Au début ma carrière dans le secteur des technologies il y a 20 ans, lorsque j’entrais dans une salle de réunion, j’étais souvent la seule personne noire.
La plupart du temps, j’étais aussi la seule femme. Et souvent la plus jeune.
Deux décennies plus tard, bien que je ne sois plus la personne la plus jeune dans les réunions, peu de choses ont changé. Je crois que ce manque de diversité est un problème préoccupant à de nombreux égards, vu les possibilités et les carrières prometteuses offertes dans l’économie de l’innovation.
Un besoin croissant, mais des talents difficiles à trouver
Selon une étude réalisée en 2019 par une association internationale à but non lucratif pour la sécurité de l’information, on compte près de 2,8 millions de professionnels de la cybersécurité œuvrant au sein des 11 grandes économies mondiales, notamment au Canada.
En outre, cette étude a révélé que pour répondre aux besoins en matière de cybersécurité des secteurs public et privé, il faudrait trouver des professionnels pour combler jusqu’à quatre millions d’emplois.
Cette pénurie de talents survient alors que la demande à l’égard des professionnels de la cybersécurité n’a jamais été aussi forte. Selon cette même étude, la croissance de la main-d’œuvre en cybersécurité doit croître de plus de 145 % pour répondre à la demande mondiale. Et tout cela était bien avant que le télétravail ainsi que le transfert en ligne d’une plus grande partie de nos achats quotidiens et de nos interactions avec les hôpitaux, les magasins et les banques, entre autres, ne deviennent la norme dans le contexte de la pandémie de COVID-19.
Ainsi, alors que les cybermenaces et le besoin de protéger l’information sensible pour éviter qu’elle ne tombe entre les mains des mauvaises personnes s’accentuent, il faut se demander comment nous pouvons trouver et fidéliser les professionnels des secteurs des technologies et de la cybersécurité pour garantir la sécurité de nos renseignements les plus importants.
Un des moyens consiste à susciter l’intérêt d’un plus grand nombre de professionnels provenant de groupes qui ne choisissent généralement pas de faire carrière dans ces secteurs, à savoir les femmes et les membres issus de communautés diverses.
Les femmes représentent moins d’un quart (24 %) de l’ensemble de la main-d’œuvre dans le domaine de la cybersécurité en Amérique du Nord, en Amérique latine et dans les régions de l’Asie-Pacifique, selon le rapport Women in Cybersecurity publié en 2018 par (ISC)2. De plus, on a constaté qu’aux États-Unis, seulement 9 % des professionnels de la cybersécurité se sont identifiés comme afro-américains ou noirs, 4 % comme hispaniques et 8 % comme asiatiques, selon un rapport de 2018.
Comment pouvons-nous accroître le nombre de femmes et des membres issus de communautés diverses pour occuper ces postes de professionnels indispensables?
Les principaux acteurs économiques et les entreprises des technologies et de la cybersécurité doivent en faire plus pour remédier à cette pénurie de talents en favorisant la diversité dans ces secteurs. Ils peuvent le faire, d’une part, en faisant mieux connaître aux membres des communautés sous-représentées les possibilités de carrière qui s’offrent à eux et les compétences nécessaires pour réussir et, d’autre part, en fidélisant ces talents par la création d’une culture organisationnelle inclusive.
Possibilités méconnues en matière de technologie et de cybersécurité
Dans une enquête réalisée en 2018 par ProtectWise, une entreprise de cybersécurité infonuagique, et menée auprès de plus de 520 personnes de la génération Y, la grande majorité des répondants ont déclaré être intéressés par une carrière dans le secteur des technologies, notamment le développement de jeux vidéo (33 %), l’informatique (21 %) et l’ingénierie (15 %). Toutefois, seuls 9 % des répondants ont déclaré avoir un intérêt pour la cybersécurité.
Ce désintérêt de la part de cette génération, y compris des membres issus de communautés diverses, pourrait s’expliquer par le fait qu’ils connaissent peu le secteur et ses carrières prometteuses. Après tout, 65 % des participants à cette enquête ont déclaré qu’aucun cours lié à ce domaine n’était offert dans leur université, ce qui pourrait expliquer qu’ils n’ont pas été exposés à ce secteur.
Dans le cadre de l’un de mes premiers emplois, j’ai travaillé pour une entreprise distribuant des renseignements médias numériques à délai de livraison critique à l’échelle de l’Amérique du Nord. Les renseignements médias ne pouvaient être diffusés avant les dates de sortie officielles. Je devais veiller à la sécurité des données et au contrôle de la qualité, ce qui m’a conduit à occuper d’autres postes dans les secteurs des services de police et des soins de santé. La sécurité des données, la protection de la vie privée et le traitement de renseignements très sensibles sont des thèmes récurrents associés à ces types de postes.
En vérité, très tôt dans ma carrière, j’étais motivée par mon désir de protéger la vie privée des gens. La protection des données au moyen de la technologie est toujours au cœur de mon intérêt à l’égard de la cybersécurité. Toutefois, si l’accent avait été mis sur les titres de postes plutôt que sur les compétences nécessaires à l’exercice de ces fonctions, je n’en aurais probablement jamais été consciente, car beaucoup de membres de ma famille travaillent dans le milieu hospitalier ou dans l’enseignement, et j’ai donc été peu exposée à ces domaines.
Les recruteurs peuvent contribuer à informer les recrues potentielles en leur montrant que ces types de postes vont au-delà de l’intelligence artificielle et de l’apprentissage automatique. Il s’agit de résoudre des problèmes, de faire preuve de créativité, et possiblement de poursuivre une vocation personnelle ou d’être au service d’une cause plus grande, notamment protéger ce qui compte le plus à nos yeux.
J’aimerais que les recruteurs fassent connaître plus activement ces possibilités d’emploi à un nombre accru de talents divers. Comment pouvez-vous devenir un analyste en veille, en hameçonnage ou en renseignement sur les menaces si vous ignorez que ces postes existent?
Talents en cybersécurité à la TD
La TD s’efforce de résoudre certains de ces enjeux en favorisant une plus grande diversité dans le secteur.
Par exemple, cette année, dans le cadre de La promesse TD Prêts à agir (la plateforme d’entreprise citoyenne de la TD), un don de 900 000 $ a été versé au programme Femmes en technologie d’ACCES Employment. Ce programme vise à aider les nouveaux arrivants et les réfugiés à participer à l’économie canadienne. Il porte sur l’amélioration de la stabilité du revenu par le développement de compétences futures, en offrant une formation STIM (science, technologie, ingénierie et mathématiques) aux groupes sous-représentés.
En 2018, cet organisme a également reçu une subvention d’un million de dollars dans le cadre du défi TD Prêts à agir pour la formation des talents de demain en matière de cybersécurité.
Je suis également fière du soutien de la TD concernant mon rôle de présidente de la Coalition of Innovation Leaders Against Racism (CILAR), qui contribue à l’élaboration de stratégies visant à mettre en relation les membres des communautés noires, autochtones et de diverses origines avec le secteur de l’innovation en vue de favoriser une plus grande équité.
La TD est également le commanditaire fondateur de BLACK HXOUSE, une initiative spécialisée dans le développement des compétences en matière de leadership et d’entrepreneuriat en vue d’offrir aux membres des communautés PANDC (personnes autochtones, noires et de couleur) du mentorat, des outils, des occasions d’apprentissage et de réseautage, ainsi que de leur donner les possibilités dont ils peuvent tirer parti pour activer leurs talents.
Mais la présentation de possibilités à un bassin de talents plus diversifié pour les attirer ne constitue que la première étape. Les chefs de file du secteur des technologies doivent également reconnaître que la diversité en matière d’expérience et de réflexion est un atout majeur pour les entreprises qui favorisent des milieux inclusifs.
À la TD, la diversité et l’inclusion sont des valeurs fondamentales. Nous croyons que la culture inclusive et unique de la TD ne saurait être ce qu’elle est sans nos excellents collègues qui sont motivés, tirent une grande fierté de leur travail et se sentent respectés et valorisés pour qui ils sont. En attirant et en perfectionnant des talents qui possèdent un bagage, des compétences et des points de vue différents et en leur offrant du mentorat, nous créons en définitive une expérience plus riche et inclusive pour nos collègues.
Après tout, nous avons besoin de nous sentir accueillis, respectés et valorisés afin de pouvoir remédier à cet important déficit de talents. L’avenir que j’envisage comprend des espaces de travail composé de personnes de tous âges, de tous sexes et de tous horizons, à l’instar de nos collectivités.
¹Étude intitulée The Cybersecurity Workforce Study, par The International Information System Security Certification Consortium (ISC)2.
²Étude intitulée Innovation Through Inclusion: The Multicultural Cybersecurity Workforce. Une étude de Global Information Security Workforce (ISC)2