> Vous êtes la fondatrice et la présidente du CEFCYS (Cercle des femmes de la cyberSécurité). Pourriez-vous nous en dire quelques mots ? Quels sont ses objectifs ? Ses principales missions ?

En dépit d’une demande croissante et d’opportunités conséquentes sur le marché du travail, la cyber sécurité reste un domaine marqué par une pénurie importante de professionnels qualifiés. La représentation des femmes est particulièrement alarmante. Toutes les études (ISC2, Adventures, KASPERSKY…) convergent sur le faible pourcentage des femmes exerçant dans ce domaine qui varie entre 11% et 20%. Il y a donc un gisement d’opportunités à exploiter pour toutes celles qui accepteront de rejoindre ce secteur. D’après le cabinet Américain Ventures, il y aura 3,5 millions de postes dans la cybersécurité d’ici 2021.

Dans ce contexte, le CEFCYS (Cercle des Femmes dans la cybersécurité), association loi 1901, créée en 2016, est né d’une conviction : augmenter la proportion de femmes dans le secteur de la cybersécurité est devenu un enjeu sociétal, économique & souverain.

Le CEFCYS est un mouvement associatif porté par une dynamique collective dont les valeurs partagées sont l’humanisme, l’éthique, la confiance, l’esprit collectif, le respect et l’engagement pour soutenir et aider la communauté.

Le principal objectif du CEFCYS est de promouvoir et faire progresser la présence et le leadership des femmes dans les métiers relatifs à la cybersécurité. Le CEFCYS regroupe des femmes travaillant dans ce domaine ainsi que toutes celles qui aspirent à y travailler. Le CEFCYS est une association inclusive, également ouverte aux hommes qui sont nombreux à l’avoir rejoint depuis sa création pour aider dans l’accomplissement de ses objectifs.

Les adhérentes du CEFCYS ont des profils de femmes expérimentées dans le secteur de la sécurité du numérique : RSSIs et adjointes RSSIs, chefs d’entreprise, avocates, consultantes, déléguées à la protection des données (DPO), analystes cybersécurité, cryptographes, expertes,  etc…

Le CEFCYS accueille enfin beaucoup d’étudiantes en cybersécurité ou dans d’autres domaines de l’IT.

 

Les objectifs du CEFCYS se déclinent en 4 grands volets :

• Sensibiliser le grand public et plus particulièrement les femmes, les entreprises, les partenaires éducatifs, les recruteurs à l’importance de la parité homme/femme et la diversité dans le domaine de la cybersécurité et ainsi faire progresser la présence et l’impact des femmes
• Appuyer et faciliter la valorisation des compétences des femmes dans le domaine de la cybersécurité via des groupes de travail, du mentorat, des publications de newsletters et de rapports…
• Organiser des évènements et conférences rassemblant les femmes travaillant ou aspirant à contribuer dans le domaine de la cybersécurité pour :              
  • Favoriser les échanges, la collaboration et les retours d’expérience concernant l’exercice des nombreux métiers de la cybersécurité
  • Contribuer au développement du réseau des femmes travaillant ou aspirant à travailler dans la sécurité des systèmes d’information
• En action sociétale, le CEFCYS contribue à la sensibilisation du grand public à l’usage sécurisé du numérique

 

Ainsi, au CEFCYS, nous menons plusieurs actions pour inciter et encourager les femmes et étudiantes à rejoindre les métiers de la filière cybersécurité. Ces actions ne se limitent pas au riche programme de mentorat et coaching individuel. Nous organisons régulièrement des évènements professionnels, et participons à des salons d’étudiants et à des forums d’orientations dans les lycées.

Les 2 dernières années, nous avons intensifié nos actions concrètes sur le terrain, qui ont eu des résultats surprenants. Parmi ces actions, je peux citer le bootcamp de formation et d’information en partenariat avec IBM (février 2018), la participation à l’évènement organisé par CISCO qui a regroupé 300 jeunes filles de 4ème et 3ème (avril 2018), le partenariat avec la WILD CODE SCHOOL pour la formation gratuitement de 15 femmes à la cybersécurité depuis 2019.

Mais la plus importante action qui a clôturé l’année 2019 reste la publication du livre en décembre « Je ne porte pas de sweat à capuche, pourtant je travaille dans la cybersécurité » : guide des métiers, formations et opportunités dans la cybersécurité.

Ce livre, d’une approche inédite, est un plaidoyer en faveur des métiers et des parcours de formation, dès le collège et tout au long de la vie professionnelle. Nous avons mis en lumière dans ce livre 23 témoignages de CyberWomen, en résonance avec notre vocation de promouvoir les femmes, et d’être en mesure de proposer à celles qui aimeraient rejoindre ce secteur des « rôle modèles » inspirants. C’est également un guide pratique très simple d’utilisation et fournissant une mine de renseignements pratiques pour démarrer un cursus dans la cybersécurité, quel que soit son âge.

 

> Qu’est-ce qui vous a poussé à fonder cette association ?

Deux motivations, l’une professionnelle et l’autre personnelle, m’ont poussée à créer une organisation qui regroupe des femmes et des hommes afin de promouvoir les métiers de la cybersécurité auprès des femmes souhaitant accéder, se reconvertir ou partager leur expérience dans ce domaine.

De façon générale, la filière de la cybersécurité a besoin de femmes et d’hommes. C’est une filière jeune, dynamique et passionnante.

Ainsi, avec la révolution du digital, une mutation de nos civilisations est en train de se produire sous nos yeux, sans que nous réalisions son ampleur. Même si on a commencé à s’en apercevoir récemment, le recours au numérique (télétravail) pour assurer la continuité d’activité en période de COVID est un bel exemple de plus de cette révolution. Cependant, cette mutation n’est pas sans risque. L’émergence de menaces cyber de plus en plus virulentes, de plus en plus ciblées, dangereuses, et en perpétuelle augmentation avec une filière de cybercriminalité de plus en plus sophistiquée, organisée et professionnelle fait que la sécurité informatique et la sécurité de l’information n’ont jamais été si importantes. La question de la sécurité devient centrale pour les entreprises.

Le point qui risque cependant de freiner ce développement est la pénurie de compétences dans ce domaine. Malgré la demande croissante et les énormes opportunités sur le marché du travail, la cybersécurité reste un domaine où il y a une pénurie importante de professionnels qualifiés. Pire encore, la représentation des femmes dans ce domaine dominé par les hommes est alarmante.

La création du CEFCYS est donc motivée par ce besoin de répondre à ce manque et ce qui laisse une énorme marge de manœuvre pour que les femmes puissent entrer dans le marché en pleine croissance de la cybersécurité.

De façon purement personnelle, j’ai souvent été la seule femme dans des équipes masculines. D'après mon expérience, lorsque les femmes entrent dans une industrie dominée par les hommes telle que la cybersécurité, et qu'elles ne se connectent pas avec d'autres femmes dans une communauté, elles peuvent se sentir isolées, voire stigmatisées. Elles n'ont personne à qui parler ou se sentent comme si personne ne les écoutait, les soutenait ou les aidait à réussir.

Par ailleurs, le déséquilibre dramatique entre les sexes dans la représentation et le leadership crée des obstacles à l'entrée des jeunes femmes qui peuvent être dissuadées de postuler à des emplois ou des stages parce qu'elles ne voient personne comme elles parmi les dirigeants ou les grandes figures de l’industrie.

Et pourtant la diversité encourage une culture où les opinions divergentes vont favoriser la créativité et permettre de développer des solutions innovantes.

La création du CEFCYS vient de cette conviction que c’est à nous les femmes qui sommes dans la filière de donner l’exemple, de former, d’informer, de sensibiliser et d’inciter les jeunes filles et les femmes à nous rejoindre et entrer sur le terrain en plus grand nombre, travailler pour éliminer ces stéréotypes, exiger un salaire égal et servir de modèles pour les autres femmes qui souhaitent entrer dans le domaine.

J'ai la chance de pouvoir travailler dans le domaine de la cybersécurité et je suis passionnée. J’essaye avec les autres CEFCYSsiennes de transmettre cette passion afin que la présence des femmes dans la cybersécurité ne soit plus un sujet. Cela continue d'être un processus lent, mais notre société doit changer sa perception des femmes dès le départ.

 

> Avez-vous noté une progression significative du nombre de femmes dans ce secteur depuis la création du CEFCYS en 2016 ?

Le nombre de femmes que je rencontre chaque jour dans mon secteur a considérablement augmenté, sans parler des conférences et des postes techniques de haut niveau.

Aujourd’hui encore, les femmes figurent comme une minorité dans le secteur de la cybersécurité. La prise de conscience qui semblait s’être opérée depuis quelques années peine à porter ses fruits.

Les différentes études s'accordent sur la proportion des femmes dans la cybersécurité qui est passée de 11% en 2017 à 20% aujourd’hui et ce dans tous les postes de cybersécurité, dans le monde. Malheureusement, elles ne dépassent pas les 14% dans les postes de RSSI dans les grandes entreprises, comme le révèle la récente étude du cabinet Ventures (https://cybersecurityventures.com/14-percent-of-fortune-500-chief-information-security-officers-are-women/).

La sensibilisation accrue sur le sujet, les actions terrains, menées par de nombreuses femmes dans la cybersécurité, les associations et autres initiatives et bien sûr les bénévoles du CEFCYS depuis sa création, ont contribué à faire évoluer les chiffres dans le bon sens.

L’étude “Women in Cybersecurity” (https://www.sans.org/reading-room/whitepapers/analyst/membership/39470) publiée récemment par l’Institut SANS qui traite de la situation actuelle des femmes décideurs dans le domaine de la cybersécurité, semble confirmer cette tendance. Comme l’indique cette étude, le nombre de femmes dans le secteur de la cybersécurité a doublé en 6 ans. De plus, les résultats de ce rapport montrent qu’il existe un certain nombre de moyens d’accéder à cette profession. Pour 41 % des femmes interrogées, accéder à un poste de direction dans ce domaine était avant tout une question de savoir si elles étaient au bon endroit au bon moment. Pour celles qui ont « saisi leur chance », 34 % disent que les diplômes acquis étaient importants dans l’avancement de leur carrière.

Féminiser les professions de la cybersécurité est un impératif qui obéit à un besoin d’évolution sociale en général et au constat suivant : les femmes qui exercent ces métiers y obtiennent des résultats souvent meilleurs que ceux des hommes 

https://theconversation.com/the-lack-of-women-in-cybersecurity-leaves-the-online-world-at-greater-risk-136654

 

> Quels sont, selon vous, les obstacles majeurs à l’augmentation du nombre de femmes dans la cybersécurité, et plus largement dans le secteur numérique ?

D'abord et avant tout, la cybersécurité (et l’IT en général) a toujours été un problème de perception : les femmes ne voient souvent pas la technologie ou la sécurité comme une évolution de carrière viable car elles sont souvent considérées comme des professions masculines. Malheureusement, le message envoyé aux femmes dès leur plus jeune âge est que les hommes sont bons en technologie et en mathématique et qu’elles ne le sont pas. Et c'est une perception renforcée lorsque les femmes qui poursuivent des carrières dans des domaines liés aux technologies s'avèrent en effet être les seules dans leur classe, leur équipe IT en entreprise, dans les divers évènements du secteur, ce qui contribue à ancrer définitivement cette croyance.

Les stéréotypes sexistes de l'enfance jouent un rôle clé dans le manque de femmes dans la cybersécurité.

Mais, il y a aussi l'image de l'expert en cybersécurité. Par exemple, recherchez « pirate » (un terme largement synonyme de cyber-sécurité) sur google et vous êtes généralement accueilli(e) avec de nombreuses photos d'un homme portant un sweat à capuche. En ce qui concerne la culture traditionnelle, les pirates sont des hommes et ils ont toujours froid.

Plus largement, la culture des hackers pourrait-elle simplement être plus attrayante pour les hommes que pour les femmes ? Après tout, l'image d'un homme barbu dans un sweat à capuche étirant des boissons énergisantes dans un sous-sol sombre continue à dominer la cybersécurité. De nombreuses entreprises recrutent leurs techniciens en cybercriminalité en utilisant des images et un langage basé sur une version militarisée des enquêtes de piratage et de sécurité de l'information. Ces produits marketing attirent généralement plus les hommes que les femmes.

L’accaparement par les hommes des métiers les plus prestigieux, synonymes de pouvoir, liés à la montée en puissance des nouvelles technologies, n’arrange pas la situation.  

 

> La crise liée au covid-19 a été une période particulièrement éprouvante pour les organisations en termes de cybersécurité et a mis en lumière nos lacunes à ce sujet. Quel rôle a joué le CEFCYS pendant cette période challenging ? Avez-vous mis en place des actions spécifiques ?

L’épidémie du COVID-19 a généré une situation de crise sanitaire mondiale, ce qui a provoqué des craintes et des inquiétudes légitimes des populations qui cherchent à rester informées sur la maladie et les moyens de se protéger. De plus, pour limiter la propagation du virus et afin d’assurer la continuité d’activité, des milliers de salariés se sont retrouvés confinés avec leur famille en télétravail. Profitant de cette situation de crise, les cybercriminels multiplient les actes de malveillance : hameçonnage/phishing, rançongiciel/ransomware, virus, escroqueries, infox/fakeNews…

Le CEFCYS s’est mobilisé sur 2 axes, le premier humain et le second professionnel.

Sur l’aspect humain, nous avons organisé des cyber apéros où les adhérents qui le souhaitent se retrouvent pratiquement un soir sur deux en visioconférence, pour échanger, se soutenir, s’écouter et surtout garder un lien et relation d’entraide.

Sur le second aspect, nous avons proposé une série de webinaires de sensibilisation destinés aux professionnels ainsi qu’au grand public. Ainsi, les expertes et experts du CEFCYS se sont mobilisés depuis le début de la période de la crise sanitaire du COVID-19 pour accompagner et mettre à disposition du grand public, des professionnels, des entreprises et des administrations leurs expertises afin de faire face, prévenir et sensibiliser à la cybersécurité.

Dès le début du confinement, le CEFCYS a planifié une série de webinaires, conçus et assurés par les adhérentes et adhérents. Un franc succès puisque nous avons eu jusqu’à 250 inscrits par webinaire. Les thématiques que nous avons traitées étaient larges et accessibles au grand public : 

 

• Télé-travailler en toute sécurité
• RGPD : responsabilités juridiques et télétravail
• Télétravail, entre continuité d’activité et cybersécurité
• Les métiers de cybersécurité
• COVID-19 : Les aspects psychologiques en situation de télétravail
• Mentorat – coaching : clés pour un bon accompagnement, présentation du programme de mentorat du CEFCYS

 

> Est-ce que ce contexte inhabituel peut être propice à une évolution des mentalités et des idées préconçues quant à la place des femmes dans la cybersécurité ?

De chaque situation, on doit tirer des enseignements pour évoluer positivement, c’est ma devise.

La situation de la crise du COVID-19 nous a montré combien l’humain doit être au centre de toutes sociétés. Nous devons tirer profit de cette situation pour changer de regard et espérer un monde meilleur où la femme a toute sa place.

La crise du COVID-19 a engendré une crise économique mais aussi une crise cyber. Nous devons revoir les stratégies de cybersécurité pour assurer la protection et la résilience de nos systèmes. C’est aussi l’occasion de revoir la position de la femme au sein des organisations afin que la stratégie de protection soit effective et efficace. Il est donc impératif d’attirer davantage de femmes dans le domaine de la cybersécurité même si ça nécessite une série d’efforts. Les offres d’emploi en cybersécurité doivent être rédigées de manière à ce que les femmes professionnelles se sentent les bienvenues pour postuler. Les efforts de recrutement devraient se concentrer sur les établissements universitaires à forte scolarisation féminine. Les entreprises doivent veiller à ce que les employées considèrent la cybersécurité comme une bonne option pour les changements de carrière internes.  Enfin, pour attirer davantage de femmes vers la cybersécurité, le gouvernement, les organisations à but non lucratif, les associations professionnelles et commerciales et le secteur privé doivent travailler ensemble.

C’est évident qu’accroître la participation des femmes à la cybersécurité est bon pour les femmes elles-même, bon pour les affaires et bon pour la société.

Favoriser l'inclusivité dans la culture d'une entreprise, quel que soit le secteur, peut avoir des avantages importants et peut aider les individus à tous les niveaux à se sentir habilités à s'exprimer et à conduire le changement.

Les femmes ont un très bel avenir dans les métiers de la cyber sécurité, avec de la volonté et une passion certaine, elles peuvent absolument tout accomplir dans ce secteur d’activité. Je sens que les hommes accueillent volontiers les femmes depuis quelques mois maintenant, il faut donc en profiter pour avancer tous ensemble. L’égalité homme/femme est nécessaire dans tous les métiers, maintenant que les portes commencent à s’ouvrir et ce grâce notamment au combat que nous menons au CEFCYS, les femmes doivent construire cette route.

 

> Quels sont les projets majeurs à venir pour le CECFYS ? Quelles sont les priorités pour la fin de l’année et pour 2021 ? 

Nous continuons nos nombreuses actions terrain à travers le riche programme de mentorat, l’intervention dans les collèges, lycées et salons de l’étudiant …

D’autres actions et projets sont planifiés pour 2020 et 2021 notamment :

• 17 septembre : organisation d’un afterwork recrutement, un événement qui permet aux adhérentes de rencontrer de potentiels futurs employeurs
• 22 octobre : organisation du premier trophée de la femme Cyber : cet événement vise à valoriser et récompenser des femmes de la filière cybersécurité, en remettant une série de prix qui reconnaissent et honorent les réalisations, la valeur et les contributions des femmes dans le monde plus large de la sécurité. C’est une occasion et une opportunité bien nécessaires pour mettre en lumière et honorer les femmes et les jeunes femmes qui atteignent des objectifs dans ce qui a toujours été une industrie à prédominance masculine. Le trophée est organisé le 22 octobre 2020 en clôture du 9ème colloque du CEFCYS, évènement qui s’inscrit dans le cadre du mois européen de la cybersécurité.
• Nous travaillons également sur la seconde édition du livre ‘Je ne porte pas de sweat à capuche pourtant je travaille dans la cybersécurité’ avec d’autres portraits de cyberwomen, modèles inspirants de femmes de la cybersécurité, à paraître en fin d’année 2021.
• Au-delà de l’intensification de ses missions, l’ambition du CEFCYS est de répondre à un enjeu: celui de la pénurie de compétences et de ressources humaines dans le milieu de la cybersécurité. Nous souhaitons instruire et porter le projet suivant : la création d’un centre de formation en cybersécurité destiné à accompagner les femmes. Notre ambition, avec l’aide de l’écosystème cyber en France, est de lancer ce dispositif en proposant 2 cycles de formation :
• Cycle court : 3 à 6 mois de perfectionnement ou d’initiation, formation destinée principalement pour les demandeuses d’emploi ou salariées avec un objectif de reconversion
• Cycle long : 1 à 2 ans, formation diplômante (en fonction des métiers)

 

> Pour finir, quels conseils souhaiteriez-vous donner aux femmes qui souhaitent se tourner vers la cybersécurité ?  

Si je me base sur ma propre expérience, et celle de l’association, cela me réconforte et je me dis que le chemin que j’ai choisi est le bon. Plus largement, au-delà de la « matière » cyber, je veux dire aux femmes que les potentialités dans le numérique sont nombreuses sur tous les niveaux de responsabilités et que les places ne sont pas réservées aux hommes.

Il faut en finir avec l’auto-censure : lancez-vous, prenez votre risque, tissez votre réseau professionnel! Il n’y a pas si longtemps j’étais introvertie et timide, presque incapable de m’exprimer en public alors que je suis bac + 11 et je dispose de plus d’une vingtaine de certifications dans la cybersécurité. Rien n’est terminé quel que soit votre âge. Certaines me disent qu’à 45 ou 50 ans leur chance est passée : je réponds NON, la filière cyber offre des possibilités de rebondir tant les évolutions du secteur sont rapides et tant il peine à recruter. Ne vous interdisez rien, ne restez pas dans votre coquille ! La révolution cyber doit aussi embarquer une prise de conscience et une révolution culturelle et comportementale.

Je conseille donc à toutes les femmes qui souhaitent se tourner vers la cybersécurité de ne pas se laisser intimider, il faut prendre le risque et se lancer. Certes, le domaine est dominé par les hommes, mais allez-y et exigez le respect et l’égalité. Il faut arrêter de se sous-estimer, et avoir confiance en ses compétences quand on arrive dans un milieu d’hommes. Il faut aussi s’appuyer sur des mentors (Le mentorat, l’entrainement, l’engagement …notamment au CEFCYS, peuvent vous aider) et cultiver son réseau, et apporter des témoignages de réussite pour encourager les autres. Cela peut aider celles qui n’osent pas prendre la parole à se découvrir. Allez dans les conférences, travaillez votre réseau également en interne dans l’entreprise, et cherchez les meilleures opportunités pour évoluer. Osez postuler à des postes de RSSI, ils ne sont pas réservés aux hommes ! Osez prendre la parole et exprimer vos convictions ! Engagez-vous et engagez-vous tôt. Découvrez quelle est votre passion. Commencez à apprendre. Qu'il s'agisse d'un hackathon ou d'une sorte de défi de cybersécurité, comme le CTF (Capture The Flag) - le CEFCYS organise un CTF en septembre ou un CyberStart (https://girlsgocyberstart.org/students par exemple). Engagez-vous et commencez à apprendre. Voilà la meilleure façon.

Ensuite, recherchez des organisations au sein de votre communauté et d'autres personnes que vous pouvez regrouper, ou créez la vôtre. Donc, vous êtes peut-être une étudiante de première année dans une université, et vous êtes intéressée par la cybersécurité, et vous ne pouvez trouver que quelques femmes dans vos cours. Créez un club, comme le CEFCYS dans votre université ou votre école. Ensemble, en petit groupe, commencez à vous rencontrer et commencez à vous engager. Nous sommes prêtes au CEFCYS à vous aider à structurer votre club. C'est passionnant et il y a beaucoup d'opportunités de carrière. Restez engagées et faites-le en utilisant le pouvoir du « nous ». Aux décideurs publics/privés de répondre présents afin de mieux vous accompagner !

 

Références :

• https://www.sans.org/reading-room/whitepapers/analyst/membership/39470) , 
• https://cybersecurityventures.com/women-in-cybersecurity/
• https://cybersecurityventures.com/women-in-cybersecurity-circa-2013/
• https://www.isc2.org/research/women-in-cybersecurity
• https://cybersecurityventures.com/jobs/
• https://www.isc2.org/-/media/ISC2/Research/ISC2-Women-in-Cybersecurity-Report.ashx?la=en&hash=4C3B33AABFBEAFDDA211856CB274EBDDF9DBEB38