Lors de la deuxième session du Think & Do Tank du 25 juin 2024 "Plus de femmes dans les métiers de la Défense et de la Cybersécurité" au ministère des Armées, nous avons eu le plaisir d'écouter Marjorie Bordes : Vice-President, Director of Group Cybersecurity Operations chez Capgemini, Jacques de La Rivière : CEO de Gatewatcher, Corinne Lebelhomme-Gutierrez : Sécurité numérique & cybersécurité du groupe chez RATP Group et Anne Perrin : Experte en cybersécurité, autour de la question : Quelles sont les opportunités de carrières pour les femmes dans la Cybersécurité ? Quels sont les freins à lever ?
Category
🗞
NewsTranscription
00:00J'invite maintenant 4 femmes à me rejoindre sur scène pour évoquer les opportunités
00:13de carrière, mais aussi les freins actuels pour accéder au métier de la cybersécurité.
00:19Il s'agit d'Anne Perrin qui est experte en cybersécurité, Marjorie Borde qui va
00:26représenter Capgemini, Corinne Le Belhomme-Gutierrez pour le groupe RATP et Jacques Delarivière
00:34qui est co-fondateur et président de Gatewetcher, on peut les applaudir, merci.
00:45Bonjour et merci tous les 4 d'être ici ce matin, Marjorie on commence avec vous,
00:54est-ce que vous voulez réagir aux témoignages que vous venez d'entendre de Marion ?
00:59On parlait des biais juste avant, je vais mettre un énorme biais de départ puisque
01:07Marion je la connais par ailleurs et c'est une fille qui est extraordinaire, qui a fait
01:13plein de choses avec beaucoup d'humilité, à la fois beaucoup de simplicité et en discrétion
01:19et je trouve qu'elle a un soft power hyper puissant donc c'est vraiment un rôle modèle
01:25et je crois que Sally Ride la première astronaute américaine disait on ne peut pas devenir
01:31ce qu'on ne voit pas et clairement Marion pour nous c'est un rôle modèle et je trouve
01:36que c'est chouette qu'elle ait pu être parmi nous ce matin.
01:38Merci pour cette première réaction, alors Marjorie comment et pourquoi vous avez choisi
01:45la cybersécurité à Capgemini ?
01:47Alors c'était pas vraiment un choix, c'était plus une opportunité, en fait j'ai travaillé
01:54moi pendant dix ans dans le secteur public, j'ai fait cinq ans au ministère de la défense
01:58et cinq ans au ministère de l'intérieur à une période où la France était touchée
02:01par les attentats donc j'ai développé une expertise dans le domaine de la gestion de
02:05crise et puis en fait au gré de rencontre un jour j'ai échangé avec le responsable
02:11de la sécurité système d'information de la société générale qui m'a proposé
02:16de venir travailler avec lui et qui m'a dit écoute Marjorie viens faire de la cyber
02:20avec moi.
02:21Je lui ai dit mais la cyber moi je n'y connais absolument rien, il m'a dit mais tu vas voir
02:24c'est un terrain de jeu comme un autre, ce dont j'ai besoin c'est ton expertise en gestion
02:29de crise que tu vas appliquer au domaine de la cybersécurité donc j'ai osé, je me suis
02:34dit je vais sortir de ma zone de confort c'est parti on y va et donc j'ai travaillé avec
02:39lui, là j'ai appris la cybersécurité auprès d'experts, j'ai passé beaucoup de temps avec
02:43eux à essayer de comprendre ce qu'ils faisaient et ensuite on m'a proposé donc j'ai travaillé
02:49avec plusieurs collègues à la société générale dont un qui est parti chez Capgemini et lorsqu'il
02:56a quitté Capgemini il m'a proposé de le suivre et ça fait quatre ans que nous travaillons
03:00ensemble en binôme et donc ensemble nous pilotons toutes les opérations de cyber défense
03:06du groupe Capgemini donc ça représente 130 personnes à travers le monde donc nous avons
03:11des équipes entre l'Australie, l'Inde, l'Europe, les Etats-Unis et le Mexique et je suis particulièrement
03:18fière parce qu'au sein de ces équipes nous avons 37% de femmes. On peut applaudir là
03:24parce qu'avec tous les taux bas, vous pouvez, vous pouvez être fière. Merci Corinne, vous
03:35êtes à la cybersécurité du groupe RATP. Pareil, même question, comment est-ce que vous
03:42êtes retrouvée à ce poste là ? Alors on trouvera des similitudes entre mon parcours et le tien je
03:50pense Marjorie donc moi j'ai fait aussi plusieurs sauts lors de mon parcours donc j'ai été civile
03:56de la défense aussi pendant plusieurs années. Je suis passée en organisation internationale
04:01donc dans la galaxie lointaine de l'ONU mais dans une organisation qui s'appelle l'OSCE qui
04:07est peu connue en France. Avant de revenir dans les services du premier ministre puisque j'ai
04:13travaillé à l'Annecy, au SGDSN, avant de rejoindre, c'était un grand saut, le monde de l'entreprise
04:18donc au groupe RATP mais toujours dans le service public. Donc qu'est-ce que ça montre ? Ça montre
04:25qu'il est possible de passer des métiers de la sécurité dure d'une certaine façon à la
04:31cybersécurité qui est un sujet émergent. Ça montre aussi que je fais partie de ces femmes qui ont
04:38évolué essentiellement dans des milieux très peu mixtes en fait, essentiellement masculin. Je
04:45crois qu'à l'Annecy on devait être à 12 ou 14 % les années fast, au SGDSN, ça n'a pas été
04:53compté mais on devait être un petit peu en dessous encore. Néanmoins ça reste des milieux très
04:58différents, il y a évidemment des freins, des difficultés qui se posent, des expériences aussi
05:04pas très agréables au quotidien, qui peuvent être très différentes entre le secteur de la défense et
05:10de la sécurité et la cybersécurité qui est quand même plus jeune donc on pourrait se dire il n'y a
05:15pas de raison finalement qu'on arrive à un tel déséquilibre en fait dans les effectifs. En tout
05:22cas ça montre aussi que c'est possible, qu'on arrive à rejoindre ce milieu parce qu'il recrute
05:26et aussi parce qu'il évolue en ce moment. Je pense que la cybersécurité en ce moment est aussi
05:33éloignée de l'idée qu'on peut s'en faire que la guerre électronique tactique en opération sur le
05:38terrain, l'aide de ce que fait le Comcybergente ou l'Annecy, c'est un milieu qui évolue, qui est
05:43sorti des salles informatiques, qui est un sujet politique aussi pour les entreprises, c'est un sujet
05:47de gouvernance etc. Oui c'est ça, il y a plein de postes très divers et on a tendance à toujours
05:51avoir une idée un peu arrêtée sur les métiers de la cyber, or effectivement ça peut être juridique,
05:57politique, stratégique et pas uniquement technique. Et donc ça ouvre des opportunités pour des
06:03filières qui sont plus mixtes, pour des personnes qui ont des formations plus
06:08polyvalentes, qui sont en analyse de risque ou qui ont fait des études juridiques ou de sciences
06:12politiques. Donc des opportunités mais qui dans l'ensemble sont peu saisies donc à part chez
06:18Marjorie où il y a beaucoup de femmes finalement, on a du mal à recruter, on a du mal à faire venir
06:25les femmes et il y a effectivement quelque chose qui se passe au niveau des représentations de ce
06:30milieu qui apparaît comme un milieu assez fermé parce qu'il
06:37est à la fois très masculin avec cette image du hacker en capuche au réolé d'une odeur de vieilles
06:44chaussettes et aussi qui peut ériger la technicité un peu en barrière d'entrée.
06:51Donc si on veut attirer des jeunes filles dans les filiales initiales, dans les lycées, il va falloir
06:55probablement tenir un langage un peu de vérité puis déconstruire assez frontalement cette image
07:01là et aussi dire effectivement vous allez vous retrouver dans des milieux où peut-être vous
07:06serez la seule femme sur 50, ça m'arrive encore là, du coup 20 ans que je travaille, 20 ans que
07:10ça m'arrive périodiquement, ça continue à arriver mais c'est pas grave, on y va. On trouvera aussi
07:162-3 phénomènes, je crois que ça a été dit avant juste par Marion Boucher, on tombe sur des gens
07:25qui sont sur le terrain de l'explicite on va dire, qui vont vous dire de temps en temps, alors moi ça a
07:29dû m'arriver 4-5 fois en 20 ans, en tant que femme tu peux pas faire ça ou ta place est pas là,
07:34t'as pas le droit de venir, bon ça va arriver mais plus généralement ce sera quand même dans le
07:39domaine de l'implicite voilà mais encore une fois faut pas être freiné par ça. Enfin je voudrais
07:44quand même faire une remarque parce que c'est vraiment passionnant ce matin parce que ça
07:49pourrait ronronner mais il y a beaucoup de francs parler donc vraiment merci à tous les
07:53intervenants qui nous ont précédés, je trouve qu'on a beaucoup été dans le, il revient aux femmes de
08:00faire l'effort de prendre confiance en elle et puis de ne pas se démonter et de continuer à avancer, je
08:04pense que la réponse elle est évidemment là au niveau des individus, des personnes mais elle est
08:09aussi dans les politiques publiques, il y a une loi sur l'égalité homme-femme, on n'a pas encore parlé
08:15de son application, elle offre plein d'outils pour l'égalité, pour concilier vie pro et vie
08:21personnelle, son application n'est pas un acquis, il y a des politiques d'entreprise à avoir, j'y
08:28reviendrai plus tard si c'est possible et il y a aussi des stratégies à faire au niveau des filières
08:34de formation, donc tout n'est pas qu'une question d'action au niveau des personnes et des représentations.
08:40Merci, on va y revenir. Alors Anne, vous aussi vous avez exercé des postes à responsabilité
08:47dans la cybersécurité, vous êtes aussi la preuve, on vient d'entendre différents parcours, qu'on peut
08:54arriver à la cybersécurité un peu plus tard, on n'est pas obligé de commencer, d'avoir une vocation
09:01au collège ou dès le plus jeune âge, on peut aussi avoir des parcours comme ça se fait maintenant
09:06dans plusieurs secteurs d'ailleurs, où on va rejoindre la cybersécurité un peu plus tard,
09:11ça a été votre cas je crois ? Oui bien sûr, je fais un peu le même métier que Marjorie,
09:16mon dernier poste c'était de diriger la branche cyber chez IBM en consulting, c'est le même type
09:21de fonction, mais bien sûr, on a déjà parlé de la variété des parcours, déjà la route est longue,
09:29on a 40 ans de carrière, on a quand même le temps de faire des choses un peu différentes,
09:34moi j'ai notamment un diplôme de peinture chinoise, donc je pense que ça n'intéresse personne,
09:38mais voilà, moi ça m'intéressait, et alors pour moi le mouvement il était assez naturel parce que je
09:45venais du secteur des télécoms, et puis des télécoms pour les grandes entreprises, donc c'est
09:48déjà des infrastructures de réseau, c'est déjà les couches bâches du système informatique, et c'est
09:53plutôt à ce moment là que je me suis mise, en fait le moment c'est quand j'étais en direction d'une
09:58filiale et je faisais beaucoup de déjeuners avec des patrons infras qui étaient mes clients,
10:02et les patrons infrastructures qui sont des gens, eux c'est des purs et durs, et dans les déjeuners
10:06c'était vraiment l'exercice où en fait je suis toute seule, quand on a une grande réunion j'ai
10:10toujours mon technique, j'organise la parole et je prends que ce que je sais traiter, dans les
10:15déjeuners il fallait que je cherche à être un peu légitime et pas passer pour une blonde,
10:20donc je bossais la veille et en fait j'ai adoré, même si on n'a rien contre les blondes,
10:26vous avez toutes compris, et donc je travaillais la veille et puis toute seule, surtout sans demander
10:36à personne parce qu'il faut pas non plus qu'on montre tout ce qu'on sait pas, et puis j'ai pris
10:40goût à la technologie, c'était il y a 7-8 ans, et souvent aujourd'hui on me demande est-ce que
10:47vous êtes ingénieur ? Donc non, moi j'ai fait HEC et l'école du Louvre, et donc non sous l'angle du
10:55diplôme, mais je rappelle souvent que tous mes copains qui étaient ingénieurs à ce moment qu'on
11:01fait une école d'ingénieurs dans les années 90, d'abord c'était pas forcément une école
11:05d'informatique, et en plus même ceux qui l'ont fait, ceux qui les apprenaient n'avaient rien à voir,
11:10c'était pas les mêmes environnements, pas les mêmes menaces, pas la même ampleur de phénomènes,
11:14pas la même IT du tout, il y a quelques socles des connaissances télécom qui sont encore
11:22employables, mais en fait tous ces gens-là qui travaillent avec moi et qui se disent ingénieurs,
11:26qui font des métiers, en fait ingénieur c'est un parcours, c'est pas un diplôme, ou c'est un type
11:31de fonction, c'est pas un diplôme, parce qu'en fait ils se forment tous à un moment, un leur disait
11:35effectivement dans la cyber quand on prend une décision technique, il y a toujours d'autres
11:39experts quand on est manager, on n'est jamais expert depuis la décision, donc il faut avoir
11:44une compréhension, et moi je dis pas il faut faire des métiers non techniques, si, il faut rentrer dans
11:49la technique, à partir de là où on est, mais quand on est manager finalement on n'est jamais
11:59l'expert le plus pointu de la salle sur la décision technique à proprement parler, on est
12:03plutôt effectivement multidimension, c'est pour ça qu'on a des rôles de direction, voilà, et donc
12:10en gros on devient ingénieur finalement, on prend ces rôles-là, mais graduellement, ça veut pas dire
12:17que c'est que sur le tas, moi dans mon esprit il faut aussi se former en allant dans la cyber,
12:23on utilise beaucoup des certifications, donc certification c'est bien l'étude, on passe des
12:27examens, voilà, moi je me retrouve à des examens où il y a des mecs de 25 ans qui font des trucs,
12:32le reste de la salle me ressemble pas du tout, mais ça fait partie de l'apprentissage, et en fait
12:39on se régale, et le truc aussi c'est que la cyber c'est un monde de passionnés, donc les gens adorent
12:43ça, à la machine à café le lundi matin, les collaborateurs, ils racontent des trucs qu'ils ont
12:49appris le week-end, qui sont des trucs de cyber, ils adorent ça, et en fait c'est assez, voilà,
12:54c'est enthousiasmant, c'est marrant, c'est sympa d'apprendre des trucs nouveaux, donc voilà,
12:58mon message c'est vraiment la notion d'ingénieur, c'est un métier, c'est un parcours, c'est pas un
13:03diplôme initial, c'est pas ça qui compte. Jacques vous l'avez aussi ce virus, cette passion de la
13:08cyber ? Oui exactement, donc nous, chez Gatewatcher, on fait des logiciels de cybersécurité, donc
13:16après le conseil de mes collègues, on est vraiment dans la deep tech, et plus on est deep tech,
13:22moins il y a de femmes, et plus il y a d'hommes, malheureusement, alors je suis ravi que vous ayez
13:27ouvert cette table ronde en annonçant quatre femmes, du coup on est vraiment dans le sujet,
13:36et c'est vrai que ça me change de mon quotidien où il y a encore assez peu de femmes dans les
13:42entreprises de logiciels. Nous, chez Gatewatcher, on a 22% de femmes au global dans l'entreprise,
13:47mais si je prends uniquement les équipes techniques, on tombe à 11%, et quand je prends dans les équipes
13:54techniques, si je prends uniquement ceux qui sont vraiment tech, enfin qui font du code, là il reste
13:59plus que, même pas 2%, donc les femmes sont essentiellement dans le management, dans la
14:05relation entre la tech et le business, donc en interface, et donc pour revenir un peu à l'histoire
14:13de la place des femmes chez Gatewatcher, on a créé Gatewatcher avec Philippe Gillet,
14:20qui est un ami de Lydia, qui est une école d'ingénieurs, et on a évidemment trouvé sur le marché
14:29pour démarrer l'entreprise uniquement des hommes au début, et on s'est dit à un moment, il faut
14:35qu'on crée des places pour diversifier les équipes, et donc notre première femme a été une stagiaire,
14:42une jeune stagiaire, et j'avoue qu'en y repensant, c'était un peu une erreur de donner une place à
14:51une stagiaire en premier et pas directement à un salarié, qui aurait eu plus de légitimité,
14:56et donc la stagiaire démarre son premier jour, on la place dans l'open space, on lui montre son poste
15:04de travail, elle était entourée de 40 hommes qui n'avaient jamais vu une femme dans l'open space,
15:11et donc on part nous faire nos réunions, et je reviens deux heures après, et elle était à son bureau
15:19entourée de 12 hommes qui lui montraient comment cliquer, comment remonter, ils avaient tous envie
15:24de l'aider à démarrer son poste, et du coup c'était quand même un peu étouffant pour elle,
15:32évidemment, donc on a repassé le contexte, on a fait des réunions avec tous les salariés pour
15:37expliquer qu'il fallait qu'elle était largement aussi capable que de tenir une souris, de démarrer
15:44un pc, qu'il fallait juste lui laisser une place, et donc ça a été vraiment pour Philippe et moi
15:50un déclencheur de l'importance de créer un espace pour les femmes, pour que d'autres femmes rejoignent
15:58l'entreprise et apportent cette diversité qui booste vraiment la performance dans plein de sujets,
16:07on se rend compte que chez les techs par exemple, les femmes sont bien plus respectueuses des délais
16:15annoncés, c'est souvent un problème, et donc le fait d'avoir plus de femmes dans l'équipe technique,
16:24les délais sont mieux tenus, elles se sentent garantes de ce qu'elles ont annoncé,
16:31alors que les hommes techs peuvent se perdre un peu dans leur passion,
16:37et du coup oublier leurs contraintes et ce qu'ils ont annoncé, et les enjeux business.
16:46Gitwatcher est également partenaire de Women for Cyber, c'est important pour vous, vous m'avez dit
16:52vous n'êtes pas venu chez moi, mais quand on arrive chez nous, c'est marqué en gros Women for Cyber
16:57dans l'entreprise. Donc toujours dans notre apprentissage pour laisser plus de place aux femmes,
17:07parce que nous on estime qu'en fait, comme il a été dit de nombreuses fois aujourd'hui,
17:12que même si on voulait embaucher plus de femmes aujourd'hui, elles ne sont pas dans nos métiers,
17:16donc on ne peut pas les inventer, mais il appartient à la génération actuelle de créer les places,
17:23de créer l'écosystème, les rôles modèles, pour que quand les jeunes femmes qui vont arriver sur le marché du travail
17:30et qui auront été sensibilisées aujourd'hui au lycée et qui vont choisir des métiers tech,
17:36arrivent avec cette place qui est déjà créée et qui leur facilite leur carrière et qu'elles trouvent une identité qui leur correspond.
17:46Donc on a fait un travail assez conséquent avec Women for Cyber pour créer cette place de l'animation
17:54et ça porte ses fruits, puisque de la même manière que dans les équipes tech, les meilleurs attirent les meilleurs,
18:04les femmes attirent les femmes et donc le fait qu'il y ait de plus en plus de femmes et que cette place soit promue
18:12nous permet de créer un espace sécurisé et respectueux pour que celles qui nous rejoignent aient vraiment leur place.
18:25Merci Marjorie, on en a parlé un petit peu, les métiers de la cyber sont très variés
18:32et les compétences requises aussi. Pouvez-vous faire un petit tour d'horizon, nous rappeler qu'il y a diversité de métiers
18:41et que ce n'est pas uniquement des métiers tech, capuches à odeur douteuse, pour reprendre ce qui était le cas des pizzas vides.
18:55Oui, donc évidemment il y a différents profils qui travaillent dans la cybersécurité.
19:01Tout d'abord on a des profils techniques, on ne peut pas y couper, avec des personnes qui ont des compétences en administration de système,
19:10en développement de script, en base de données, etc.
19:13Et ce sont des personnes qui ont des compétences assez transverses au métier de l'IT.
19:18Et par-dessus ça, ce qu'on attend des personnes qui ont ces profils-là, c'est aussi d'avoir une capacité à chercher de l'information.
19:26Pourquoi ? Parce que 80% de l'information aujourd'hui est sur internet, donc on souhaite avoir des personnes qui sont dégourdies, agiles et qui savent chercher.
19:35Un des enjeux qu'on a sur certains de ces profils, on en parlait tout à l'heure, c'est des métiers de passionnés.
19:41On croise des jeunes qui souvent n'ont pas le bac, qui sont extrêmement bons dans ce qu'ils font.
19:48Et notre enjeu au sein des entreprises, c'est d'accueillir ces jeunes-là, d'être capables de les onboarder, de les faire se développer,
19:59et de grandir au sein de l'entreprise pour prendre ensuite des postes à responsabilité, etc.
20:04Et ils ne rentrent pas dans le cadre classique de j'ai fait une école d'ingénieur, une classe prépa, etc.
20:09Donc on a un challenge nous à ce niveau-là.
20:11Deuxième chose, art, skill, technique, bien sûr, les soft skills.
20:16Donc ça, on a besoin de personnes qui ont des capacités d'analyse, qui sont curieux, agiles, qui sont capables aussi de communiquer.
20:26On en parlait dans un des workshops plus tôt ce matin, la capacité de vulgariser les choses.
20:31Parce qu'en fait, entre techniciens, c'est bien de se raconter des supers histoires,
20:35mais si on n'est pas capable de vulgariser pour que le management qui prend des décisions soit capable de comprendre les enjeux,
20:42en fait, c'est perdu.
20:44Donc on a besoin de personnes capables de communiquer comme ça.
20:48Alors si je détaille un tout petit peu chez Capgemini, nous, les profils qu'on a dans les équipes groupes cybersécurité.
20:58Donc on a d'excellents experts techniques, on a beaucoup de chance là-dessus.
21:02Et à côté de ça, on a des profils un peu plus atypiques.
21:05J'ai des personnes qui ont des masters en philosophie, en histoire, en psychologie aussi, et en géopolitique pour la partie analyse de la menace.
21:14Ce qui nous permet de nous adapter à l'évolution des menaces.
21:17Parce qu'aujourd'hui, avec tout ce qui est deepfake, utilisation de l'IA, cyber influence, etc.
21:22On a besoin de profils très variés.
21:25Et c'est parce qu'on a ces profils variés que personne n'a la même approche.
21:29Et que du coup, à l'arrivée, on a des analyses qui sont beaucoup plus performantes.
21:35Et moi, en ce qui me concerne, j'ai un parcours un petit peu atypique.
21:38J'ai fait un bac scientifique, qu'on appelait sciences de l'ingénieur à l'époque.
21:43Donc avec beaucoup de mathématiques, de l'informatique, électrotechnique, mécanique, etc.
21:50Et puis je pense que j'ai eu une rencontre malheureuse avec un professeur de maths en terminale.
21:55Qui fait que j'ai dit non à la classe prépa.
21:58Alors vous imaginez la tête des parents quand on dit non, j'y vais pas, je vais aller à la fac finalement.
22:03Et je suis partie en fac de droit.
22:05Et puis du coup, j'ai fait tout mon parcours en droit.
22:09J'ai un doctorat en sciences politiques.
22:11Donc j'ai travaillé sur la zone Moyen-Orient.
22:14Et puis finalement, on revient...
22:16Alors je vais pas dire à mes premiers amours, mais je reviens quand même en partie à la technique aujourd'hui en faisant de la cybersécurité.
22:20Donc tout ça, c'est pour vous dire que c'est possible.
22:23Et on le disait tout à l'heure, c'est possible aussi parce qu'en fait, on se forme en permanence.
22:28Et que moi, ce qui me tenait à cœur, c'est de passer du temps avec les équipes, de comprendre ce qu'ils font et puis d'apprendre.
22:35Et je pense qu'aujourd'hui, pour travailler dans la cybersécurité, au-delà des hard skills, soft skills, etc.
22:40Ce qu'il faut à tout prix, c'est cette volonté d'apprendre, de sortir de sa zone de confort et de découvrir en fait plein de choses.
22:46Parce que c'est un métier qui est mouvant.
22:48Et demain, on ne sait pas ce qui nous attend.
22:50Et je peux vous assurer que moi, chaque jour, je ne sais pas ce qui m'attend dans ma journée.
22:56Merci. Corinne, est-ce que vous pouvez nous détailler également les fonctions, les différentes fonctions dans votre pôle cybersécurité au groupe RATP ?
23:07Oui, on retrouvera à peu près la même diversité, le même panel, sur des volumes plus réduits évidemment, puisque la cybersécurité n'est pas l'activité première du groupe RATP.
23:17Néanmoins, on verra qu'il y a une couche opérationnelle qui requiert vraiment un fort bagage technique, de compétences techniques.
23:26Et puis, au niveau du groupe, dans l'équipe du directeur cybersécurité à laquelle j'appartiens, des fonctions un peu plus diverses.
23:35Donc, dans un contexte où effectivement le sujet est émergent, pour nous comme pour beaucoup d'entreprises, le risque cyber, ça devient un élément du quotidien, les cyberattaques.
23:50Donc, il y a ce mouvement sur ces dernières années d'investissement croissant sur le sujet.
23:55Et ça va avec un besoin de recruter rapidement pour armer ces fonctions-là, dans un contexte où le marché de l'emploi est en fort déséquilibre.
24:06Il y a un vrai déficit de compétences, on manque d'experts cybersécurité en France, en Europe, et probablement au-delà, et en plus, il y a très peu de femmes à l'intérieur.
24:18Donc, dans notre démarche, notre besoin de recruter des spécialistes en gouvernance, des spécialistes de l'analyse de risque, des personnes qui sont capables de gérer des contrats, des marchés,
24:35de construire le volet de relations avec les fournisseurs dans le domaine cyber, face à ce constat, ce qu'on a voulu faire, ce qui a été fait,
24:45c'est de s'appuyer sur les mobilités internes, puisqu'aller chercher des gens à l'extérieur, c'est extrêmement compliqué, et puis il y a beaucoup de concurrence.
24:55Et donc, d'aller chercher des spécialistes de gestion de marché, des spécialistes de la gouvernance, etc., en interne, et de leur expliquer que la cybersécurité,
25:02c'est certes un métier de passionné, mais aussi, ça peut être un passage, c'est-à-dire que ce n'est pas seulement un métier où il faut tout connaître sur l'architecture sécurisée,
25:12ou les protocoles, mais aussi un domaine d'activité où on peut être juriste, ou autre, et appliquer son métier dans ce domaine-là.
25:20Je pense que c'est aussi un discours qu'il va falloir développer. Pour moi, la cybersécurité, c'est aussi un passage, à ce titre, je ne me sens pas ligotée ou condamnée,
25:31comme d'autres, à irer de data center en data center jusqu'à la retraite. Et je pense que ça, c'est un discours qui peut aussi aider à attirer des personnes.
25:43Il faut dire qu'on a quand même, à la RATP, une spécificité, me semble-t-il, mais où fond le débat, c'est qu'il y a un vrai engagement du groupe vis-à-vis aussi des femmes,
25:58et donc la féminisation des métiers. Je le dis à la fois par le plaisir de dire du bien de mon employeur, puisque au gré de mes sceaux, j'en ai enfin trouvé un bien,
26:06mais aussi parce que je l'ai expérimenté. Je suis maman solo depuis assez longtemps, j'ai une vraie carrière de maman solo, et j'ai rencontré le premier employeur qui, en fait, me sécurise,
26:18m'a offert un contrat stable et qui a aménagé l'environnement et tous les outils ont été mis à disposition pour concilier la vie pro et la vie perso.
26:30Ça, c'est loin d'être une règle dans le panorama français et même européen. Et ça, en fait, ça fait une vraie différence dans le quotidien des personnes.
26:41Il y a aussi beaucoup qui est fait au niveau du groupe pour adresser frontalement ce qu'est le sexisme au travail, avec des formations qui sont obligatoires, des campagnes,
26:52et pas seulement sur le lieu de travail, mais aussi dans les espaces publics où opère la RATP. Donc, ces choses-là font vraiment la différence au quotidien pour les femmes.
27:06Et il me semble qu'aujourd'hui, c'est des voies qui restent à creuser. Et si je pense également à ce que j'ai pu rencontrer auparavant dans le secteur de la défense et de la sécurité,
27:19j'ai vu des dispositifs qui méritent aussi d'être étudiés peut-être pour le secteur de la cybersécurité, qui sont notamment le dispositif armée jeunesse ou les volontariats internationaux,
27:28qui sont des très bonnes portes d'entrée justement dans ces milieux qui sont très masculins. Donc, il y a peut-être quelque chose à réfléchir et qui pourrait multiplier les portes pour les jeunes filles
27:38qu'on désespère de voir dans les filières initiales de formation.
27:43Merci beaucoup. Anne, une petite réaction à ce que vient de dire Corinne et notamment sur cette capacité qu'ont les entreprises. Alors, vous avez été chez IBM, vous l'avez dit.
27:54Donc, on en parlait. L'entreprise qui met en place un certain nombre d'accompagnements en faveur des femmes, c'est aux entreprises d'être proactives pour proposer, pour accompagner les différents profils féminins ?
28:11Oui, oui, forcément. Alors, effectivement, IBM a vraiment inscrit une politique d'inclusion qui est déroulée au niveau mondial. Et d'ailleurs, moi, je trouve qu'il y a une différence de maturité sur le sujet entre les entreprises américaines et les entreprises françaises,
28:27au sens où les Américains, je pense, sont en avance. On peut plus facilement entendre un patron français dire « je n'ai pas de femme », parce que de toute façon, c'est comme ça.
28:37Et puis de dire les fameuses statistiques « il n'y en a pas dans le secteur », etc. Et puis, ça s'arrête. Pour lui, la question s'arrête là. Alors que dans les entreprises qui sont organisées pour traiter la question, on va au-delà de ce constat et on s'organise.
28:54Mais l'endroit où j'ai pour la seule fois vraiment ressenti que le sujet était traité, et c'est dommage que le général Durieux ne soit plus là, c'est l'IHDN.
29:03L'IHDN a donné les stats, bien mieux que moi. Moi, j'avais dit 30 %, mais c'est à peu près ça. Pour moi, quand on rentre dans un amphi ou dans un environnement où il y a 30 % de femmes, c'est pas mon habitude.
29:15D'habitude, c'est beaucoup moins. En gros, c'est comme si le sujet était traité. Enfin, je le ressentais plus. Je me sentais plus en minorité. C'est à partir de là, à mon avis, qu'on se sent faire jeu égal avec le reste de l'Assemblée.
29:30Après, on peut se dire que je suis toute seule de la salle, et c'est pas grave, beaucoup l'ont fait, bravo. Mais moi, je me sens pas en position de force quand je suis toute seule face à des gens qui sont différents de moi.
29:41Et puis que j'ai les regards tournés sur moi en tant que femme. Pour moi, c'est quand même une barrière à franchir. Évidemment, je me comporte... Rassurez-vous, je me mets pas à pleurer, mais je me comporte comme eux.
29:52Mais c'est quand même un élément qui nous met en position plutôt de... Enfin, dans un jeu de rapport de force qui nous affaiblit un petit peu dans la posture.
30:04Et puis sur ce que font... Alors, les entreprises font beaucoup de choses. Une petite remarque que je voulais ajouter à tout ce qui s'est dit, c'est que pour moi, c'est très important quand on initie des actions en entreprise en direction des femmes, c'est de nommer les hommes et les femmes.
30:22Mais surtout pas des femmes. Surtout pas des femmes seules. En tout cas, des femmes seules pour traiter les questions des femmes, pour moi, c'est pas ça qu'il faut faire.
30:30Et aussi parce que je l'ai vécu de façon parfois un peu trop frappante, où on est dans un grand groupe, arrive le patron américain, arrive le grand patron, il voit qu'il y a pas de femmes, il trouve la femme,
30:42et il dit, Anne, tu vas t'en occuper. Comme si, quelque part, c'était moi qui étais responsable de ça. Donc d'abord, je me sens pas du tout responsable, forcément, mécaniquement.
30:53Et en plus, si je me mets à le prendre toute seule, ce sujet-là, en fait, ça place la femme dans une posture de minorité militante, comme si elle jouait pour elle,
31:03qui la met en permanence en position un peu de... soit de défense, soit de faiblesse. Enfin, une position qui est pas full power. Et donc, pour contrecarrer ça, pour moi, ce qui est vraiment très important,
31:16parce que ce qu'on cherche, c'est pas d'être des minorités militantes. On veut promouvoir un message d'universalisme. Au contraire. C'est à chaque fois de mettre des binômes hommes-femmes pour traiter...
31:27Donc ça, c'est vraiment... Voilà. Et puis tenir compte du fait qu'effectivement, c'est exactement ce que t'as dit, Jacques, et t'as décrit précisément ce point,
31:34c'est tenir compte du fait que quand la première qui arrive, elle est stagiaire et elle est toute seule, forcément, c'est pas full power comme situation. C'est quand même une réalité.
31:44Et ça serait pareil si c'était... Je sais pas, on est tout seul français au fond de la Chine avec que des Chinois. On se sent quand même, si on voit un autre français arriver,
31:52on se sent plus quand même avec ses semblables. C'est juste... Le muettisme, c'est une des forces les plus importantes de l'humain. Donc c'est complètement normal et faut en tenir compte.
32:01Et c'est exactement le type d'action, le type d'attention que décrivait Jacques qui permettent de le dépasser.
32:08— Merci, Jacques. Justement, vous luttez contre la culture bro dans la tech. Expliquez-nous ce que c'est. Rappelez-nous ce que c'est.
32:17Et puis comment vous luttez contre cette culture bro à travers des événements, des animations, des team buildings ?
32:27— Alors on ne lutte pas contre, mais on lutte pour qu'il y ait d'autres cultures. Disons que le but, c'est pas d'effacer ce qui est déjà fait,
32:36mais c'est de laisser de la place pour que ceux qui veulent avoir une autre culture, qu'il soit pas uniquement une culture bière, babyfoot, biard...
32:46— C'est ça, la culture bro dans la tech ? — Pour réduire, mais c'est un peu ça. — Pour caricaturer, c'est ça ?
32:54— Exactement. Et donc c'est du coup aussi venu d'une réflexion d'une de nos salariés, une des premières, qui nous a dit
33:03« En fait, vous n'organisez que des événements, soirées, bières, babyfoot. C'est sympa, il y a une bonne ambiance. Mais moi, c'est pas mon truc. »
33:12Et en fait, elle me disait « Maintenant, on est plus nombreuses. On vient parce que la boîte nous plaît, qu'il y a une bonne ambiance,
33:22mais on voudrait des soirées qui ne soient pas centrées autour d'activités qui plaisent uniquement aux hommes. »
33:28Et donc du coup, on leur a payé un coaching en babyfoot. Non, je déconne.
33:34Non, du coup, effectivement, on a organisé des soirées. Et en fait, des soirées avec juste de la convivialité, où il n'y avait pas forcément des jeux,
33:52mais des moments sympas. On a choisi des endroits assez prestigieux pour mettre du prestige autour du fait qu'on changeait des lieux habituels.
34:06Et pour montrer aussi aux autres équipes qu'il y avait autre chose. Et en fait, le fait de mettre ces soirées nombreux sous un angle assez prestigieux,
34:15ça a fait sortir les hommes de leur cave. Et ça a donné vraiment une autre coloration, une autre nuance à nos soirées.
34:24Et maintenant, ils ne sont plus du tout en demande des soirées qu'il y avait autrefois. Et ça a vraiment changé l'ambiance interne et ça a ouvert évidemment la place des femmes.
34:33Et du coup, le fait que les soirées soient plus ouvertes et inclusives. Et dans les autres initiatives qu'on a faites qui marchent bien,
34:42moi je suis aussi vice-président d'ExaTrust, qui est la fédération des entreprises de logiciels de cybersécurité pour schématiser.
34:51Et on a lancé ce qu'on appelle les cyberhéroïnes. Et donc on fait ça tous les ans à nos universités d'été.
35:01On fait une série de vidéos avec chaque entreprise du monde de la fédération nomme sa cyberhéroïne.
35:07Et ça place vraiment aussi la femme sous un côté héroïne. Et ça a remporté un franc succès, on a eu des super feedbacks sur ces opérations annuelles.
35:21Et ça aussi permet de placer chaque femme de chaque entreprise, enfin les femmes qui sont élues cyberhéroïnes, dans un rôle d'héroïne qui n'est pas lié uniquement à leur rôle de femme,
35:32sans qu'elle ait, comme le disait Anne, à le porter elle-même. Elles sont nommées cyberhéroïnes.
35:39Donc ça les met en valeur sans qu'elles n'aient rien demandé. Et donc ça contribue à créer cette place qu'on veut donner.
35:46Merci beaucoup à tous les quatre pour vos témoignages.