La diversité dans la cybersécurité, un enjeu crucial pour la pérennité de la filière

Chaque 8 mars, la place de la femme dans la société et dans les organisations est questionnée. Cette journée internationale des droits des femmes interroge sur les clichés et la compréhension des inégalités.

Dans la filière de la cybersécurité, le constat est clair. Oui, nous manquons, à l’échelle mondiale, de femmes dans le secteur quand bien même la cybersécurité fait partie de notre quotidien à toutes et tous. Je rappelle qu’une cyberattaque a lieu toutes les 39 secondes[1]. Parallèlement, le secteur ne compte que 24% de femmes à l’échelle mondiale et moins de 11% auraient des positions d’encadrement[2]. En France, les effectifs de cybersécurité sont composés d’à peine 11% de femmes et seulement 2% d’entre elles seraient managers.

Pourtant, les femmes ont été à l’origine de grandes avancées informatiques, à l’image d’Ada Lovelace, qui a créé le premier programme informatique en 1843, Mary Keller, qui a soutenu la première thèse en informatique ou Margaret Hamilton, pionnière des logiciels, dont le programme a permis à l’Homme de marcher sur la Lune.

Les statistiques prouvent que la mixité est importante pour le succès en général. Plus on est différent, plus on est performant ! La richesse et la créativité qui découlent de la diversité impliquent effectivement de meilleures solutions pour résoudre les préoccupations des utilisateurs. Du côté des start-ups, celles co-fondées par des femmes ont un meilleur rendement. Pour un dollar investi, les fonds récupéraient 0,78 centimes pour une startup féminine contre 0,32 centimes pour une startup masculine[3]. Pourtant, l’accès au financement (notamment les séries > B) reste un enjeu clé pour les femmes fondatrices ou co-fondatrices de startups. Globalement, les investisseurs continuent de privilégier les équipes masculines qui représentent plus de 90% des fonds levés en 2020[4].

Comment faire pour que, dès demain, il y ait plus de femmes dans la cybersécurité, y compris dans des fonctions de leadership et de fondatrices ? Et bien, tout dépend de vous Mesdemoiselles et Mesdames ! Un grand nombre de femmes renoncent à suivre les filières scientifiques et à faire carrière dans la cybersécurité par crainte d’un manque de compétences adéquates. Cette crainte est infondée. Affirmer sa légitimité et oser se lancer dans ce secteur d’avenir aux nombreux défis et aux multiples possibilités d’évolution est une des clés.

Les actions multipartites relatives à l’éducation et à la formation, menées par les gouvernements, entreprises, universités, écoles, associations, sont nécessaires. La sensibilisation et l’initiation au code par exemple dès le plus jeune âge – du primaire au lycée en passant par le collège – sont prioritaires pour lutter contre les stéréotypes. Il s’agit de s’affranchir de l’image dépassée du « geek » et de susciter des vocations dans cette filière « cyber » où le taux de chômage est de 0%.

Au-delà de la sensibilisation des élèves et des professeurs dans les écoles, il est important que les parents et les familles se saisissent aussi du sujet. Ils sont les principaux prescripteurs en matière d’orientation. Il faut répéter aux filles qu’elles peuvent aller vers ces métiers. Aujourd’hui, seulement 33% des filles sont encouragées par leurs parents à s’orienter vers les métiers du numérique, contre 61% des garçons… Parallèlement, 37% des lycéennes envisagent de s’orienter vers une école d’informatique ou une école d’ingénieur, contre 66% des garçons^[5].

Les effectifs de TEHTRIS sont actuellement composés à 31% de femmes et le COMEX est à 75% féminin. Nous avons par exemple une Cyber Academy qui permet de former nos forces vives et ce, peu importe leur parcours. Souvent associé à des attaques techniques, le secteur de la cybersécurité est en réalité très vaste et chacune et chacun peut y trouver sa place. Il rassemble des compétences variées : développement technique, conception, juridique, RH, commercial, marketing, finance, achats, planification, analyses… Il est aussi porteur de sens puisque nous pouvons agir en empêchant les rançongiciels d’arriver. Nous œuvrons ainsi pour la cyberpaix.

L’écosystème cyber et notamment les associations dont TEHTRIS est membre ont bien cerné ce besoin urgent de mixité et cette nécessaire promotion de la présence des femmes dans ces métiers. Le CEFCYS, le Cercle des Femmes de la CyberSécurité, fait un travail remarquable de sensibilisation dans l’enseignement secondaire et supérieur. Au sein du Pôle d’Excellence Cyber, le programme Les Cadettes de la Cyber, dont j’ai l’honneur d’être l’une des marraines, vient d’être créé dans cet objectif d’accompagner les femmes dans ce secteur. A l’échelle européenne, Women4Cyber lancée par l’European Cyber Security Organisation (ECSO), et qui se décline en antennes nationales, œuvre à rendre la filière plus inclusive. L’Union européenne est aussi à la manœuvre avec par exemple l’initiative WomenTech UE visant à soutenir les entrepreneures de la deep tech. Cette liste est loin d’être exhaustive.

Si toutes ces initiatives sont nécessaires pour engendrer une prise de conscience des parties prenantes, elles ne sont pas suffisantes. C’est aux jeunes filles, aux femmes mais aussi aux hommes d’agir, d’oser aller vers ces filières d’avenir, d’accompagner et de soutenir ces talents.