•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Les firmes de cybersécurité doivent engager plus de femmes, selon des expertes

Lisa Kearney à l'extérieur.

Cela fait 24 ans que Lisa Kearney travaille en cybersécurité.

Photo : CBC / Mike Zimmer

CBC

L’industrie de la cybersécurité a désespérément besoin davantage de main-d'œuvre qualifiée afin de mieux protéger nos données. Pourtant, des spécialistes du domaine disent qu’on commence tout juste à étudier une solution évidente : recruter plus de femmes.

De récentes fuites de données fort médiatisées, comme celles de Desjardins, de Capital One, de TransUnion et d’Equifax, ont compromis les informations personnelles de millions de Canadiens et Canadiennes. Ce sont des exemples frappants d’un problème croissant. 

La sécurité nationale et économique repose sur une cybersécurité forte, mais la plupart des nations ont de grandes lacunes, dit la vétérane de l’industrie Lisa Kearney. 

Pourtant, cette Vancouveroise n’a travaillé qu’avec une poignée de femmes en 24 ans. Cela soulève des questions sur les raisons pour lesquelles la moitié de la main-d'œuvre potentielle boude l’industrie alors que pourvoir les postes vacants est d’une importance capitale.

En 2018, Lisa Kearney a fondé la Women CyberSecurity Society, une organisation à but non lucratif qui se donne pour mission d’intéresser les femmes et les filles à la cybersécurité, les aider à décrocher des emplois dans le domaine et les soutenir afin qu’elles y restent.

Je pense qu’il y a une grande occasion professionnelle pour les femmes qui peuvent percer dans le milieu et avoir une carrière fructueuse et satisfaisante en cybersécurité, dit-elle en entrevue avec CBC.

Elle souligne que les femmes ne constituent que 10 % de la main-d'œuvre en cybersécurité au Canada.

Les raisons derrière cette sous-représentation sont multiples. Souvent, le domaine n’est simplement pas sur le radar des femmes quand vient le temps de choisir des programmes d’études postsecondaires. Sinon, il y a une perception que c’est une industrie réservée aux hommes, dit Lisa Kearney. L’autre idée reçue est que c’est très technique et qu’il faut avoir des connaissances en soutien technique.

Dans les faits, il y a plusieurs types d’emplois en cybersécurité et plusieurs d’entre eux ne sont pas axés sur le codage, selon la fondatrice du Women CyberSecurity Society. Elle cite en exemple des postes qui impliquent plutôt la conformité gouvernementale ou la gestion de la clientèle.

Plusieurs des femmes qui se lancent dans le domaine l'abandonnent, parce qu’elles se sentent isolées par cette culture masculine ou parce qu’elles sont victimes d’intimidation, de harcèlement ou de marginalisation en raison d’un manque d’avancement de carrière, selon Lisa Kearney.

J’ai assisté à une rencontre où j’étais engagée par l’entreprise pour aider des hommes à sécuriser leurs systèmes informatiques et leurs bases de données. À la fin de la rencontre, mon collègue m’a regardé et m’a dit : “Ah, tu n’es pas obligée de venir à la prochaine rencontre, parce qu’elle est technique”, raconte-t-elle. 

La technicienne a aussi été invitée à des conférences téléphoniques dans lesquelles on lui demandait de rester en mode écoute pendant que des collègues masculins se sont attribué les mérites de son travail – une expérience fort commune dans l’industrie, selon elle.

Des postes payants

Pourquoi les femmes voudraient-elles travailler dans l’industrie si elles doivent rencontrer des défis de la sorte?

Il y a la satisfaction de faire un travail d’une importance cruciale à l’époque où nos informations personnelles se trouvent dans plusieurs lieux virtuels connectés, mais aussi la promesse d’un emploi stable avec un bon salaire.

Alana Staszczyszyn sur un divan.Agrandir l’image (Nouvelle fenêtre)

Alana Staszczyszyn se considère chanceuse de ne pas avoir vécu autant de sexisme que certaines de ses collègues du domaine de la cybersécurité.

Photo : CBC / Laura MacNaughton

Au départ, Alana Staszczyszyn ne se voyait pas travailler dans la cybersécurité ou dans tout autre domaine de la technologie de l’information.

Je pensais devenir artiste ou musicienne, dit-elle.

Toutefois, quand un membre de sa famille lui a dit qu’elle ne manquerait jamais de travail si elle intégrait le domaine de la cybersécurité, elle s’est inscrite à un programme du Collège Sheridan, en Ontario.

Elle est parvenue à décrocher un emploi d’été dans le domaine immédiatement après avoir terminé sa première année d’études. Bien que son profil LinkedIn mentionnait qu’il ne s’agissait que d’un emploi d’été, elle a tout de suite commencé à recevoir des messages l’invitant à postuler pour des emplois d’analyste senior.

En sortant de l’école, les salaires sont souvent de 60 000 $ à 75 000 $, selon Alana Staszczyszyn. Lisa Kearney dit même avoir vu des salaires d’entrée s’élevant même à 100 000 $.

Selon l’organisation professionnelle de cybersécurité (ISC)², il y a une pénurie mondiale de main-d'œuvre; près de 3 millions de postes sont à pourvoir dans le domaine.

Un monde d’hommes

Maintenant âgée de 23 ans, Alana Staszczyszyn travaille à titre de consultante en sécurité pour Security Compass, une entreprise spécialisée dans la sécurité logicielle.

Elle dit toutefois avoir eu besoin de travailler fort pour surmonter les défis associés à l’adhésion à une classe d’une soixantaine de personnes qui ne comptait que cinq ou six femmes. Elle devait par exemple être assertive quand venait le temps de trouver des partenaires pour des travaux d’équipe. 

Il y avait certainement une culture du “boys’ club” dans laquelle je me sentais exclue, dit Alana Staszczyszyn.

Nicholas Johnston, un professeur et coordonnateur de programme au baccalauréat en systèmes d’information du Collège Sheridan, dit que les femmes représentent environ 10 % des inscriptions depuis la création du programme, en 2004. 

C’est à peu près égal au ratio dans l’industrie, chose inquiétante depuis longtemps, dit-il. Ça commence à s’améliorer. Il y a beaucoup d'initiatives et de conférences qui tentent de s’attaquer à l’écart entre les sexes dans l’industrie, mais ces initiatives sont assez récentes.

L’intérêt pour le programme et la demande pour ses finissants et finissantes ne cessent d’augmenter depuis quelques années, selon Nicholas Johnston. Au départ, il y avait de 10 à 15 élèves par cohorte, alors qu’on en compte maintenant plus de 350.

Pour sa part, Alana Staszczyszyn se dit encouragée par les campagnes de mobilisation d’organismes, comme Girls Who Code, qui offre des cours de programmation gratuits pour les femmes, et The Diana Initiative, une conférence annuelle sur les femmes, la diversité et l’inclusion dans le milieu de la sécurité de l’information à Las Vegas.

Lorsqu’on lui demande ce qu’elle voudrait que d’autres jeunes femmes sachent de leur milieu, Alana Staszczyszyn réfléchit à son parcours inhabituel, qui l’a transportée du domaine des arts à la cybersécurité.

Si j’avais à leur dire quoi que ce soit, ce serait qu’il y a de la place pour tout talent dans cette industrie.

Avec les informations de Brandie Weikle (CBC).

Cybersécurité

Techno