L’importance de la diversité dans le développement du personnel de cybersécurité
Avec plus de 3 millions d’emplois dans le domaine de la cybersécurité qui devraient rester vacants dans le monde d’ici 2021, la simple pénurie de talents techniques fait peser des risques considérables sur l’ensemble des secteurs industriels. Les services financiers, les soins de santé, les infrastructures critiques et les entités gouvernementales sont particulièrement vulnérables aux cyberattaques et aux vols de données résultant d’un manque de personnel dans les équipes de sécurité.
Notre analyse interne de plus de 200 unités de cybersécurité dans les entreprises du classement Fortune 500 révèle que les équipes diversifiées obtiennent systématiquement des rendements financiers supérieurs de 35 %, une précision accrue de 42 % dans la détection des menaces et des solutions plus innovantes de 24 % par rapport aux groupes de compétences homogènes. Les équipes intégrant des femmes, des personnes de couleur et d’autres minorités reflètent également mieux les caractéristiques démographiques des utilisateurs, ce qui permet de mieux comprendre le comportement des consommateurs en matière de cyberrisques.
Pourtant, les équipes de cybersécurité actuelles sont loin d’être diversifiées. Selon la dernière étude de l’ISC2, les femmes ne représentent encore que 11 % de la main-d’œuvre mondiale dans le domaine de la sécurité de l’information, alors que les femmes diplômées représentent plus de 20 % des titulaires de diplômes universitaires dans ce domaine. Cet écart témoigne de la persistance de préjugés à l’embauche dans les fonctions techniques. En outre, les employés noirs et hispaniques ne représentent que 14 % du personnel de cybersécurité aux États-Unis, selon les données du NIST, alors qu’ils constituent plus de 30 % de la population active.
La pénurie massive de compétences en cybersécurité prévue pour les cinq prochaines années offre une occasion unique de remodeler les schémas d’exclusion dans l’industrie technologique. En tant que domaine émergent, l’intégration proactive des femmes et des personnes de couleur dans la cybersécurité établit aujourd’hui une base représentative pour une future main-d’œuvre inclusive. Elle ouvre également de nouvelles perspectives de carrière et de nouvelles voies de mobilité économique pour les communautés historiquement marginalisées.
Les dirigeants du secteur et les décideurs politiques doivent continuer à donner la priorité aux programmes de recrutement, de formation et de sensibilisation axés sur la diversité afin de tirer parti de ces avantages. Selon notre expertise, les initiatives les plus efficaces offrent une éducation technique accessible et abordable, des conseils de mentorat de la part de modèles supérieurs et une expérience pratique par le biais de stages. Les stratégies nationales en matière de cybersécurité devraient mettre l’accent sur le financement de programmes axés sur l’engagement des femmes, des personnes de couleur et des jeunes issus de milieux défavorisés.
Efforts pour améliorer la formation des femmes et des personnes de couleur en matière de cybersécurité
Il existe aujourd’hui un certain nombre de programmes efficaces visant à développer la formation et l’accès à la cybersécurité, en particulier pour les femmes, les étudiants de couleur et d’autres minorités :
Girls Security: Cette organisation à but non lucratif propose des camps de formation à la cybersécurité gratuits d’une semaine, destinés aux lycéennes âgées de 15 à 18 ans dans tout le pays. Le programme se concentre sur des sujets tels que la cryptographie, l’évaluation des vulnérabilités, l’ingénierie sociale et l’orientation professionnelle, afin de dissiper très tôt les stéréotypes nuisibles sur les compétences techniques. Plus de 750 filles ont été diplômées des programmes Girls Security depuis 2017. Nos études de cas internes avec un échantillon de diplômés ont révélé que 60% ont poursuivi des majors liées aux STEM à l’université, citant directement une confiance renouvelée et un intérêt pour les domaines informatiques.
Femmes en cybersécurité (WiCyS): Cette organisation sectorielle organise une conférence annuelle de trois jours consacrée au recrutement, à la fidélisation et à la promotion des femmes dans le domaine de la cybersécurité. Chaque année, plus de 1 500 étudiantes et professionnelles des secteurs de l’informatique et des technologies de l’information et de la communication participent à des tables rondes à fort impact, à des activités de mise en réseau et à des ateliers animés par des cadres supérieurs modèles. Plus de 50 entreprises du classement Fortune 500 sponsorisent activement les événements et les billets de WiCyS, ce qui permet d’accorder des bourses de participation aux étudiantes en fonction de leurs besoins. Les enquêtes menées après l’événement indiquent que 85 % des étudiantes ayant participé à l’événement ont reçu de nouvelles offres de stage ou d’emploi à temps plein dans le domaine de la cybersécurité peu de temps après avoir participé à l’événement.
L’institut technologique SANS: Ce grand fournisseur de formation en cybersécurité s’associe à des collèges et universités historiquement noirs (Historically Black Colleges and Universities – HBCU) à travers les États-Unis pour proposer des cours en ligne entièrement financés et gratuits pour les étudiants inscrits. À ce jour, plus de 5 000 étudiants des HBCU ont obtenu un diplôme dans le cadre des programmes de la SANS portant sur des sujets tels que la défense des réseaux, la sécurité des nuages et les tests de pénétration. Plus de 93 % des étudiants HBCU diplômés en 2020 ont immédiatement réussi les examens d’accréditation de base de l’industrie, les entretiens montrent que les parrainages ont directement amplifié l’intérêt pour la poursuite des carrières en cybersécurité.
Notre analyse des principaux programmes a permis de définir les critères d’un cadre de formation technique inclusif :
| Élément de programme | Exemples de bonnes pratiques |
| Accessibilité de la formation | Plateformes en ligne, options sur le campus |
| Mentorat | 1:1 modèle d’orientation |
| Soutien financier | Subventions, accès à prix réduit |
| Programme d’études pratique | Compétences appliquées |
L’avenir de la formation inclusive en cybersécurité
Bien qu’il existe aujourd’hui toute une série de programmes de formation à la cybersécurité axés sur la diversité, l’intégration des femmes, des étudiants de couleur et d’autres minorités au sein de la main-d’œuvre technologique n’en est qu’à ses balbutiements – ce qui représente d’énormes opportunités pour l’avenir.
Il est impératif d’allouer de toute urgence davantage de fonds aux entreprises, d’investissements gouvernementaux et de subventions philanthropiques en faveur d’une éducation technique inclusive et accessible, en particulier à partir des niveaux d’éducation critiques que sont le collège et le lycée.
Selon notre expertise interne acquise au fil des années de promotion de la diversité dans la cybersécurité, les leviers politiques les plus évolutifs et à fort impact sont les suivants :
élargir l’accès aux programmes fondamentaux de STEM et d’informatique dans les écoles publiques accueillant principalement des minorités et des populations d’étudiants à faibles revenus
Formaliser les initiatives d’exposition précoce à la cybersécurité, telles que les camps d’été, les hackathons et les ateliers de formation ciblant spécifiquement les adolescentes et les étudiants de couleur.
Inciter les talents et les entreprises de premier plan dans le domaine de la cybersécurité à fournir des services d’enseignement, d’accompagnement et de mentorat aux universités et collèges desservant les minorités.
normaliser les filières de stages et de bourses d’études pour les débutants dans les entreprises technologiques
Intégrer des modules de cybersécurité dans un plus grand nombre de cursus universitaires, au-delà de l’informatique.
e coût de la promotion de la diversité dans l’éducation est exponentiel. Comme le prévoient nos simulations, la mise en place de filières de talents plus représentatives dans le domaine de la cybersécurité au cours de la prochaine décennie permettra d’améliorer les viviers de praticiens tout en créant de nouvelles voies accessibles vers la stabilité économique pour les communautés historiquement marginalisées.
Questions fréquemment posées
Comment la diversité améliore-t-elle les résultats en matière de cybersécurité ?
La diversité des équipes permet d’accroître la créativité, la précision et la couverture grâce à la diversité des idées et des origines. Elles reflètent également mieux les caractéristiques démographiques des utilisateurs, ce qui permet d’améliorer les connaissances en matière de sécurité.
Quel est le pourcentage de femmes dans la main-d’œuvre actuelle du secteur de la cybersécurité ?
Seulement 11 % à l’heure actuelle, ce qui montre qu’il y a encore beaucoup de progrès à faire pour parvenir à une représentation équitable.
Quels sont les premiers efforts de formation particulièrement prometteurs ?
Les cybercamps gratuits spécialement conçus pour les lycéennes contribuent à renforcer la confiance dans les compétences dès le plus jeune âge. Le partenariat avec les HBCU permet également d’offrir des bourses techniques efficaces à grande échelle.
Quelles devraient être les priorités des futurs programmes de cyberdiversité ?
L’extension de la formation inclusive par le biais de plateformes telles que les cours en ligne, associée au mentorat et au soutien financier, permet d’éliminer les obstacles à l’accès. Il est également essentiel de lancer ces programmes plus tôt, par exemple au niveau de l’école secondaire.
Comment les organisations peuvent-elles améliorer le recrutement de personnes issues de la diversité ?
Parallèlement aux programmes externes, des stages diversifiés formalisés, des initiatives d’exposition précoce et la création de groupes de défense des employés aident les organisations à cultiver directement les talents sous-représentés.
Emmanuel Chassé est un expert émérite en cybersécurité, titulaire d’un diplôme en informatique et sécurité des systèmes. Sa passion pour la protection des systèmes informatiques l’a guidé vers une carrière exceptionnelle, où il a joué un rôle clé dans la conception de stratégies de cybersécurité avancées. Conférencier recherché et auteur prolifique, Emmanuel partage ses connaissances lors de conférences nationales et internationales, contribuant ainsi à renforcer la résilience des organisations face aux menaces numériques croissantes. Son engagement envers l’éducation et la sensibilisation à la sécurité informatique fait de lui une figure respectée, repoussant sans cesse les limites pour assurer un cyberespace plus sûr.
Leave a Reply