Cybersécurité : “Face à la pénurie de talents, si nous allions vers une discrimination positive ?”

Le secteur de la cybersécurité, et plus largement celui de l’informatique, doit opérer une “reféminisation” de son écosystème. Pour Manon Van Der May Perdigal, Human Ressources chez SEKOIA.IO, cette évolution représente une “incroyable opportunité” pour ce secteur.

Pourquoi les métiers de l’informatique peinent-ils à se féminiser ? Pourquoi l’informaticien reste-t-il incarné par un jeune homme bourru, capuche sur la tête, technophile et communiquant mieux avec les machines qu’avec les humains ? D’après notre enquête*, cette image peine à disparaître au sein de l’industrie cyber et nuit profondément à l’effort de modernisation et de féminisation de la profession, amorcé par les entreprises et les pouvoirs publics depuis quelques années.

Car, bien que pendant des décennies peu d’écrits aient fait référence à ces femmes, à l’image de Grace Hopper avec son compilateur et langage COBOL ou Karen Spärck Jones, pionnière de l’IA, plusieurs ont été à l’origine de grandes avancées informatiques. En 1965, les Etats-Unis comptaient 30% de femmes dans la programmation et en 1982, en France, 35% des emplois d’informaticiens étaient occupés par la gent féminine. Aujourd’hui la France ne compte plus que 27% de femmes dans l’IT et 11% dans la cybersécurité. Une situation préoccupante au regard des besoins criants du secteur.

350.000 professionnels de la cybersécurité manqueront à l’appel en 2022

En effet, selon une étude de Cybersecurity Ventures, le secteur de la cybersécurité souffre en 2021 d’un manque de 3,5 millions de professionnels dans le monde, dont 142.000 en Europe. Pour 2022, le déficit envisagé est encore plus flagrant, avec 350 000 personnes. En France, le Cercle des femmes de la cybersécurité (CEFCYS), estime que sur les 6 000 postes ouverts, seuls 1 000 ont été pourvus. Une pénurie de talents due à la transformation numérique des entreprises et à la croissance des cyberattaques, deux phénomènes qui se sont démultipliés depuis le début de la pandémie, les entreprises se digitalisant massivement pour tenter de garder le contact avec leurs clients et les cybercriminels redoublant d’énergie pour attaquer les organisations. Entreprises du CAC 40, ETI, PME, hôpitaux, collectivités locales, établissements scolaires, 90% des établissements privés et publics français ont subi des attaques en 2020.

Promouvoir les carrières dans la cybersécurité : entreprises et institutions se mobilisent

Les résultats de notre enquête sur le sujet de la féminisation de la profession ont montré que l’éducation et la formation étaient un pilier prioritaire et fondamental. En effet, tout se joue non pas avant 6 ans comme le disait la célèbre Laurence Pernoud, mais bien dès le collège, avec les premières orientations en classe de troisième. C’est à ce moment précis que les premiers stéréotypes apparaissent et que les idées pré-construites se forgent pour finir par se perpétuer.

Conscients de l’urgence de la situation, État, éducation nationale, entreprises et associations déploient des initiatives depuis quelque temps déjà pour promouvoir des carrières dans la cybersécurité auprès des jeunes femmes. Initiation au code, ateliers Girls Can Code, espaces de discussion dédiés aux femmes du métier, autant d’actions diverses qui se multiplient. En janvier 2020, l’association CEFCYS (créée en 2016 et qui compte aujourd’hui 200 membres) publiait le Guide des métiers, formations et opportunités dans la cybersécurité, et en octobre de la même année, elle organisait le premier Trophée de la Femme Cyber.

Les entreprises ne sont pas en reste, avec de nombreuses opérations comme celles du cabinet de conseil Deloitte « Women in Cyber ». Ces initiatives leur permettent non seulement de combler leurs déficits en compétences, mais aussi de diversifier leur vivier de recrutement. Car outre un devoir d’éthique, les motivations sont nombreuses pour inciter à la mixité au travail. Motivation, loyauté, fidélité sont autant de qualités manifestées par les femmes envers l’entreprise. De fait, le turn over diminue, réduisant ainsi les coûts liés au recrutement. Les entreprises peuvent également prendre le parti d’opter pour une discrimination positive assumée envers la gent féminine et ne pas hésiter à promouvoir des femmes à des postes de responsabilité et de direction (COMEX – CODIR…) Globalement, c’est le manque de notoriété et de communication autour de portraits de femmes qui ont réussi à se distinguer dans le monde cyber qui pêche.

La mixité : un avantage concurrentiel

Par ailleurs, selon Olgiati et Shapiro (2002), l’entreprise gagne également en image auprès des clients et consommateurs, procurant un avantage concurrentiel indéniable. La consommation ne dépend pas seulement du produit et de ses qualités, mais aussi des valeurs véhiculées par l’entreprise (Schwartz, 2004). Dans une enquête Consommation du Crédoc, “4 consommateurs sur 5 [se disent] prêts à défendre la parité par leur consommation”. De même, “huit personnes sur dix sont prêtes à acheter des produits fabriqués par des entreprises soucieuses des droits des femmes”.

Dans cette stratégie de féminisation, les institutions ont également un rôle à jouer. Elles ont le pouvoir d’imposer légalement aux entreprises une obligation de féminisation. D’ailleurs, plusieurs lois ont été mises en place à cet effet : la Loi Roudy de 1983 sur l’égalité professionnelle hommes/femmes dans l’entreprise, la loi Copé-Zimmermann de 2011 sur la promotion de la mixité dans les conseils d’administration, ou la loi pour la liberté de choisir son avenir professionnel (LOI n°2018-771) instaurant la publication annuelle d’un index de l’égalité professionnelle pour toutes les entreprises d’au moins 50 salariés. Enfin, l’éducation est au cœur de cette féminisation car il faut en finir avec les stéréotypes de genre des métiers qui brident l’idée même de postuler à certaines professions.

Dans un contexte de pénurie de talents telle qu’elle existe aujourd’hui dans la cybersécurité, la féminisation est une indéniable opportunité. Mais réussir à attirer des femmes dans des professions dites “d’hommes” reste un challenge auquel entreprises, pouvoirs publics et monde de l’éducation doivent s’atteler de toute urgence.

*Enquête menée au sein de l’entreprise SEKOIA du 12/05 au 28/05 mai 2021 auprès de 47 hommes et 15 femmes sur le sujet de la féminisation de l’industrie de la cybersécurité.

Usine Nouvelle