Les femmes sont sous-représentées dans les domaines technologiques, mais surtout en cybersécurité. Ce n’est pas seulement une question d’équité. Les femmes sont meilleures que les hommes dans les aspects clés de la sécurité d’Internet.
Les femmes sont fortement sous-représentées dans le domaine de la cybersécurité. En 2017, la part des femmes dans le domaine de la cybersécurité aux États-Unis était de 14%, contre 48% dans l’effectif général.
Le problème est plus aigu en dehors des États-Unis En 2018, les femmes représentaient 10% des effectifs de cybersécurité dans la région Asie-Pacifique, 9% en Afrique, 8% en Amérique latine, 7% en Europe et 5% au Moyen-Orient.
Les femmes sont encore moins bien représentées aux échelons supérieurs de la direction de la sécurité. Seulement 1% des travailleuses de la sécurité Internet occupent des postes de direction.
J’étudie la criminalité en ligne et les problèmes de sécurité auxquels sont confrontés les consommateurs, les organisations et les nations. Dans mes recherches, j’ai découvert que la sécurité Internet nécessite des stratégies allant au-delà des solutions techniques. La représentation des femmes est importante car les femmes ont tendance à offrir des points de vue et des perspectives différents de ceux des hommes, et ces perspectives sous-représentées sont essentielles pour lutter contre les cyberrisques.
Perception, sensibilisation et parti pris
La faible représentation des femmes dans la sécurité Internet est liée au problème plus large de leur faible représentation dans les domaines des sciences, de la technologie, de l’ingénierie et des mathématiques. Aux États-Unis, seulement 30% des scientifiques et ingénieurs sont des femmes.
Le point de vue de la société est que la sécurité Internet est un travail que les hommes font, bien qu’il n’y ait rien d’inhérent au genre qui prédispose les hommes à être plus intéressés ou plus aptes à la cybersécurité. De plus, l’industrie donne à tort aux employés potentiels l’impression que seules les compétences techniques comptent dans la cybersécurité, ce qui peut donner aux femmes l’impression que le domaine est trop technique ou même ennuyeux.
De plus, les femmes ne bénéficient généralement pas d’opportunités dans les domaines des technologies de l’information. Dans une enquête auprès de femmes poursuivant une carrière en dehors des domaines de l’informatique, 69% ont indiqué que la principale raison pour laquelle elles ne recherchaient pas d’opportunités en informatique était parce qu’elles ne les connaissaient pas.
Les organisations ne parviennent souvent pas à recruter des femmes pour travailler dans le domaine de la cybersécurité. Selon une enquête menée par la société de sécurité informatique Tessian, seulement environ la moitié des personnes interrogées ont déclaré que leurs organisations en faisaient assez pour recruter des femmes dans des postes de cybersécurité.
Les préjugés sexistes dans les offres d’emploi découragent davantage les femmes de postuler. Les offres d’emploi en ligne sur la cybersécurité manquent souvent de langage non sexiste.
Bonne sécurité et bonnes affaires
Stimuler la participation des femmes à la sécurité de l’information est à la fois logique et sécuritaire. Les femmes leaders dans ce domaine ont tendance à donner la priorité aux domaines importants que les hommes négligent souvent. Cela est dû en partie à leurs antécédents. Quarante-quatre pour cent des femmes dans les domaines de la sécurité de l’information sont diplômées en commerce et en sciences sociales, contre 30% des hommes.
Les professionnelles de la sécurité Internet accordent une priorité plus élevée à la formation et à l’éducation internes en matière de sécurité et de gestion des risques. Les femmes sont également de fervents défenseurs de la formation en ligne, qui est un moyen flexible et peu coûteux de sensibiliser les employés aux problèmes de sécurité.
Les professionnelles de la sécurité Internet sont également aptes à sélectionner des organisations partenaires pour développer des logiciels sécurisés. Les femmes ont tendance à accorder plus d’attention aux qualifications et au personnel des organisations partenaires, et elles évaluent la capacité des partenaires à respecter leurs obligations contractuelles. Ils préfèrent également des partenaires qui souhaitent effectuer des tests de sécurité indépendants.
Augmenter la participation des femmes à la cybersécurité est une question d’affaires aussi bien que de genre. Selon un rapport d’Ernst & Young, d’ici 2028, les femmes contrôleront 75% des dépenses de consommation discrétionnaires dans le monde. Les considérations de sécurité telles que le cryptage, la détection des fraudes et la biométrie deviennent importantes dans les décisions d’achat des consommateurs. Les conceptions de produits nécessitent un compromis entre la cybersécurité et l’utilisabilité. Les femmes professionnelles de la cybersécurité peuvent prendre des décisions plus éclairées sur ces compromis pour les produits destinés aux femmes.
Attirer les femmes vers la cybersécurité
Pour attirer davantage de femmes vers la cybersécurité, les gouvernements, les organisations à but non lucratif, les associations professionnelles et commerciales et le secteur privé doivent travailler ensemble. Des projets de partenariat public-privé pourraient aider à résoudre le problème à long terme.
Un exemple en est la communauté Shift d’Israël, anciennement connue sous le nom de programme CyberGirlz, qui est financée conjointement par le ministère de la Défense du pays, la Fondation Rashi et la Start-Up Nation Central. Il identifie les lycéennes ayant des aptitudes, le désir et la curiosité naturelle d’apprendre l’informatique et les aide à développer ces compétences.
Les filles participent à des hackathons et à des programmes de formation, et reçoivent des conseils, des conseils et du soutien de mentors féminines. Certains des mentors sont issus des unités technologiques d’élite des forces armées du pays. Les participants apprennent les compétences de piratage, l’analyse de réseau et le langage de programmation Python. Ils pratiquent également la simulation de cyberattaques pour trouver des vulnérabilités potentielles. En 2018, environ 2000 filles ont participé au CyberGirlz Club et à la Communauté CyberGirlz.
En 2017, la firme de cybersécurité Palo Alto Networks s’est associée aux Éclaireuses des États-Unis pour développer des badges de cybersécurité. L’objectif est de favoriser la connaissance de la cybersécurité et de développer l’intérêt pour la profession. Le programme comprend les bases des réseaux informatiques, des cyberattaques et de la sécurité en ligne.
Les associations professionnelles peuvent également stimuler l’intérêt pour la cybersécurité et aider les femmes à développer des connaissances pertinentes. Par exemple, Les femmes dans la cybersécurité de l’Espagne ont lancé un programme de mentorat qui soutient les femmes professionnelles de la cybersécurité au début de leur carrière.
Certains groupes industriels ont collaboré avec de grandes entreprises. En 2018, Microsoft Inde et le Conseil de sécurité des données de l’Inde ont lancé le programme CyberShikshaa afin de créer un vivier de professionnelles de la cybersécurité qualifiées.
Certaines entreprises technologiques ont lancé des programmes pour stimuler l’intérêt et la confiance des femmes pour poursuivre une carrière dans la sécurité sur Internet. Un exemple est le programme d’excellence des femmes en sécurité d’IBM, créé en 2015.
Attirer davantage de femmes dans le domaine de la cybersécurité nécessite une série d’efforts. Les offres d’emploi en cybersécurité doivent être rédigées de manière à ce que les femmes professionnelles se sentent les bienvenues. Les efforts de recrutement devraient se concentrer sur les établissements universitaires à forte scolarisation féminine. Les entreprises devraient veiller à ce que les employées considèrent la cybersécurité comme une bonne option pour les changements de carrière internes. Et les gouvernements devraient travailler avec le secteur privé et les institutions universitaires pour intéresser les jeunes filles à la cybersécurité.
Accroître la participation des femmes à la cybersécurité est bon pour les femmes, bon pour les affaires et bon pour la société.
