L’absence de femmes dans le domaine de la cybersécurité expose le monde en ligne à des risques accrus
Les femmes sont fortement sous-représentées dans le domaine de la cybersécurité. En 2017, la part des femmes dans le domaine de la cybersécurité aux États-Unis était de 14 %, contre 48 % dans la main-d’œuvre générale.
Le problème est plus aigu en dehors des États-Unis. En 2018, les femmes représentaient 10 % de la main-d’œuvre en cybersécurité dans la région Asie-Pacifique, 9 % en Afrique, 8 % en Amérique latine, 7 % en Europe et 5 % au Moyen-Orient.
Les femmes sont encore moins bien représentées dans les échelons supérieurs de la direction de la sécurité. Seulement 1 % des femmes travaillant dans le domaine de la sécurité sur Internet occupent des postes de direction.
J’étudie la criminalité en ligne et les problèmes de sécurité auxquels sont confrontés les consommateurs, les organisations et les nations. Au cours de mes recherches, j’ai constaté que la sécurité de l’internet nécessite des stratégies allant au-delà des solutions techniques. La représentation des femmes est importante car elles ont tendance à offrir des points de vue et des perspectives différents de ceux des hommes, et ces perspectives sous-représentées sont essentielles pour faire face aux cyberrisques.
Perception, sensibilisation et préjugés
La faible représentation des femmes dans le domaine de la sécurité de l’internet est liée au problème plus large de leur faible représentation dans les domaines de la science, de la technologie, de l’ingénierie et des mathématiques. Seuls 30% des scientifiques et des ingénieurs aux États-Unis sont des femmes.
La société considère que la sécurité de l’internet est un travail d’hommes, alors que rien de ce qui est inhérent au sexe ne prédispose les hommes à être plus intéressés ou plus compétents en matière de cybersécurité. En outre, le secteur donne à tort aux employés potentiels l’impression que seules les compétences techniques comptent en cybersécurité, ce qui peut donner aux femmes l’impression que le domaine est trop technique, voire ennuyeux.
En outre, les femmes ne se voient généralement pas présenter de possibilités dans le domaine des technologies de l’information. Dans une enquête menée auprès de femmes poursuivant des carrières en dehors des TI, 69 % ont indiqué que la principale raison pour laquelle elles n’ont pas cherché à saisir les opportunités dans les TI était qu’elles n’en avaient pas connaissance.
Les organisations omettent souvent d’essayer de recruter des femmes pour travailler dans le domaine de la cybersécurité. Selon une enquête menée par la société de sécurité informatique Tessian, seule la moitié des personnes interrogées ont déclaré que leur organisation faisait suffisamment d’efforts pour recruter des femmes à des postes de cybersécurité.
Les préjugés sexistes dans les offres d’emploi découragent encore plus les femmes de postuler. Les offres d’emploi en ligne dans le domaine de la cybersécurité sont souvent rédigées dans un langage non sexiste.
Une bonne sécurité et de bonnes affaires
Renforcer l’implication des femmes dans la sécurité de l’information est à la fois une question de sécurité et d’économie. Les femmes leaders dans ce domaine ont tendance à donner la priorité à des domaines importants que les hommes négligent souvent. Cela est dû en partie à leur formation. Quarante-quatre pour cent des femmes travaillant dans le domaine de la sécurité de l’information sont diplômées en commerce et en sciences sociales, contre 30 % des hommes.
Les professionnelles de la sécurité sur Internet accordent une plus grande priorité à la formation interne et à l’éducation en matière de sécurité et de gestion des risques. Elles sont également de ferventes partisanes de la formation en ligne, qui constitue un moyen souple et peu coûteux de sensibiliser les employés aux questions de sécurité.
Les professionnelles de la sécurité de l’internet sont également aptes à sélectionner des organisations partenaires pour développer des logiciels sécurisés. Les femmes ont tendance à accorder plus d’attention aux qualifications et au personnel des organisations partenaires, et elles évaluent la capacité des partenaires à respecter leurs obligations contractuelles. Elles préfèrent également les partenaires qui sont disposés à effectuer des tests de sécurité indépendants.
L’augmentation de la participation des femmes dans le domaine de la cybersécurité est une question commerciale aussi bien qu’une question de genre. Selon un rapport d’Ernst & Young, d’ici 2028, les femmes contrôleront 75 % des dépenses discrétionnaires des consommateurs dans le monde. Les considérations de sécurité telles que le cryptage, la détection des fraudes et la biométrie deviennent importantes dans les décisions d’achat des consommateurs. La conception des produits exige un compromis entre la cybersécurité et la facilité d’utilisation. Les professionnelles de la cybersécurité peuvent prendre des décisions plus éclairées sur ces compromis pour les produits destinés à la clientèle féminine.
Attirer les femmes vers la cybersécurité
Pour attirer davantage de femmes dans la cybersécurité, les gouvernements, les organisations à but non lucratif, les associations professionnelles et commerciales et le secteur privé doivent travailler ensemble. Les projets de partenariat public-privé pourraient contribuer à résoudre le problème à long terme.
Un exemple est la communauté Shift d’Israël, anciennement connue sous le nom de programme CyberGirlz, qui est financé conjointement par le ministère de la défense du pays, la Fondation Rashi et Start-Up Nation Central. Ce programme identifie les lycéennes ayant des aptitudes, un désir et une curiosité naturelle pour l’informatique et les aide à développer ces compétences.
Les jeunes filles participent à des hackathons et à des programmes de formation, et bénéficient des conseils, de l’orientation et du soutien de mentors féminins. Certaines d’entre elles sont issues des unités technologiques d’élite de l’armée du pays. Les participantes apprennent les techniques de piratage, l’analyse des réseaux et le langage de programmation Python. Elles s’exercent également à simuler des cyberattaques pour trouver des vulnérabilités potentielles. En 2018, environ 2 000 filles ont participé au club CyberGirlz et à la communauté CyberGirlz.
En 2017, la société de cybersécurité Palo Alto Networks s’est associée aux Girl Scouts of the USA pour développer des badges de cybersécurité. L’objectif est de favoriser les connaissances en matière de cybersécurité et de développer l’intérêt pour la profession. Le programme comprend les bases des réseaux informatiques, les cyberattaques et la sécurité en ligne.
Les associations professionnelles peuvent également susciter l’intérêt pour la cybersécurité et aider les femmes à acquérir les connaissances nécessaires. Par exemple, l’association espagnole Women in Cybersecurity a lancé un programme de mentorat qui soutient les femmes professionnelles de la cybersécurité au début de leur carrière.
Certains groupes industriels ont collaboré avec de grandes entreprises. En 2018, Microsoft Inde et le Data Security Council of India ont lancé le programme CyberShikshaa afin de créer un vivier de professionnelles qualifiées en cybersécurité.
Certaines entreprises technologiques ont lancé des programmes pour favoriser l’intérêt et la confiance des femmes dans les carrières de la sécurité sur Internet. Le programme Women in Security Excelling d’IBM Security, créé en 2015, en est un exemple.
Attirer davantage de femmes dans le domaine de la cybersécurité nécessite une série d’efforts. Les offres d’emploi dans le domaine de la cybersécurité doivent être rédigées de manière à ce que les femmes professionnelles se sentent invitées à postuler. Les efforts de recrutement doivent se concentrer sur les établissements universitaires où les femmes sont nombreuses. Les entreprises doivent s’assurer que les employées considèrent la cybersécurité comme une bonne option pour un changement de carrière interne. Enfin, les gouvernements devraient collaborer avec le secteur privé et les établissements universitaires pour susciter l’intérêt des jeunes filles pour la cybersécurité.
Accroître la participation des femmes à la cybersécurité est bon pour les femmes, bon pour les entreprises et bon pour la société.
No Comment