(English Version below)
Le 28 janvier, SciencesPo Cybersecurity Student Association (CSA) accueillait plus de 40 étudiants pour une table-ronde dédiée à la place des femmes dans la cybersécurité. Au programme de la discussion : un état des lieux du manque de femmes dans ce secteur, des leviers d’action éventuels pour y remédier et enfin un panorama des métiers qui existent pour des profils non-ingénieurs. CSA avait l’honneur d’accueillir pour cette table-ronde quatre invités aux carrières inspirantes :
- Nacira Salvan, présidente du Cercle des Femmes de la Cybersécurité (CEFCYS) passée chez Safran, PwC ou encore Thalès au cours de ses 20 ans de carrière.
- Karima Moudoub, fondatrice de l’antenne française de Women In Tech et travaillant actuellement pour Fortinet, 4ème entreprise mondiale en cybersécurité réseau.
- Frédérique Bajat, alumni de SciencesPo Rennes et désormais Chef de bureau Situation et Régulation opérationnelle à l’ANSSI après 3 ans en Cyber Threat Intelligence.
- Guy Mamou-Mani, co-président du Groupe Open, cofondateur du mouvement #JamaisSansElles et auteur du livre « L’apocalypse numérique n’aura pas lieu ».
A l’heure actuelle, la cybersécurité en France n’emploie qu’11% de femmes, bien qu’elle soit un domaine en pleine expansion où de nombreux postes sont à pourvoir. Pourtant, la cybersécurité est toujours associée à l’image persistante du geek à capuche et de la figure masculine du hacker. Pour Karima Moudoub et Nacira Salvan, cette absence de rôles modèles féminins est à double-tranchant : elle génère une méconnaissance des métiers du cyber et plus largement de l’informatique auprès des jeunes filles au moment de faire les choix d’orientation et favorise l’autocensure. Contrecarrer ces dynamiques est primordial car avec 3,5 millions de postes à pourvoir en cybersécurité dans le monde en 2021, les entreprises ne peuvent se priver de la moitié de la population.
Autre image tenace associée à la cybersécurité : le fait qu’elle soit réservée aux métiers techniques d’ingénieurs. Contrairement aux idées reçues, la cybersécurité est constituée d’une palette très large de métiers, où des profils en sciences politiques et sciences sociales sont également les bienvenus. A l’ANSSI, deux grandes familles de métiers recrutent des profils SciencesPo : les services RI, RH et chargés de missions stratégiques d’une part, et d’autre part, les analystes géopolitiques cybers, les chargés de projet et spécialistes en intelligence économique. Une familiarisation autodidacte avec les technicités de la cybersécurité est bien sûr un plus pour ce genre de métiers : pour ce faire, de nombreux MOOC et formations en ligne existent (à l’image de la formation SecNum Académie de l’ANSSI disponible gratuitement).
Dans le secteur privé, de nombreux métiers non-techniques existent également : consultant en cybersécurité, analyste/veilleur SOC, chef de projet sécurité, architecte sécurité, administrateur sécurité. Pour Nacira Salvan, certains métiers reliés à la cybersécurité sont mêmes insoupçonnés, comme les professions de journaliste et scénariste (dans les médias, cinéma, jeux vidéos…), les postes de profileur/enquêteur en cybercriminalité ou encore de sociologue, psychologue reliés à la recherche, à l’IA, au BigData (cyberpsychologue par exemple). Enfin, dans le secteur de la défense, les analystes en stratégie de défense, en cyber-armée ou intelligence économique ou les cyber-espion sont autant de métiers non-techniques amenés à se développer dans les prochaines années.
Ressources
- Site du Cercle des Femmes dans la Cybersécurité (CEFCYS): https://cefcysblog.wordpress.com
- Contact pour rejoindre le programme de mentorat proposé par le CEFCYS : contact@cefcys.com
- Site de WomenInTech France : http://www.womenintechnologyfrance.com
- Site de la formation en ligne SecNumAcadémie de l’ANSSI : https://secnumacademie.gouv.fr
- Le Panorama des métiers de la cybersécurité publié par l’ANSSI, Edition 2020 : https://www.ssi.gouv.fr/particulier/formations/panorama-des-metiers-de-la-cybersecurite/
On January 28, the Sciences Po Cybersecurity Student Association (CSA) welcomed more than 40 students for a round table dedicated to the place of women in cybersecurity. On the agenda: an inventory of the lack of women in this sector, possible actions to remedy it and finally an overview of the professions that exist for non-engineer profiles.
CSA was honored to welcome four guests with inspiring careers to this roundtable:
- Nacira Salvan, president of the Circle of Women in Cybersecurity (CEFCYS) who joined Safran, PwC and Thalès during her 20-year career;
- Karima Moudoub, founder of the French branch of Women In Tech and currently working for Fortinet, the world’s 4th largest network cybersecurity company;
- Frédérique Bajat, SciencesPo Rennes alumnus and now Head of Situation and Operational Regulation office at ANSSI after 3 years in Cyber Threat Intelligence.;
- Guy Mamou-Mani, co-president of the Open Group, co-founder of the #JamaisSansElles movement and author of the book “The digital apocalypse will not take place”.
At present, cybersecurity in France employs only 11% of women, although it is a growing field where many positions are yet to be filled. Yet cybersecurity is still associated with the lingering image of the hooded geek and the male figure of the hacker. For Karima Moudoub and Nacira Salvan, this lack of female role models is a double-edged sword: it generates a lack of knowledge of cyber professions and more broadly of IT among young girls when making career choices and promotes ‘self-censorship. Counteracting these dynamics is essential because with 3.5 million cybersecurity jobs to be filled in the world in 2021, companies cannot do without half the population.
Another stubborn image associated with cybersecurity is the fact that it is reserved for technical engineering professions. Contrary to popular belief, cybersecurity consists of a very wide range of professions, where profiles in political and social sciences are also welcome. At ANSSI, two main families of professions recruit SciencesPo profiles: the RI, HR and strategic mission departments on the one hand, and on the other hand, geopolitical cybers analysts, project managers and specialists in economic intelligence . Self-taught familiarization with cybersecurity techniques is of course a plus for this type of profession: to do this, many MOOCs and online training courses exist (like the SecNum Académie training course from ANSSI available free of charge).
In the private sector, many non-technical jobs also exist: cybersecurity consultant, SOC analyst / watchman, security project manager, security architect, security administrator. For Nacira Salvan, certain jobs related to cybersecurity are even unsuspected, such as the professions of journalist and screenwriter (in the media, cinema, video games, etc.), the positions of profiler / investigator in cybercrime or even of sociologist, psychologist related to research, AI, BigData (cyberpsychologist for example). Finally, in the defense sector, analysts in defense strategy, cyber-army or economic intelligence or cyber-spies are all non-technical professions that are set to develop in the coming years.
Thank you for having joined us for this excellent event!