Pour pallier le déficit structurel de compétences, le secteur gagnerait à attirer davantage de femmes ou de profils neuroatypiques. Des initiatives se multiplient dans ce sens, portées par des associations comme le CEFCYS et le Pôle d’Excellence Cyber.

Alors que la menace n’a jamais été aussi forte dans le contexte géopolitique actuel, le monde cyber fait face un déficit structurel de compétences. Selon un rapport de Fortinet, les effectifs devraient augmenter de 65% pour assurer une défense efficace des organisations. Il manquerait pour cela 2,72 millions d’experts dans le monde. La France n’est évidemment pas épargnée par cette pénurie de talents. Selon le cabinet Wavestone, plus de 15 000 postes ne sont en effet pas pourvus dans l’Hexagone.

Pour inverser la tendance, la filière cyber doit travailler son attractivité et la revalorisation de ses métiers, méconnus du grand public. Elle doit également engager une vaste stratégie de diversité et d’inclusion pour élargir son vivier de compétences. A commencer par la féminisation des troupes. « Il n’y a aucune raison de se priver de 50% de la population. Les équipes mixtes ont, par ailleurs, un rendement nettement supérieur », estime Arnaud Coustillière, président du Pôle d’Excellence Cyber (PEC), qui juge l’objectif de parité atteignable.

Seuls 11% des experts cyber sont des femmes

Dans ce domaine, le marché de l’emploi part de loin. Selon l’Observatoire des métiers de la cybersécurité de l’ANSSI, 11% des actifs dans le secteur étaient des femmes en 2021. Un chiffre bien en deçà du taux de féminisation de l’ensemble de l’écosystème numérique qui s’établit à 27,9% selon le syndicat professionnel Numeum. Et si 14% des étudiants actuels en cybersécurité sont des étudiantes, la tendance sera longue à inverser.

Les causes de cette faible féminisation sont connues. Une certaine culture machiste et toxique véhiculée par les écoles d’ingénieurs puis par les entreprises. A quoi il faut ajouter des stéréotypes geek et sexistes. Cela dissuade, consciemment ou inconsciemment, les adolescentes à choisir cette voie.

Dans une étude datant de 2019, Kaspersky Lab a analysé les raisons de ce désamour. Parmi ces raisons, le manque de parité qui règne dans le secteur. Ce qui semble d’ailleurs se confirmer dans les faits puisque 30% des sondées disent avoir été « confrontées à de la condescendance de type « mansplaining » de la part de leurs collègues masculins ».

« Taper « cybersécurité » dans Google Images et vous tomberez sur la photo d’un hacker avec un sweat à capuche. Une représentation qui va décourager les jeunes filles et qui est, par ailleurs, éloignée de la réalité de nos métiers », déplore Nacira Salvan, présidente et fondatrice du CEFCYS, le Cercle des Femmes de la CYberSécurité.

« Je ne porte pas de sweat à capuche »

Cette expérience lui donnera le nom d’un guide paru à l’occasion du FIC 2020 : « Je ne porte pas de sweat à capuche, pourtant je travaille dans la cybersécurité. » Cet ouvrage, dont le deuxième tome sera publié le 8 mars, s’adresse aux lycéennes qui remplissent actuellement leurs vœux dans Parcoursup ainsi qu’à leurs parents. Pour déconstruire les stéréotypes, 23 « cyberwomen » expliquent leur quotidien. Des « rôles modèles » auxquels les jeunes femmes peuvent s’identifier.

Le CEFCYS, qui compte 500 adhérents, multiplie les initiatives pour promouvoir des métiers de la cybersécurité. Chaque année, le Cercle organise les Trophées de la femme Cyber. « Cette année, un trophée coup de cœur a été décernée à une femme de 52 ans en voie de reconversion. Une manière pour montrer qu’il n’y a pas d’âge pour entrer dans les métiers cyber », se réjouit Nacira Salvan. L’édition 2023 s’élargira à l’ensemble des métiers du numérique pour devenir les Trophées de la femme Numérique.

Nacira Salvan regrette une forme d’autocensure chez les personnes concernées : « Lors de la première édition des Trophées, un tiers des candidates pressenties refusaient. Elles estimaient ne pas le mériter. Ce taux est tombé aujourd’hui à 10-15 %. » La présidente du CEFCYS souhaiterait au contraire leur donner davantage de visibilité en féminisant les débats : « Je voudrais qu’il y ait plus de femmes à s’exprimer dans les tables rondes et sur les plateaux radio et TV, non pour des raisons de quota mais pour leur expertise. »

Le CEFCYS développe aussi des programmes de formation avec des webinaires et deux masterclasses par mois. Il a aussi noué des partenariats avec des acteurs du marché, comme Kaspersky ou Fortinet, qui proposent gratuitement des formations certifiantes à leurs outils. Le cercle organise aussi, avec le site Cyberjobs, trois job dating par an dont le prochain se tiendra le 9 mars. Les entreprises partenaires comme Sopra Steria, Orange Cyberdéfense ou Wallix y viennent recruter.

Le CEFCYS est aussi connu pour ses actions de mentorat. « Pendant six mois à un an, des professionnelles, par exemple des pentesters, expliquent la réalité de leur métier à des jeunes femmes. En début de carrière, avant de devenir RSSI, j’ai tiré des câbles et configuré des routeurs », explique Nacira Salvan. Cette dernière a été RSSI au sein de différents groupes et occupe actuellement un poste de chef de mission au ministère de l’Intérieur.

« Les jeunes femmes ont toute leur place »

Le Pôle d’Excellence Cyber travaille aussi sur cet axe du mentorat. Il a mis en place, en 2021, le programme des « Cadettes de la Cyber » où une étudiante en Master 1 ou 2 se voit attribuer, pendant deux ans, un parrain ou une marraine. Ce professionnel aguerri l’accompagne durant son cursus et échange avec elle sur son projet professionnel et l’invite à des événements.

« Ces jeunes femmes n’ont pas de peur à avoir. Elles ont toute leur place », tranche le vice-amiral d’escadre Arnaud Coustillière. Pour leur donner confiance en elles, les cadettes ont récemment suivi un cours de théâtre par une professionnelle afin de leur apprendre à s’exprimer en public. En contrepartie, Il est demandé aux cadettes de venir témoigner dans les lycées et d’être présentes sur les réseaux sociaux.

« Les profils neuro-atypiques font de brillants analystes »

La féminisation de la filière n’est pas le seul combat du PEC. En novembre 2022, il publiait un « Manifeste pour plus de diversité & d’inclusion », où il encourage les entreprises du secteur à s’ouvrir aux profils neuroatypiques. A savoir les personnes souffrant d’un trouble du spectre autistique (TSA), comme le syndrome d’Asperger.

« Les profils neuro-atypiques présentent des compétences particulièrement recherchées dans les métiers cyber en termes d’engagement, de détermination, de rigueur et de logique poussée à l’extrême. Ils appliqueront les consignes à la lettre et ne lâcheront jamais leur mission. Ces profils font généralement de brillants analystes », poursuit Arnaud Coustillière.

En raison d’une hypersensibilité et de difficultés émotionnelles et relationnelles, l’accès à l’emploi peut en revanche être compliqué pour les autistes Asperger. « Il faut créer un environnement adapté et bienveillant pour faciliter leur insertion professionnelle », observe le vice-amiral d’escadre. Le PEC collabore à ce sujet avec des entreprises adaptées, comme Avencod et Audiconsult, les associations Aspie-Friendly et AFG Autisme ou encore l’Institut Marie-Thérèse Solacroup (IMTS).

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.