Selon une nouvelle étude de l’ISC2, seulement 4 % des équipes de cybersécurité comptent une majorité de femmes, et 11 % d’entre elles n’ont aucune représentation féminine.

« Où sont les femmes » se demandait Patrick Juvet dans l’album « Paris by Night » en 1977. Cette question vaut pour différents domaines d’activité encore trop masculins. C’est le cas dans la cybersécurité.

« Il est très encourageant de constater les progrès réalisés par les jeunes femmes dans le domaine de la cybersécurité, mais ce n’est pas suffisant et il reste encore beaucoup à faire. Nous devons continuer à construire une culture pour toutes les femmes qui crée un sentiment d’appartenance qui permet de retenir les femmes dans les carrières de la cybersécurité », lit-on dans le rapport publié par l’ISC2, première organisation mondiale de professionnels de la cybersécurité.



Ce rapport s’appuie sur les résultats d’une enquête en ligne organisée en collaboration avec Forrester Research, auprès de 14 865 spécialistes de la cybersécurité
(dont 2 400 femmes).  

Un écart de 5 400 dollars

Constat majeur : la moyenne mondiale indique que 23 % des équipes de cybersécurité sont composées de femmes. L’ISC2 souligne que le nombre de femmes travaillant dans le domaine de la cybersécurité est resté stable d’une année sur l’autre.



Cette étude constate également que les femmes les plus engagées dans la cybersécurité travaillent dans des organisations qui investissent du temps et des ressources dans des initiatives de diversité, d’équité et d’inclusion (DEI ou « Diversity, equity, and inclusion) telles que :
  • l’offre de salaires compétitifs
  • l’accueil de programmes de mentorat
  • l’établissement d’une culture inclusive qui favorise les opportunités de développement professionnel.
Dans l’ensemble, 69 % des femmes interrogées ont déclaré que la DEI continuera à devenir plus importante pour leurs équipes de sécurité au cours des cinq prochaines années, contre 55 % des hommes.



Sur les 11 % de participants qui ont déclaré qu’il n’y avait pas de femmes dans leurs équipes de sécurité, la moitié travaillait aux États-Unis.

En termes de titres de postes, plus de la moitié (57 %) des femmes participantes à cette enquête occupent des postes officiels dans le domaine de la sécurité, tels que consultant en sécurité, analyste en sécurité et ingénieur en sécurité.

43 % occupent des postes informels (par exemple, responsable informatique, directeur informatique, vice-président informatique). Les hommes qui ont participé à l’étude sont plus nombreux à occuper des postes formels dans le domaine de la sécurité (63 %).  

Discrimination

L’étude de l’ISC2 s’est également penchée sur le salaire moyen dans le domaine de la cybersécurité aux États-Unis, en fonction du sexe et de l’origine ethnique.



Le salaire global moyen des femmes ayant participé à l’étude 2023 de l’ISC2 était de 109 609 dollars, contre 115 003 dollars pour les hommes, soit une différence de 5 400 dollars.

Ces disparités salariales s’accentuent pour les participants américains de couleur et le salaire moyen des hommes de couleur interrogés était de 143 610 dollars, tandis que celui des femmes de couleur était de 135 630 dollars, soit une différence de près de 8 000 dollars.

Par ailleurs, un tiers des femmes s’estiment victimes de discrimination sur le lieu de travail, contre 19 % des hommes. Dans l’ensemble, les femmes d’origine noire ou africaine du Canada, du Royaume-Uni et de l’Irlande ont signalé les niveaux de discrimination les plus élevés, avec 53 % d’entre elles se sentant discriminées, tandis que les hommes blancs et noirs/américains (États-Unis) ont signalé les niveaux les plus bas (14 % chacun).

Selon l’ISC2, la profession doit croître de près de 75 % pour combler le déficit actuel de main-d’œuvre dans le domaine de la cybersécurité, qui s’élève à 4 millions de personnes.