Les femmes sont fortement sous-représentées dans le domaine de la cybersécurité. En 2017, la part des femmes dans le domaine de la cybersécurité aux États-Unis était de 14 %, contre 48 % dans l’ensemble de la population active. Le problème est plus aigu en dehors des États-Unis. En 2018, les femmes représentaient 10 % de la main-d’œuvre en cybersécurité dans la région Asie-Pacifique, 9 % en Afrique, 8 % en Amérique latine, 7 % en Europe et 5 % au Moyen-Orient. Les femmes sont encore moins bien représentées dans les échelons supérieurs du leadership en matière de sécurité. Seulement 1 % des femmes travaillant dans le domaine de la sécurité sur internet occupent des postes de direction. J’étudie la criminalité en ligne et les problèmes de sécurité auxquels sont confrontés les consommateurs, les organisations et les nations. Mes recherches m’ont permis de constater que la sécurité de l’internet exige des stratégies allant au-delà des solutions techniques. La représentation des femmes est importante car elles ont tendance à offrir des points de vue et des perspectives différents de ceux des hommes, et ces perspectives sous-représentées sont essentielles pour faire face aux cyber-risques.
Perception, sensibilisation et préjugés
La faible représentation des femmes dans le domaine de la sécurité de l’internet est liée au problème plus général de leur faible représentation dans les domaines de la science, de la technologie, de l’ingénierie et des mathématiques. Seuls 30 % des scientifiques et des ingénieurs aux États-Unis sont des femmes. La société considère que la sécurité de l’internet est un travail d’homme, bien que rien d’inhérent au sexe ne prédispose les hommes à s’intéresser davantage à la cybersécurité ou à être plus compétents dans ce domaine. En outre, le secteur donne à tort aux employés potentiels l’impression que seules les compétences techniques comptent dans la cybersécurité, ce qui peut donner aux femmes l’impression que le domaine est trop technique, voire ennuyeux. Par ailleurs, les femmes ne se voient généralement pas offrir d’opportunités dans les domaines des technologies de l’information. Dans une enquête menée auprès de femmes poursuivant une carrière en dehors des technologies de l’information, 69 % d’entre elles ont indiqué que la principale raison pour laquelle elles ne recherchaient pas d’opportunités dans les technologies de l’information était qu’elles n’en avaient pas connaissance. Souvent, les entreprises n’essaient pas de recruter des femmes pour travailler dans le domaine de la cybersécurité. Selon une enquête menée par l’entreprise de sécurité informatique Tessian, seule la moitié des personnes interrogées ont déclaré que leur entreprise faisait suffisamment d’efforts pour recruter des femmes dans le domaine de la cybersécurité. Les préjugés sexistes dans les offres d’emploi découragent encore davantage les femmes de postuler. Les offres d’emploi en ligne dans le domaine de la cybersécurité sont souvent rédigées dans un langage non sexiste.
Bonne sécurité et bonnes affaires
Renforcer l’implication des femmes dans la sécurité de l’information est à la fois judicieux sur le plan de la sécurité et sur le plan commercial. Les femmes leaders dans ce domaine ont tendance à donner la priorité à des domaines importants que les hommes négligent souvent. Cela est dû en partie à leur formation. Quarante-quatre pour cent des femmes travaillant dans le domaine de la sécurité de l’information sont diplômées en commerce et en sciences sociales, contre 30 % des hommes. Les professionnelles de la sécurité sur internet accordent une plus grande priorité à la formation interne et à l’éducation en matière de sécurité et de gestion des risques. Elles sont également de ferventes partisanes de la formation en ligne, qui est un moyen souple et peu coûteux de sensibiliser les employés aux questions de sécurité. Les femmes professionnelles de la sécurité sur internet sont également aptes à sélectionner des organisations partenaires pour développer des logiciels sécurisés. Les femmes ont tendance à accorder plus d’attention aux qualifications et au personnel des organisations partenaires, et elles évaluent la capacité des partenaires à respecter les obligations contractuelles. Elles préfèrent également les partenaires qui sont prêts à effectuer des tests de sécurité indépendants. Accroître la participation des femmes dans le domaine de la cybersécurité est une question commerciale et une question de genre. Selon un rapport d’Ernst & Young, d’ici 2028, les femmes contrôleront 75 % des dépenses de consommation discrétionnaires dans le monde. Les considérations de sécurité telles que le cryptage, la détection des fraudes et la biométrie deviennent importantes dans les décisions d’achat des consommateurs. La conception des produits nécessite un compromis entre la cybersécurité et la facilité d’utilisation. Les professionnelles de la cybersécurité peuvent prendre des décisions mieux informées sur ces compromis pour les produits destinés à la clientèle féminine.
Attirer les femmes vers la cybersécurité
Pour attirer davantage de femmes dans la cybersécurité, il faut que les gouvernements, les organisations à but non lucratif, les associations professionnelles et commerciales et le secteur privé travaillent ensemble. Des projets de partenariat public-privé pourraient contribuer à résoudre le problème à long terme.
AP Photo/Elaine Thompson
La communauté Shift d’Israël, anciennement connue sous le nom de programme CyberGirlz, en est un exemple. Ce programme est financé conjointement par le ministère de la défense du pays, la fondation Rashi et Start-Up Nation Central. Ce programme identifie les lycéennes qui ont les aptitudes, le désir et la curiosité naturelle d’apprendre les technologies de l’information et les aide à développer ces compétences. Les filles participent à des hackathons et à des programmes de formation, et bénéficient des conseils, de l’orientation et du soutien de mentors féminins. Certaines de ces mentors sont issues des unités technologiques d’élite de l’armée du pays. Les participantes apprennent les techniques de piratage, l’analyse des réseaux et le langage de programmation Python. Elles s’entraînent également à simuler des cyber-attaques pour trouver des failles potentielles. En 2018, environ 2 000 filles ont participé au CyberGirlz Club et à la CyberGirlz Community. En 2017, l’entreprise de cybersécurité Palo Alto Networks s’est associée aux Éclaireuses des États-Unis pour mettre au point des badges de cybersécurité. L’objectif est de favoriser les connaissances en matière de cybersécurité et de développer l’intérêt pour la profession. Le programme comprend les bases des réseaux informatiques, des cyberattaques et de la sécurité en ligne. Les associations professionnelles peuvent également stimuler l’intérêt pour la cybersécurité et aider les femmes à acquérir les connaissances nécessaires. Par exemple, Women in Cybersecurity of Spain a lancé un programme de mentorat qui soutient les femmes professionnelles de la cybersécurité au début de leur carrière. Certains groupes sectoriels ont collaboré avec de grandes entreprises. En 2018, Microsoft India et le Data Security Council of India ont lancé le programme CyberShikshaa afin de créer un vivier de femmes compétentes en cybersécurité. Certaines entreprises technologiques ont lancé des programmes visant à stimuler l’intérêt des femmes pour les carrières dans le domaine de la sécurité sur internet et à leur donner confiance en elles.
Un exemple est le programme Women in Security Excelling d’IBM Security, créé en 2015. Attirer davantage de femmes dans le domaine de la cybersécurité nécessite toute une série d’efforts. Les offres d’emploi en cybersécurité doivent être rédigées de manière à ce que les professionnelles féminines se sentent les bienvenues pour postuler. Les efforts de recrutement devraient se concentrer sur les établissements universitaires à forte scolarisation féminine. Les entreprises devraient veiller à ce que les employées considèrent la cybersécurité comme une bonne option pour les changements de carrière internes. Et les gouvernements devraient travailler avec le secteur privé et les établissements universitaires pour intéresser les jeunes filles à la cybersécurité. Augmenter la participation des femmes à la cybersécurité est bon pour les femmes, bon pour les affaires et bon pour la société. [Insight, dans votre boîte de réception chaque jour. Vous pouvez l’obtenir avec la newsletter électronique de The Conversation.]
Nir Kshetri, professeur de gestion, Université de Caroline du Nord – Greensboro Cet article est republié de The Conversation sous une licence Creative Commons. Lire l’article original.
Professor of Management, University of North Carolina – Greensboro
