Les clés pour travailler dans la cybersécurité

Pour Solange Ghernaouti, la technologie n'est plus la seule porte d'entrée pour travailler dans la cybersécurité (Photo 24heures/Philippe Maeder)

C’est sans doute l’un des secteurs qui connaît aujourd’hui l’une des plus fortes croissance et donc des besoins en ressources très importants. Que vous soyez étudiante ou que vous réfléchissiez à une reconversion, voici ce que nous ont confié les femmes qui travaillent dans la cybersécurité, pour se lancer dans ce bastion encore largement masculin.

Profitez du momentum

D’ici 2022, près d’1,8 millions de postes seront vacants dans la cybersécurité selon une étude américaine du Center for Cyber Safety and Education (Center) and (ISC)². Le secteur recrute largement auprès des femmes pour faire face à ce manque urgent de profils, car elles ne représentent aujourd’hui que 7% des professionnels du secteur.

Or, rappelle une enquête de Kaspersky Lab, acteur majeur du secteur, 78% des jeunes femmes de 18-21 ans interrogées n’ont jamais envisagé ce domaine pour leur carrière.

A cela, on trouve toute une série d’explications, notamment que la cybersécurité manque encore de role models, même si quelques figures féminines se font aujourd’hui remarquer, et qu’en cherchant bien vous trouverez des figures fortes et inspirantes, y compris en Suisse et dans cet article !

Toujours est-il qu’aujourd’hui, en plus de ces besoins évidents, bon nombre d’experts s’accordent à reconnaître que la cybersécurité gagnerait à être plus féminisée, et à s’ouvrir sur d’autres disciplines comme la sociologie et l’anthropologie pour bénéficier d’une vision plus humaine. Les tribunes incitant les femmes à gagner le secteur se multiplient. Des initiatives concrètes naissent, comme cette nouvelle formation en Belgique, réservée aux femmes qui souhaitent se réorienter dans la sécurité informatique.

«Aujourd’hui les grandes entreprises font des efforts pour recruter des femmes et conserver leurs équipes féminines. Elles vont jusqu’à financer des formations spécialisées, notamment en cybersécurité. Il existe des opportunités de stage dans les entreprises leaders dans la tech qui encouragent les femmes à travailler dans la cybersécurité. On trouve aussi des bourses pour les femmes étudiant dans le domaine de la sécurité de l’information. L’important, lorsqu’une entreprise prend un charge une première formation, est de faire ses preuves, montrer que l’on est passionnée, ce qui peut inciter un employeur a financer une formation plus complète», conseille Yulia G. Kozyavina, qui a travaillé six mois dans la cybersécurité, pour l’Union Internationale des Télécommunications à Genève.

Sachez mettre en avant le fait d’être une femme

Attention, sujet clivant. Si certaines professionnelles affirment qu’il faut éviter toute stratégie genrée et «mettre en avant uniquement ses compétences» pour être prise au sérieux, d’autres au contraire soulignent que les spécificités féminines sont une réalité, et une réalité recherchée: elles ont dû davantage travailler pour se faire une place dans un milieu très masculin et feraient preuve de moins d’égo. «Pour moi, les femmes abordent différemment l’aspect émotionnel», note aussi Lennig Pedron, Directrice RH pour SecuLabs à Lausanne et elle-même experte en cybersécurité. Certaines qualités professionnelles sont-elles effectivement liées au genre? «Elles sont culturelles, mais elles le sont depuis si longtemps qu’elles sont presque génétiques», tranche Solange Ghernaouti, professeure à l’Université de Lausanne et directrice du Swiss Cybersecurity Advisory & Research Group.

Toujours est-il que l’ «approche» féminine des problèmes est souvent mise en avant, parce qu’elle apporte tout simplement une alterité bienvenue. De là à dire que le côté «maternel» et donc «protecteur» d’une femme la prédestine davantage aux métiers de la sécurité, il y a un pas, que certains –et certaines- n’hésitent pas à franchir. A vous de choisir si vous choisissez d’avancer cet argument face à un recruteur. Gardez simplement en tête qu’il pourra vous être retourné dans d’autres situations.

Ne vous focalisez pas sur l’IT

Ce n’est que récemment que la cybersécurité est apparue comme un secteur en tant que tel. Auparavant, c’était avant tout un milieu d’informaticiens et de mathématiciens –matière clé pour la sécurité informatique et la cryptographie-, donc des matières techniques et scientifiques, qui étaient marquées par une prédominance masculine, autant culturellement qu’historiquement.

La technique, rappellent nos interlocutrices, est très utile à maîtriser pour échanger avec de nombreux interlocuteurs au quotidien dans son métier et être crédible.

Mais aujourd’hui, elle n’est plus la seule porte d’entrée dans la cybersécurité. «Nombre de femmes présentes dans le domaine ont des compétences en droit, en ressources humaines ou en management», note Solange Ghernaouti, qui est aussi docteur en informatique de l’Université Paris-Sorbonne.

«La cybersécurité n’est de loin pas que la technique. Je ne suis pas ingénieure, je viens du hacking, qui a pour credo de casser les codes, penser autrement, faire avancer les choses par l’innovation. C’est là où les femmes peuvent aussi faire la différence», note encore Lennig Pedron. Maria Bicsi, project manager chez Psynd a un parcours dans «la finance, le marketing et la psychologie», qu’elle a complété par des formations de gestion et de sensibilisation à la cybersécurité. «Je n’ai pas étudié la cybersécurité, mais la politique et les relations internationales, par contre je suis passionnée de technologies. Je me demandais comment associer tout cela, et j’ai eu la chance d’être choisie pour une programme de lutte contre le cybercrime au sein des Nations Unies», explique Yulia G. Kozyavina.

De fait, les soft skills gagnent en importance dans le domaine, pour plusieurs raisons. D’abord L’essor du social engineering, attaques basées sur la manipulation d’interlocuteur, qui nécessitent des connaissances toujours plus fines en psychologie et des savoirs-faire pédagogiques pour former les entreprises menacées. Ensuite le développement du secteur en lui-même qui nécessite aujourd’hui des profils de «traducteurs» ou spécialistes capables de faire le lien entre les équipes purement techniques et les responsables de stratégie ou de gouvernance.

Trouvez votre passion et construisez vos compétences

Si le domaine vous intéresse, essayez de comprendre votre profil. Etes-vous plutôt techy ou gouvernance, légal ou humint -pour human intelligence-? Et suivez votre passion, ce qui vous fait vibrer. Les spécialités sont nombreuses: protection des données, cryptographie, sécurité des réseaux, gestion des risques…
Puis «construisez votre compétence, qui reste indispensable pour être reconnue dans le secteur», insiste Solange Ghernaouti. Les formations et diplômes en la matière se multiplient. En Suisse romande, le master en droit, criminalité et sécurité des technologies de l’information de l’Unil a été pionnier il y a vingt ans et est aujourd’hui largement reconnu. Enfin, outre l’EPFL, les formations techniques de la HEIG-VD d’Yverdon sont aujourd’hui largement reconnues et ses diplômés très recherchés sur le marché. S’y ajoute bon nombre de cours et diplômes privés en ligne, et une tout récente formation d’expert en cybersécurité sanctionnée par un brevet fédéral.

Osez vous positionner comme experte

«Les hommes se positionnent plus facilement comme experts, les femmes osent moins», observe Solange Ghernaouti, elle-même auteure de nombreuses publications scientifiques et de vulgarisation ainsi que d’une trentaine de livres, et mondialement reconnue comme experte et pionnière de la cybersécurité.

N’ayez pas peur de vous affirmer, que vous participiez à un débat, une table ronde, que vous animiez un atelier ou un cours: vos connaissances et votre parcours sont votre expertise, point.

Soyez stratégique lors de votre recrutement

En tant que chasseuse de têtes, Lennig Pedron apprécie les candidatures féminines.

«Elles sont plus claires sur leurs objectifs de départ, si ce sont des mères de famille elles savent en particulier ce qu’elles ne veulent pas. Elles demanderont directement un temps partiel, ou une possibilité pour travailler en partie depuis la maison, ou des horaires flexibles. C’est un avantage pour une entreprise. Mais attention, la structure de l’organisation doit être adaptée pour ce genre de demandes», note la spécialiste. Bon nombre de recruteurs masculins restent peu ouverts à ce genre de demandes dans un premier temps. Elle conseille de ne pas abandonner sa requête, mais réussir à la formuler différemment en soulignant les avantages pour l’entreprise.

Tirez profit du fait que votre profil est rare, avec peu de femmes qui sont encore sur ce marché. Et rappelez-vous que l’inégalité salariale est encore un fait, y compris dans ce secteur où «les femmes gagnent environ 20% de moins», note Lennig Pedron.

Réseautez

«Quel que soit le métier, être ensemble pour être plus fortes est une réalité, mais il ne faut pas se restreindre à des cercles de femmes», rappelle Solange Ghernaouti. Plusieurs organisations spécialisées existent en Suisse. Il faut distinguer les organisations à but non lucratif, comme le Clusis, pionnier du domaine –il a été fondé en 1989-, les groupes de recherche, comme le SCARG, fondé par Solange Ghernaouti, les ONG, à l’image d’ICON  ONG genevoise  co-fondée en 2017 par Lennig Pedron, qui rassemble une centaine d’experts en cybersécurité et intelligence artificielle en Europe, et les communautés d’échange d’expertise comme par Swiss Cybersecurity fondé par Maria Bicsi. La liste n’est évidemment pas exhaustive. Des événements réguliers ont lieu dans le domaine, l’un des rendez-vous installés étant Black Alps à Yverdon-les-Bains, qui construit depuis quelques années un pôle d’expertise en cybersécurité. En France, un cercle dédié aux femmes, le CErcles des Femmes dans la CYbersécurité, CEFCYS, est très actif.

Le sujet est très politique, certaines organisations existantes jouent par moment le rôle de sphères d’influence pour telle ou telle vision de la cybersécurité. Comme dans tout domaine, certaines sont plus proches que d’autres de l’industrie. Ne vous laissez pas influencer: participez à plusieurs événements, rencontrez toutes les communautés et décidez ensuite laquelle est faite pour vous.

N’hésitez pas non plus à contacter les spécialistes de votre secteur. «On ne peut pas attendre que cela vienne, aucune place ne nous est réservée naturellement, il faut de la volonté et de l’énergie comme dans n’importe quel domaine», rappelle Solange Ghernaouti, qui se souvient avoir à ses débuts contacté «militaires et responsables de la sécurité à l’armée», pour échanger sur ces questions et comprendre leur perspectives.

Dans ces cercles, n’hésitez pas à trouver un mentor, une personne qui vous sponsorisera et vous écoutera pour toute problématique professionnelle. «Mon premier boss m’a énormément encouragée, alors que j’avais beaucoup de stéréotypes», se souvient Yulia G. Kozyavina. «Il m’a tout simplement aidée à reconnaître que c’était mon rêve et qu’il n’y avait aucune raison pour que je ne le suive pas».

Conseils