Utrecht, le 6 décembre 2017 – Quand elles ont 15 ans et 10 mois, la plupart des jeunes filles ont déjà décidé de ne pas poursuivre une carrière dans la cyber-sécurité. D’après une nouvelle enquête de Kaspersky Lab – menée aux Pays-Bas, au Royaume-Uni, aux États-Unis, en France, en Allemagne, en Italie, en Espagne et en Israël, cela constitue une barrière considérable dans la lutte permanente de l’industrie pour combler le fossé des genres dans la sécurité informatique et résoudre la pénurie croissante en personnel compétent.

Plus tôt cette année, Frost & Sullivan a prédit un manque de 1,8 million de professionnels de la cyber-sécurité en 2022. La Global Information Security Workforce Study (GISWS), effectuée par le bureau d’analystes pour le compte de (ISC)² et de son Centre for Cybe Safety and Education, révèle que la situation est aggravée par le fait que les femmes représentent à peine 11% du personnel actuel en matière de cyber-sécurité. Kaspersky Lab, une entreprise de cyber-sécurité de niveau mondial, a réalisé une nouvelle enquête pour découvrir pourquoi si peu de femmes optent pour une carrière dans le secteur et elle publie à présent ses résultats.

Kaspersky Lab pense que l’image du secteur de la cyber-sécurité parmi les jeunes doit être sérieusement redorée si la branche veut compter davantage de femmes dans ses rangs. L’enquête montre que la terminologie qui est associée en général aux rôles dans la branche – du style « pirate » – a une consonance négative pour les jeunes femmes, parmi lesquelles deux sur trois indiquent qu’elles veulent se tourner vers une carrière qui les passionne. Un tiers des jeunes femmes pensent en outre que tous les professionnels de la cyber-sécurité sont des « nerds », ce qui contribue également au fait que 78% d’entre elles n’ont encore jamais envisagé une carrière dans la cyber-sécurité.

L’enquête de Kaspersky Lab montre clairement qu’il existe un problème de perception concernant les emplois dans l’industrie de la cyber-sécurité. En outre, de nombreuses femmes décident très jeunes de leurs choix de carrière et, par la suite, il est donc difficile de les inciter à opter pour une carrière dans la cyber-sécurité.

"Nous faisons partie d’un secteur en croissance rapide et dynamique, mais trop peu de femmes travaillent chez nous”, explique Martijn van Lom, General Manager chez Kaspersky Lab Benelux. “Il ressort malheureusement de notre enquête que les jeunes femmes ne considèrent pas actuellement la cyber-sécurité comme une possibilité de carrière viable et attrayante, et qu’elles décident par conséquent très tôt de suivre d’autres options. Du coup, il est difficile pour nous de les convaincre de rejoindre notre secteur.”

"Le fait de proposer des formations pour enseigner aux femmes les compétences nécessaires a certainement joué un rôle pour surmonter le seuil d’accès,” poursuit M. Van Lom, “et cela a déjà été abordé en détail dans un grand nombre de précédents rapports sur les sciences bêta. Nous pensons toutefois que l’image de l’industrie dans son ensemble doit être améliorée et qu’il faut promouvoir les carrières dans le secteur. Un élément important de ce processus consiste à accroître la visibilité et l’attrait des rôles au sein de la branche et à mettre fin au stéréotype du « geek » passionné de sécurité informatique qui passe son temps à pirater des ordinateurs dans une pièce sombre.”

42% des jeunes sont d’accord pour dire qu’il est important pour leur carrière d’avoir un modèle de rôle spécifique à leur genre et la moitié des femmes préfèrent travailler dans un environnement avec une répartition égale entre hommes et femmes. Kaspersky Lab plaide dès lors pour un accroissement des modèles de rôle féminins dans le secteur

Stuart Madnick, professeur en technologies informatiques et fondateur du MIT Interdisciplinary Consortium for Improving Critical Infrastructure Cybersecurity, réagit à ces constatations: "Comme le révèle le rapport de Kaspersky Lab, les jeunes femmes sont généralement informées de façon incomplète, elles ne se sentent pas préparées et elles ne voient pas de modèles de rôle qui les motivent pour envisager une carrière dans la cyber-sécurité. De même, elles pensent souvent à tort que la cyber-sécurité est une discipline purement technique qui demande des compétences approfondies en matière d’encodage. Bien que cela soit vrai pour certaines fonctions, les menaces pour la cyber-sécurité résultent souvent de défaillances dans la culture et les procédures d’une organisation – le fait de disposer de « soft skills » peut s’avérer tout aussi important, voire parfois plus important encore, que d’avoir des compétences techniques.”

"Nous avons constaté que les travailleurs recherchent souvent un emploi qui ait du sens, de l’influence sur quelque chose et qui soit agréable et passionnant. Les emplois dans la cyber-sécurité répondent à ces critères. Nous devons simplement repenser et améliorer la communication dans ce cadre", conclut S. Madnick.