Féminisation de la cybersécurité : une cause et des enjeux collectifs

Comment le secteur de la cybersécurité et plus largement le secteur touchant à l'informatique doit aujourd'hui faire face à une " reféminisation " de son écosystème après avoir été proportionnellement bien représenté pendant plusieurs décennies ? Les femmes expertes cyber de chez SEKOIA prennent la parole !

Pourquoi les métiers de l’informatique peinent-ils à se féminiser ? Pourquoi l’informaticien est-il aujourd’hui incarné par un jeune homme bourru, capuche sur la tête, technophile et communiquant mieux avec les machines qu’avec les humains ? D’après notre enquête*, cette image peine à disparaître au sein de l’industrie cyber et nuit profondément à l’effort de modernisation et de féminisation de la profession, amorcé par les entreprises et les pouvoirs publics depuis quelques années. 

Car, bien que pendant des décennies, peu d'écrits aient fait référence à ces femmes à l’image de  Grace Hopper, avec son compilateur et langage COBOL ou Karen Spärck Jones, pionnière de l’IA, plusieurs ont été à l’origine de grandes avancées informatiques. En 1965 les Etats-Unis comptaient 30 % de femmes dans la programmation et, en 1982, 35 % des emplois d’informaticiens en France étaient occupés par la gente féminine. Aujourd’hui la France ne compte plus que 27% de femmes dans l’IT et 11% dans la cybersécurité. Une situation préoccupante au regard des besoins criants du secteur. 

Une pénurie des talents réelle : 6 000 postes ouverts, 1 000 pourvus en 2021

En effet, selon une étude de Cybersecurity Ventures, le secteur de la cybersécurité souffre en 2021 d’un manque de 3,5 millions de professionnels dans le monde dont 142 000 en Europe. Pour 2022 le déficit envisagé est encore plus flagrant avec 350 000 personnes. En France, le Cercle des femmes de la cybersécurité (CEFCYS), estime que sur les 6 000 postes ouverts seuls 1 000 ont été pourvus. Une pénurie de talents due à la transformation numérique des entreprises et à la croissance des cyberattaques, deux phénomènes qui se sont démultipliés depuis le début de la pandémie, les entreprises se digitalisant massivement pour tenter de garder le contact avec leurs clients et les cybercriminels redoublant d’énergie pour attaquer les organisations. Entreprises du CAC 40, ETI, PME, hôpitaux, collectivités locales, établissements scolaires, 90% des établissements privés et publics français ont subi des attaques en 2020. 

Entreprises et acteurs publics : la mobilisation de groupe indispensable

Les résultats de notre enquête sur le sujet de la féminisation de la profession ont montré que l’éducation et la formation étaient un pilier prioritaire et fondamental. En effet, tout se joue non pas avant 6 ans comme le disait la célèbre Laurence Pernoud mais bien dès le collège avec les premières orientations en classe de troisième. C’est à ce moment précis que les premiers stéréotypes apparaissent et que les idées pré-construites se forgent pour finir par se perpétuer.

Conscients de l’urgence de la situation, État, éducation nationale, entreprises ou associations, de nombreux acteurs déploient des initiatives depuis quelque temps déjà pour promouvoir des carrières dans la cybersécurité auprès des jeunes femmes. Initiation au code, ateliers Girls Can Code, espaces de discussions dédiés aux femmes du métier, autant d’actions diverses qui se multiplient. En janvier 2020 l’association CEFCYS (créée en 2016 et qui compte aujourd’hui 200 membres) publiait le Guide des métiers, formations et opportunités dans la cybersécurité, et en octobre de la même année, elle organisait le premier Trophée de la Femme Cyber.  

Les entreprises ne sont pas en reste avec de nombreuses opérations comme celles du cabinet de conseil Deloitte « Women in Cyber ». Ces initiatives leur permettent non seulement de combler leurs déficits en compétences mais aussi de diversifier leur vivier de recrutement. Car outre un devoir d’éthique, les motivations sont nombreuses pour inciter à la mixité au travail. Motivation, loyauté, fidélité sont autant de qualités manifestées par les femmes envers l’entreprise. De fait, le turn over diminue, réduisant ainsi les coûts liés au recrutement. 

Les entreprises peuvent également prendre le parti d’opter pour une discrimination positive assumée envers la gente féminine et ne pas hésiter à promouvoir des femmes à des postes de responsabilité et de direction (COMEX - CODIR…)

Globalement, c’est le manque de notoriété et de communication autour de portraits de femmes qui ont réussi à se distinguer dans le monde cyber qui pêche.

La diversité, une force

Par ailleurs, selon Olgiati et Shapiro (2002) l’image de l’entreprise gagne également en qualité auprès des clients et consommateurs procurant un avantage concurrentiel indéniable : la consommation ne dépend pas seulement du produit et de ses qualités mais aussi des valeurs véhiculées par l’entreprise (Schwartz, 2004). Dans une enquête Consommation du Crédoc “4 consommateurs sur 5 [se disent] prêts à défendre la parité par leur consommation”. De même, “huit personnes sur dix sont prêtes à acheter des produits fabriqués par des entreprises soucieuses des droits des femmes”. Dans cette stratégie de féminisation les institutions ont également un rôle à jouer car elles ont le pouvoir d’imposer légalement aux entreprises une obligation de féminisation. D’ailleurs plusieurs lois ont été mises en place à cet effet : la Loi Roudy de 1983 sur l’égalité professionnelle hommes/femmes dans l’entreprise, la loi Copé-Zimmermann de 2011, sur la promotion de la mixité dans les conseils d’administration, ou la loi pour la liberté de choisir son avenir professionnel (LOI n°2018-771) instaurant la publication annuelle d’un index de l’égalité professionnelle pour toutes les entreprises d’au moins cinquante salariés. Enfin, l’éducation est au cœur de cette féminisation car il faut en finir avec les stéréotypes de genre des métiers qui brident l’idée même de postuler à certaines professions. 

Dans un contexte de pénurie de talents telle qu’elle l’est aujourd’hui dans la cybersécurité, la féminisation est une indéniable opportunité. Mais, réussir à attirer des femmes dans des professions dites « d’hommes » reste un challenge auquel entreprises, pouvoirs publics et monde de l’éducation doivent s’atteler de toute urgence.

*Enquête menée au sein de l’entreprise SEKOIA du 12/05 au 28/05 mai 2021 auprès de 47 hommes et 15 femmes sur le sujet de la féminisation de l'industrie de la cybersécurité.