Pas une semaine ne passe sans que la presse ne se fasse l’écho d’un acte de cybercrimininalité. Demande de rançon, usurpation d’identité, fraude en tout genre font désormais partie du vécu, public ou pudiquement privé, de bon nombre de citoyens, mais aussi d’organisations publiques et d’entreprises privées, petites ou grandes.Le digital porte en lui un paradoxe : ouvrir de formidables opportunités et de nouveaux usages et, en même temps, élargir le terrain de jeu des agressions. Le développement de la mobilité, des réseaux sociaux, du cloud, le déferlement de millions d’objets connectés, associés à une menace qui se perfectionne dans son ingéniosité, obligent à changer de prisme : la protection de nos patrimoines d’informations sensibles est une obligation pour continuer à utiliser en toute confiance notre potentiel numérique.

Cette confiance numérique nécessite d’adresser l’ensemble des activités informatiques, depuis la gestion des infrastructures, le développement et la qualification des applications, les solutions logicielles. Directrice exécutive au sein d’une grande entreprise de services du numérique, Sopra Steria, j’ai assisté à la montée en puissance de cette nouvelle priorité : sécuriser l’ensemble de la chaîne de confiance numérique. Cela nécessite d’impliquer toutes les fonctions, depuis la direction générale, le conseil d’administration, les entités business, la direction des systèmes d’information. Cela nécessite de « transformer » le responsable de la sécurité des systèmes d’information en « CDO de la Sécurité », un facilitateur du numérique, autant qu’un garant de la bonne appréhension des risques et la mise en place des processus et outils ad hoc.

Enfin, cela nécessite de construire et mener une stratégie de sécurité du numérique, qui fédère l’ensemble des parties prenantes.C’est pour répondre à ces nouveaux défis que j’ai décidé de créer il y a deux ans le cabinet de conseil PotentielS. Reconnecter le sujet de la sécurité du numérique à la stratégie de l’entreprise, construire une vision qui fédère, adapter aux besoins spécifiques de chaque acteur, sensibiliser encore et toujours : voilà une mission qui a du sens !Les métiers de la cyber font partie de ces milliers d’emplois « nouveaux », que les jeunes diplômé(e)s doivent investir dès à présent. Selon Cybersecurity Ventures, il y aura jusqu’à 3,5 millions de postes vacants en Europe d’ici à 2021. Et dans ce contexte très tendu de recrutement, les femmes sont exclues ou… s’auto-excluent de ces emplois : selon une étude de Kasper Sky menée en 2017, elles représentent à peine plus de 10 % de la population du secteur. Quel paradoxe ! Le secteur est victime d’un stéréotype selon lequel les sciences et le numérique conviendraient davantage aux hommes qu’aux femmes.

Ces dernières, prises du fameux « syndrome de l’imposteur » craignent de ne pas être légitimes dans ces domaines, ce qui les empêche de s’y projeter. La cybersécurité manque également d’organisations en mesure de montrer leur volonté d’ouverture de ces métiers aux femmes. Ce manque de mixité, conjugué à la pénurie générale de compétences, pose problème : comment faire face à la transformation digitale et à la montée des cybermenaces si plus de la moitié de la population ne s’y intéresse pas, est exclue ou s’auto-exclue de la filière ? Pour faire évoluer les mentalités, chacun doit faire sa part : il faut multiplier les actions d’information dès le plus jeune âge, afin d’éviter que les a priori se cristallisent. Il faut également « évangéliser » les femmes actives en quête de réorientation. Pour agir et faire bouger les lignes. J’ai rejoint le Cercle des Femmes de la Cybersécurité (www.cefcys.com). J’imagine quelques sourires… Néanmoins le sérieux des enjeux nous interpelle tous !

Cette association, créée en 2016, regroupe plus de 200 adhérentes qui ont choisi de s’orienter ou de se réorienter dans la cyber. Pour attirer les talents, en lien avec sa mission de sensibilisation, le Cefcys vient de publier un livre intitulé Je ne porte pas de sweat à capuche, pourtant je travaille dans la cybersécurité,aux éditions E-thèque.Ce guide propose une approche inédite visant à démystifier l’univers cyber. C’est un plaidoyer en faveur des métiers et des parcours de formation possibles dans la cybersécurité, depuis la formation initiale et tout au long de la vie professionnelle. Il contient une foule d’informations et de références utiles pour guider les jeunes en phase de choix, les parents soucieux de l’avenir de leurs enfants, ainsi que les professionnels de l’orientation.

L’ouvrage témoigne aussi de la variété des métiers exercés par les femmes de la cyber et présente des visages auxquels s’identifier. 20 « cyberwomen » évoquent ainsi leurs parcours, leurs convictions, leurs métiers sur des sujets variés comme la gestion de crise cyber, la blockchain et la cybersécurité, la sécurité de l’internet des objets, le hacking éthique ou la cybersécurité dans l’industrie 4.0, la sensibilisation à la cybersécurité… Il valorise aussi les entreprises qui recrutent ou qui ouvrent les métiers de la cybersécurité aux femmes. N’hésitez pas à encourager les hommes et femmes qui veulent apporter leur contribution à un monde plus sûr, afin de tirer le meilleur parti du potentiel du numérique !

Published by