné précédemment, la plupart des programmes de cybersécurité les plus efficaces sont le fruit d’une collaboration entre des équipes de personnes qui apportent toutes une série de compétences différentes, de la communication à la planification, en passant par la réflexion stratégique et la conception. Pour changer les choses, on peut simplement commencer par réécrire ou actualiser les descriptions de poste pour qu’elles soient moins intimidantes et plus inclusives, et utiliser un plus grand nombre de canaux pour publier les offres d’emploi, afin d’atteindre des publics plus diversifiés.
Enfin, nous devons mettre davantage en avant toutes les femmes extraordinaires qui travaillent déjà avec succès dans le domaine de la cybersécurité aujourd’hui. Cela contribuera à donner un visage plus sympathique et auquel une femme peut plus facilement s’identifier à un secteur qui, comme nous l’avons vu plus haut, lutte encore pour se débarrasser de son image désuète et peu accueillante. Pour ce faire, on peut notamment leur demander d’intervenir dans des universités, des écoles et des forums de cybersécurité plus larges (et pas seulement dans des événements réunissant des foules largement autosélectionnées), mais aussi promouvoir plus largement leur réussite en ligne. Parfois, les personnes qui hésitent à faire un grand saut dans l’inconnu ont besoin de « le voir pour y croire ».
Alors que le secteur de la cybersécurité continue de se débattre sous le poids de sa pénurie croissante de compétences, il doit agir davantage pour séduire un plus large éventail de candidats, et en particulier les candidates. Ce faisant, il serait non seulement possible de corriger le manque de parité encore prévalent, mais aussi de puiser dans un riche réservoir de futurs talents. Cela pourrait permettre de combler une fois pour toutes le déficit de compétences. Bien que les choses commencent lentement à évoluer dans la bonne direction, il y a tellement plus à faire pour accélérer le processus. Après tout, le défi est père du changement.
Par Debra Danielson, directrice générale de la technologie et vice-présidente de l’ingénierie chez Digital Guardian