Non, la cybersécurité n’est pas réservée aux hommes !

Après avoir largement contribué à ancrer et à professionnaliser les responsables sécurité des systèmes d’information (RSSI) dans le milieu de la santé, l’APSSIS (Association pour la sécurité des systèmes d’information en santé) entend désormais mobiliser les professionnels du secteur en faveur d’une plus grande mixité. La fonction a tout à gagner à s’ouvrir aux femmes !

#JamaisSansElles, mouvement de boycott des débats où les femmes seraient absentes, Cyberelles, business club de femmes du digital, WI-Filles, programme d’initiation aux métiers de l’informatique, CEFCYS (CErcle des Femmes de la CYberSécurité, en encadré)… les actions et initiatives donnant plus de visibilité et de place aux femmes dans le monde du numérique, y compris dans la « niche » de la sécurité des systèmes d’information, se sont multipliées ces dernières années. Souvent encouragées par les hommes, d’ailleurs.
Dans le milieu de la cybersécurité, et plus encore si l’on se concentre sur les SI en santé, bon nombre de tables rondes devraient pourtant être annulées si l’on s’en tenait aux principes de #JamaisSansElles !

Ce ne sera heureusement pas le cas du 6e congrès annuel de l’APSSIS… Mais il faut avouer que le score de représentation des femmes au sein des conférenciers atteint un étiage minimum. Elles seront à peine plus nombreuses parmi les congressistes.
« Il est temps de s’en préoccuper ! », alerte Vincent Trély, président de l’APSSIS. Son expérience lui a montré toute la richesse apportée par la mixité dans l’approche des risques.

11% de femmes dans la cybersécurité

« Pourquoi », en effet, « se priver de 50% de nos talents ? », comme le résume avec élégance le collectif Femmes@Numérique, qui a mobilisé plus de 20 associations pour faire de la mixité dans les métiers du numérique une Grande Cause nationale 2018.
Le constat est sans appel. Alors que l’on compte 50% de femmes parmi les salariés tous secteurs confondus, la proportion tombe à 33% dans le numérique, 20% si l’on n’étudie que les métiers au « cœur » du secteur (ingénieur, technicien ou chef de projet) ; elle chute à 11% dans la cybersécurité (un pourcentage que la présidente du CEFCYS juge même surestimé !).
Logique, puisque les étudiantes boudent les filières scientifiques et/ou technologiques. Elles seraient moins de trois sur dix à s’orienter vers les formations informatiques. Un déséquilibre qui se retrouve « naturellement » dans les métiers et les entreprises liées à l’IT.
Les recruteurs s’inquiètent. Le secteur de la cybersécurité souffre déjà d’une pénurie de compétences, évalué à 1,8 millions de personnes au niveau mondial d’ici 2020. Les entreprises réalisent qu’elles ont ignoré un vivier de compétences qu’il faudrait savoir courtiser…
Les pouvoirs publics s’en alarment à leur tour, d’autant plus que le Président de la République a fait de l’égalité entre les femmes et les hommes une « grande cause de son quinquennat ». Ainsi on a pu voir, sur les réseaux sociaux, Marlène Schiappa, secrétaire d'État chargée de l'Égalité entre les femmes et les hommes, en duo-vidéo avec Mounir Mahjoubi, son homologue chargé du Numérique, assurer que « tout le gouvernement est mobilisé sur la question de l’orientation des filles dans les filières du numérique. » La veille du sommet parisien de l’Intelligence artificielle, elle faisait tandem avec le député Cédric Villani, chargé de mission IA, pour « encourager les femmes à se lancer dans les carrières scientifiques et traquer les biais de genre, où qu'ils soient, pour que les femmes participent pleinement à l'émergence du monde de demain ! »

Tout se joue avant seize ans

La publication d’études, en France comme au niveau mondial, a récemment apporté quelques réponses à deux questions déterminantes : qu’est ce qui empêche les femmes de se lancer en plus grand nombre dans les métiers de la cybersécurité ? Que peut-on faire pour y remédier ?
Le Kaspersky Lab s’est intéressé, en 2017, à la perception de la cybersécurité, en tant que profession et future carrière, par 4000 jeunes de 16 à 21 ans1.
Principales conclusions : la grande majorité (plus de 70%) a choisi sa voie avant son 16e anniversaire, et la cybersécurité a sérieusement besoin d’une image positive, surtout auprès des femmes (on s’en doutait !). La terminologie – aux connotations négatives - qui lui est généralement associée (hacker, geek ou nerd) a en effet peu de chances de les attirer.
Cette étude confirme aussi la grande méconnaissance du secteur par ces jeunes qui pensent (à l’instar du grand public) que les métiers de la cybersécurité exigent de savoir coder ou d’avoir un très bon niveau en mathématiques.
Il n’en a pourtant pas toujours été ainsi : la place des femmes dans l’informatique a fondu de moitié en vingt à trente ans. Comment expliquer qu’elles y soient maintenant sous-représentées alors qu’elles y étaient plus nombreuses que les hommes jusque dans les années 80 ? Sans oublier que l’histoire de l’informatique repose sur d’illustres pionnières (Ada Lovelace, Grace Hopper, Hedy Lamarr…).

Manipulation de l’ordinateur = virilité

Chantal Morley a fait de cette « désertion » des femmes un objet de recherche en sociologie. Aujourd’hui professeure à Télécom École de Management, elle a soutenu, en 2008, un mémoire de master à l’EHESS2 sur « la relation entre genre et technique », avant de créer un groupe d’enseignantes-chercheuses, Gender@Telecom, qui analyse le poids des stéréotypes de genre et propose des pistes pour favoriser une culture de la mixité.
Elle explique que l’exclusion des femmes s’est produite avec l’apparition de la micro-informatique, pensée pour une cible de cadres, essentiellement masculine. Les représentations mises en œuvre à l’époque ont conduit à assimiler manipulation de l’ordinateur et virilité. Mais la chercheuse y voit surtout la persistance de l’idée que la compétence technique fait partie de l’identité masculine. Une croyance d’ailleurs largement partagée par les deux sexes ! Ce qui ne facilite pas le changement. Et qui permet de comprendre pourquoi les efforts déployés par nombre d’écoles ou universités pour attirer plus de filles restent vains.

La mixité, ça s’apprend !

Les idées reçues concernant les différences se consolident jour après jour, « à l’insu de notre plein gré », au fil des petites phrases, des publicités, des discours sur les qualités intrinsèques de ces êtres qui viennent, pour les uns, de Mars, pour les autres de Venus3.
Face à ces clichés qui ont la vie dure, et déterminées « à favoriser le développement d’espaces de travail où le stéréotype de l’incompétence technique des femmes n’ait plus cours », les chercheuses de Gender@Telecom ont eu l’idée originale de réaliser un Mooc « Mixité dans les métiers du numérique »4. Objectifs de cette formation en ligne ouverte et gratuite dont la première session est prévue le 7 mai prochain : faire découvrir l’apport méconnu des femmes dans la recherche et l’industrie du logiciel, modifier le regard des recruteurs et managers, mais aussi des femmes elles-mêmes, sur leur légitimité à viser des métiers dits « d’homme ».
Les enjeux dépassent les seuls soucis d’élargir le vivier de candidats potentiels ou d’afficher une image de responsabilité sociale. L’intérêt de la mixité, au sein des équipes mais aussi vis-à-vis de l’extérieur, n’est plus à démontrer : meilleure ambiance de travail, modes de réflexion différents et complémentaires, approche plus complète des attentes des interlocuteurs, créativité renforcée… Un cabinet conseil de renommée internationale a même osé calculer la « rentabilité » potentielle de la parité : près de 10 points de PIB supplémentaires pour l’Europe occidentale !

Revenons aux questions de sécurité SI. Comme le rappelle Cédric Cartau, RSSI du CHU de Nantes et du GHT 445, auteur de nombreux ouvrages professionnels, « les RSSI sont le plus souvent issus du sérail technique, mais il ne faut pas considérer cette tendance lourde comme un standard. Je connais des juristes, des qualiticien – nes, qui font d’excellents RSSI ». Ce qui compte à ses yeux ? « Une tête bien faite et un minimum d’expérience pour assurer des missions qui se révèlent de plus en plus transversales. C’est pourquoi c’est une fonction qui peut difficilement s’exercer à la sortie de l’école ! Mais sa féminisation apporterait beaucoup, tout simplement parce que la diversité est toujours une richesse ». CQFD.

Dominique Lehalle
Vice-présidente de l’APSSIS

1Dans le cadre d’une étude en ligne réalisée par Arlington Research, en France, au Royaume-Uni, en Allemagne, en Italie, en Espagne, aux Pays-Bas, en Israël et aux États-Unis. Toutes les personnes interrogées, hommes et femmes à part égale, faisaient des études à l’université, espéraient en faire, ou en avaient fait.
https://d1srlirzdlmpew.cloudfront.net/wp-content/uploads/sites/93/2017/11/03114657/Beyond-11-percent-Futureproofing-Report-FR-FINAL.pdf

2Ecole des hautes études en sciences sociales

3Pour paraphraser le titre d’un livre à succès signé John Gray et paru en 1992

4Première session le 7 mai prochain. Inscriptions

5Groupement hospitalier de territoire

Cybersécurité au féminin
Depuis la création du CEFCYS, début 2016, sa présidente, Nacira Salvan, poursuit l’ambition de promouvoir la présence et le leadership des femmes dans les métiers relatifs à la sécurité des systèmes d’information et contribue par là même à la découverte de ces métiers. Le Cercle, qui compte aujourd’hui 150 membres, y compris masculins, regroupe des profils très variés et organise les actions de sensibilisation les plus diverses : conférences, mentorat, participation aux journées d’orientation des collèges et lycées... Bien que docteur en informatique, sa fondatrice veille à ouvrir le métier « à plus de diversité afin de traiter le sujet de façon plus humaine et moins technologique. Les dimensions organisationnelle, juridique et même financières, maintenant que l’on sait les risques qui pèsent sur les organisations touchées par les attaques ransomware, ne devraient plus être négligées ». Elle insiste également sur l’action citoyenne – que les femmes semblent plus prêtes à mener – d’éducation et de sensibilisation à la cybersécurité qui devrait être développée auprès des plus jeunes. https://cefcysblog.wordpress.com/

Partager ce document sur les réseaux