Experts en cybersécurité : l’indispensable féminisation du secteur

Seulement 11% des experts en cybersécurité sont des femmes selon The Global Information Security Workforce Study Women in Cybersecurity. La sécurité des systèmes d’information crée cependant tellement d’emplois que Cybersecurity Ventures estime que le secteur représente 3,5 millions d’emplois non-pourvus en 2021. Il est donc urgent que le besoin de diversifier l’industrie des STEM (Science, Technology, Engineering, and Mathematics) rencontre celui de recruter massivement. L’enjeu est économique, bien sûr, mais aussi sociétal. Comment féminiser les équipes d’Information Technology ?

Le problème des métiers IT : les stéréotypes de genre

Le manque de parité du secteur IT ne se constate pas que dans les équipes d’experts et d’expertes en cybersécurité. Le déséquilibre femmes-hommes remonte en réalité aux études secondaires, où les stéréotypes de genre ont une influence négative.

C’est en tout cas ce que révèle Isabelle Collet dans son livre L’informatique a-t-elle un sexe ? Elle y affirme que depuis les années 1980, l’image masculine du “geek” à détourner les femmes de l’informatique. L’idée que l’informaticien est avant tout un homme passionné de machines reste ainsi prégnante dans l’imaginaire collectif. Elle est d’ailleurs entretenue par l’image du cyberpirate diffusée par les médias : un homme encapuchonné.

Selon Joël Courtois, Directeur d’Epita (Ecole pour l’informatique et les techniques avancées), cité dans un article du Monde sur les Femmes et l’informatique, ces préjugés sexistes induisent par ailleurs une orientation genrée qui précède les études. Selon lui, les stéréotypes seraient déjà acquis en première et en terminale S. Il faudrait donc les combattre dès l’école primaire.

Une récente tribune d’Arthur Bataille – CEO et fondateur de Seela – parue dans Forbes sur la féminisation des métiers cyber, va même plus loin. L’auteur affirme que le manque d’expertes de la cybersécurité s’explique aussi par le fait que le secteur entretient peu les légendes des femmes qui ont construit l’IT. Il cite notamment le cas de Martine Guinot, dirigeante de la SSII Silicom dans les années 80-90.

Arthur Bataille pense également que le manque de parité dans le domaine de la cybersécurité trouve son origine dans le fait que les études informatiques sont peu proposées aux femmes. Il avance en outre que la tendance persistante au mansplaining maintient les femmes dans un sentiment d’illégitimité, même quand elles sont à compétences égales ou supérieures avec leurs collègues.

Résultat : le nombre de femmes en écoles d’ingénieurs n’augmente plus. En 2018, elles ne représentaient ainsi que 27,9% des effectifs. Le faible nombre d’ingénieures formées par les écoles IT crée pourtant un vrai problème de recrutement.

Pourquoi faut-il autant d’expertes que d’experts de la cybersécurité ?

La recherche de la parité entre expertes et experts de la sécurité des systèmes d’information relève à la fois d’une priorité économique, politique et d’un parti-pris éducatif.

La parité comme grande cause nationale

Emmanuel Macron a déclaré la parité grande cause nationale au début de son quinquennat. Cette démarche politique a d’ailleurs amené à la création d’un index de l’égalité salariale Femmes-Hommes. Cet index recoupe plusieurs catégories d’informations, comme l’écart de rémunération femmes-hommes, l’écart de répartition des promotions ou des augmentations individuelles.

Pour y afficher de belles performances, les entreprises françaises doivent donc revoir leurs copies en matière de diversité de genres. Dans le secteur de la cybersécurité, l’écart est certes moins marqué que dans le reste de la société. Des efforts restent cependant à faire, puisqu’à compétences égales, une femme cadre en informatique gagne en moyenne 5,5% de moins que son collègue masculin, contre une moyenne nationale de 8,5% (chiffres 2015, parus dans ZdNet sur les écarts de salaires).

Inspirer les jeunes générations

Comme le suggère Arthur Bataille dans Forbes, la nécessité de diversifier les profils des experts en cybersécurité va au-delà de la simple recherche de parité professionnelle. Il s’agit aussi de rendre visible les femmes qui portent le secteur de l’IT, pour convaincre les jeunes filles de l’opportunité de poursuivre des études informatiques.

Selon Arthur Bataille, cette démarche implique de démocratiser le rôle des femmes dans la cybersécurité. Il faut valoriser les femmes talentueuses de la cybersécurité, et leur donner une place dans la presse pour qu’elles influencent les futures générations.

La mixité à la rescousse de la pénurie d’experts en cybersécurité

Avec le confinement dû à la pandémie de la COVID-19, la cybersécurité est devenue un vrai sujet de préoccupation politique. Le gouvernement a d’ailleurs annoncé sa volonté de doubler les effectifs dans le secteur cyber d’ici à 2025. Cette priorité va nécessairement s’appuyer sur la diversification des profils de l’IT, et sur l’inclusion d’un nombre bien plus conséquent d’expertes de la cybersécurité.

Comme nous l’expliquions par ailleurs dans un précédent article, la diversité va se mettre au service de la performance. Les liens entre diversification des équipes et amélioration de la productivité sont prouvés par des nombreuses recherches. Mixer les profils, c’est aussi s’ouvrir à de nouvelles méthodes de travail pour gagner en réactivité et en agilité.

Pour creuser le sujet : Politique de diversité en entreprise : les quotas, nécessaires ?

Comment s’y prendre ?

Pour réussir à ce que l’expert en cybersécurité soit aussi bien une femme qu’un homme dans les représentations mentales, l’industrie doit changer d’image. En se montrant plus inclusive et plus égalitaire, elle multiplie ses chances d’attirer une cible féminine.

Féminiser le secteur cyber passe cependant par la rencontre d’actions conjointes menées par des entreprises IT différentes. Cette priorité des DSI pour 2021 doit donc se penser localement, tant en termes de mesures de ressources humaines que de communication corporate. Chaque société spécialisée dans le secteur de la cybersécurité doit ainsi se poser la question de la féminisation de ses équipes.

Comment s’y prendre pour recruter des femmes dans le secteur de la cybersécurité ?

• Une politique de recrutement paritaire passe nécessairement par une veille active des réseaux sociaux.
• L’entreprise doit aussi se tenir au courant des dernières tendances de recrutement et des partis-pris de ses concurrents en la matière. Dans ce domaine, un logiciel de gestion de la diversité en entreprise comme Diligent Nominations s’avère particulièrement utile.
• Selon l’article Cybersécurité, l’avenir passe par les femmes de Silicon, organiser des événements de recrutement et de networking entre expertes de la cybersécurité peut également s’avérer être une stratégie de recrutement payante.
• Toujours selon Silicon, recruter des candidates sur leur potentiel plutôt que sur leur parcours académique ou leur expérience professionnelle peut être une bonne démarche.
• Ce même article encourage aussi à sortir des codes masculins de la communication liée aux recrutements pour s’adresser à une audience féminine. Évitez, par exemple, les expressions comme “ninja warrior” ou “jeune padawan”.
• Se rapprocher des associations et groupes dédiés à la féminisation de la cybersécurité, comme le Cercle des Femmes de la CyberSécurité ou Women Cyber. Ces deux organisations ont pour objectif d’améliorer la présence des femmes dans les métiers liés à la sécurité des systèmes d’information pour répondre aux enjeux de recrutement du secteur.