Directrice Générale d’IDnomic, qui certifie, entre autres, l’identité numérique de personnes comme sur les passeports biométriques, Coralie Héritier* est bien placée pour savoir que le secteur de la cybersécurité manque cruellement de femmes. Parce que la cyber-sécurité touche de manière essentielle à la vie de tous les jours, elle œuvre activement au sein la fondation européenne Women4Cyber pour y apporter plus de mixité, et sensibiliser les talents féminins de demain.

 


Désirée de Lamarzelle : Vous êtes une des rares femmes dirigeantes en cybersécurité, mais d’abord à quoi sert concrètement la cybersécurité ?

 

Coralie Héritier : Oui, la cybersécurité c’est la protection des infrastructures et réseau digitaux qui ne cessent de se développer chaque jour. On peut citer quelques cas d’usages où la protection des systèmes et réseaux est fondamentale, avec les voitures connectées, la domotique, l’automatisation des contrôles aux frontières, l’avènement de l’industrie 4.0, la digitalisation des contrats, des procédures et services administratifs, etc… la liste est longue et s’étoffe chaque jour. Demain, ça sera la sécurité de tous les capteurs installés dans les villes et connectés grâce à la 5G pour réguler le trafic, optimiser la consommation d’énergie, faire de la maintenance à distance et de la maintenance prédictive et bien d’autres applications.

Pourquoi est-ce si important que les femmes soient présentes dans ces métiers ?

Précisément parce que la cyber-sécurité touche de plus en plus à la vie de tous les jours et que les femmes n’y sont pas assez présentes. Elles ne représentent que 11% de ce secteur qui a besoin, comme beaucoup d’autres, de davantage de mixité, parce que la mixité c’est de la richesse et de la créativité, toutes les études le démontrent. La cybersécurité fait partie de ces industries nouvelles qui se doivent de poursuivre la voie tracée par les femmes de l’industrie traditionnelle au sein du collectif « IndustriElles », et dont les travaux ont abouti à la publication en juillet dernier du « guide de bonnes pratiques innovantes en matière d’égalité femmes-hommes dans les Entreprises ». Une des pistes pour développer cette mixité est d’attirer des talents féminins vers ces métiers en pleine évolution et aux vocations de plus en plus diversifiées. Les clichés ont la vie dure, et il est temps de sortir de l’image trop traditionnelle du « geek en sweet à capuche » passionné de hacking.

 

Enfin quels sont les différents métiers de ce secteur ?

Là encore la liste n’est pas exhaustive, loin s’en faut, mais sur le plan technique il s’agit de postes d’ingénieure développement logiciel bien sûr, de directrices ou cheffes de projets cyber, d’expert(e)s en cryptographie, d’ingénieurs de recherche, de formatrices, responsables de la sécurité des systèmes d’information, data protection officer, data scientist, ingénieure assurance qualité…. Bien entendu ce secteur en croissance a besoin de fonctions marketing et commerciales, de fonctions administratives, juridiques dans un secteur où la règlementation et la notion de responsabilité sont cruciales. Il est important de préciser qu’il n’est pas forcément nécessaire d’être ingénieur pour évoluer dans des métiers techniques de la cybersécurité : l’une de nos formatrices par exemple a une formation littéraire, ou encore l’une de nos chefs de projet a fait une formation de gestion et a préalablement exercé des métiers administratifs. Des passerelles peuvent être créés et donner des résultats si on les promeut.

« Il y a un vrai travail de pédagogie à faire pour les attirer dans ce secteur perçu comme très masculin. »

 

Faites-vous attention à conserver la parité dans l’entité que vous dirigez ?

Nous faisons surtout attention à augmenter la part des femmes dans le recrutement. Elles représentaient 15% de l’effectif de l’entreprise il y a quinze ans, elles en représentent 30% aujourd’hui. C’est un souci constant mais un processus lent car il y a un vrai travail de pédagogie à faire pour les attirer dans ce secteur perçu comme très masculin. Guillaume Poupard, Directeur Général de l’ANSSI, appelait dans son discours d’ouverture des 20èmes Assises de la Sécurité à présenter et promouvoir la culture de la cybersécurité dans les lycées, et même les collèges. Non seulement pour éveiller les consciences des jeunes générations aux enjeux de la confiance numérique, mais aussi pour susciter des vocations, en particulier auprès des jeunes femmes avant les choix fatidiques des filières post bac. 

 

Comment concrètement faire bouger les lignes et lutter contre les stéréotypes ?

Faire entendre sa voix c’est essentiel. Je suis une femme dirigeante dans cet univers et j’essaie de saisir les différentes occasions de communiquer pour montrer que c’est possible. Même si seulement 2% de femmes sont managers dans la cybersécurité. Il faut également travailler étroitement avec les Ressources Humaines pour faire évoluer le recrutement, pour éviter les questions biaisées lors des entretiens. Trop souvent les femmes se sentent discriminées par des questions que l’on ne poserait pas à des hommes. Enfin développer le mentoring et le coaching auprès des femmes est nécessaire pour les aider à surmonter le fameux syndrome de « l’imposture » et leur permettre de reconnaître et d’affirmer leur légitimité.

 

Pourquoi ce retard dans un pays où les femmes font des études ?

J’ai remarqué qu’en Asie le numérique dispose de programmes gouvernementaux plus ambitieux qu’en France, que du coup les métiers apparaissent comme plus attractifs pour les femmes. On y met plus volontiers l’accent sur tous ces sujets, résultat en Asie il y a 50% de femmes dans ce secteur.

 

Est-ce le même problème pour le métier de codage ? 

Oui, il faut reconnaitre que jusqu’à présent peu de choses ont été faites pour sensibiliser les filles à ces métiers. Ce n’est pas un hasard si en France à peine 10% des entreprises de la tech sont dirigées par des femmes. Avec la cybersécurité on touche à la protection des gens, c’est inspirant pour des jeunes filles qui souhaite participer à la révolution digitale.

 

Qu’est-ce qui a été mis en place pour sensibiliser les jeunes filles car cela se joue avant l’orientation scolaire ? 

Il y a un manque important d’informations sur ces métiers dans les écoles, et tout reste à faire, c’est pourquoi différentes associations de femmes commencent à adresser ces sujets auprès des jeunes filles. On peut à ce titre souligner et féliciter les actions bénévoles du Cefcys (cercle des femmes de la cybersécurité) qui interviennent depuis quatre ans dans l’enseignement secondaire et supérieur pour parler de cybersécurité aux jeunes. Je l’évoquais un peu plus tôt, l’ANSSI veut mettre en place une cyber éducation dans l’enseignement secondaire. Il est important bien sûr de valoriser les filières scientifiques, mais il faut surtout marteler qu’il y a d’autres métiers dans ce secteur, et des réelles opportunités d’emplois. L’essor est tel que nous risquons même d’être à cours de compétences, la cyber-sécurité a un vrai besoin de talents féminins.

 

Vous êtes membre de la fondation européenne Women4Cyber pour la France, que dire sur leurs combats ? 

Women4Cyber est une fondation européenne dont la raison d’être est de promouvoir, soutenir et encourager la participation des femmes au secteur de la cybersécurité, en créant une communauté internationale de 2.000 femmes -et d’hommes- pour rendre ce secteur plus inclusif. Ce réseau d’entraide se fixe par exemple pour objectif de parfaire les compétences techniques de celles qui souhaitent rejoindre le secteur ou de celles qui déjà dirigeantes ont besoin de s’affirmer davantage. Créée au niveau Européen, Women4Cyber souhaite s’appuyer sur des chapitres nationaux. Le chapitre français est en cours de création.

 

Grace Murray Hopper est une des rares femmes pionnières dans l’informatique et relativement méconnue. Comment écrire davantage l’histoire avec des rôles modèles féminins ? 

En France la cyber-sécurité a longtemps été associée au monde militaire, à l’espionnage, des milieux très masculins. Et puis on imagine mal un hacker femme…  Mais ces milieux aussi sont en train de bouger. Peu à peu, l’histoire s’écrit différemment, prenez la série télé Le Bureau des Légendes, dans les épisodes cyber-sécurité on commence à y voir des femmes …

 

Qu’est-ce qui vous agace encore -ou pas- sur ce que les femmes doivent subir au travail, et plus personnellement vous ? 

Il y a encore beaucoup de condescendance de la part de certains hommes, c’est assez irritant ! Surtout quand c’est fait sous couvert du second degré, « je plaisantais ! », parce que la chose est dite quand même.

 

Comment expliquez-vous votre parcours, qui vous a encouragé ?

A chaque moment important, c’est surtout mon entourage personnel comme professionnel qui m’a encouragé. Les hommes autant que les femmes d’ailleurs. 

 

*Secrétaire Générale d’Hexatrust et membre du Conseil de Women4Cyber

 <<< A lire également : Cybersécurité Et Numérique : Où Sont Les Femmes ? >>>