Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Les actions visant à améliorer la diversité des sexes dans la cybersécurité
Un rapport du CREST

Le , par Sandra Coret

21PARTAGES

7  0 
Le 9 juin 2020, un rapport publié par le CREST souligne les progrès réalisés en matière de diversité des sexes dans le secteur de la cybersécurité au cours des dernières années et indique les prochaines étapes nécessaires pour continuer à combler l'écart entre les genres. Le CREST - l'organisme à but non lucratif qui représente l'industrie de la sécurité technique, y compris l'évaluation de la vulnérabilité, les tests de pénétration, la réponse aux incidents, le renseignement sur les menaces et le SOC (Security Operations Centre) - a constaté que, si, la sensibilisation à la diversité des sexes s'est améliorée, il reste encore du travail à faire pour faire une différence pratique significative.

Dans les sondages effectués lors de l'atelier sur la diversité des sexes du CREST, seuls 14 % des participants ont affirmé que le travail accompli pour réduire l'écart était insuffisant, mais 86 % ont estimé que si des progrès ont été réalisés, ils sont loin d'être suffisants. L'étude a également révélé que 59 % des participants ont qualifié leur expérience dans l'industrie de mitigée, ayant reçu un soutien et joué des rôles, mais soulignant les obstacles et les défis à surmonter du fait d'être une femme.


Les ateliers avaient pour objectif principal d'inspirer le changement et ont conclu que les principales priorités en matière de changement sont d'encourager les filles à l'école à étudier l'informatique, d'améliorer la visibilité des modèles féminins, de remettre en question la perception de l'industrie et les rôles sexospécifiques perçus, et de mettre en place un mentorat et un encadrement féminin à l'échelle de l'industrie.

Le rapport suggère que la principale raison de la sous-représentation des femmes dans l'industrie de la cybersécurité est due à un manque d'intérêt pour le sujet dès l'âge scolaire. Lorsqu'il s'agit d'envisager des moyens d'apporter des changements, le rapport recommande que les dirigeants de l'industrie - y compris les directeurs, les PDG et les organismes d'accréditation - puissent et doivent être chargés d'approcher les écoles pour les aider à éduquer et à encourager les élèves. Les écoles pourraient également promouvoir des initiatives telles que le concours de filles en ligne de CyberFirst, qui vise à inciter la prochaine génération de jeunes femmes à envisager l'informatique comme une option en vue d'une future carrière dans la cybersécurité.

Les conclusions du CREST mettent également en évidence des problèmes liés aux pratiques de recrutement actuelles, notamment la manière dont les descriptions de poste sont rédigées, la langue utilisée et même, sans doute, les exigences des candidats. Les représentantes aux ateliers ont convenu que l'inclusion d'options de formation sur l'annonce d'emploi encouragerait davantage de candidates, tout comme des horaires de travail flexibles, de bonnes politiques de maternité et un soutien au retour au travail. Une autre conclusion clé est la demande d'un programme de mentorat et d'encadrement des femmes à l'échelle de l'industrie afin de créer une communauté féminine plus forte et plus proche tout en permettant aux femmes de se développer et d'évoluer dans leur carrière.

"Il est encourageant de constater qu'en tant qu'industrie, nous progressons, mais il reste encore beaucoup à faire et l'amélioration de la visibilité des modèles féminins nous permettra de remettre en question la perception de l'industrie de la cybersécurité", déclare Ian Glover, président du CREST. "Les écoles détiennent la clé et nous devons les aider à encourager davantage de filles à entrer dans l'industrie. En outre, le programme de mentorat offrirait une plate-forme sur laquelle les modèles de rôle pourraient aider à encadrer et à guider les autres, ce qui permettrait de remettre en question la perception du genre dans l'industrie",, ajoute M. Glover. "Les actions sont bien pensées, elles sont réalisables mais ont juste besoin du soutien de l'industrie, de l'éducation et des recruteurs".


Ian Glover, président du CREST

Téléchargez le rapport complet

Ce rapport est le fruit d'une recherche menée parmi les membres du CREST et d'un accès libre à la Journée du Cyber. Il fait partie d'une série de rapports sur la diversité qui peuvent être consultés dans la zone de partage des connaissances du site web du CREST.

À propos de CREST

Le CREST est un organisme d'accréditation et de certification à but non lucratif qui représente l'industrie de la sécurité de l'information technique. CREST fournit des accréditations reconnues au niveau international pour les organisations fournissant des services de sécurité technique et des certifications de niveau professionnel pour les personnes fournissant des services d'évaluation de la vulnérabilité, de tests de pénétration, de réponse aux incidents cybernétiques, de renseignement sur les menaces et de centre d'opérations de sécurité (SOC). Les entreprises membres du CREST sont soumises à des évaluations régulières et rigoureuses, tandis que les personnes certifiées par le CREST passent des examens rigoureux pour démontrer les plus hauts niveaux de connaissances, d'aptitudes et de compétences. Afin de garantir l'actualisation des connaissances dans des environnements de sécurité technique en évolution rapide, le processus de certification est répété tous les trois ans.

CREST est dirigé par un comité exécutif élu composé de professionnels de la sécurité expérimentés qui promeuvent et développent également la sensibilisation, l'éthique et les normes au sein de l'industrie de la cybersécurité. Le CREST soutient ses membres et l'industrie de la sécurité de l'information au sens large en créant du matériel de recherche en collaboration. Cela permet à l'industrie de se faire entendre, de partager ses connaissances et de fournir des conseils sur les bonnes pratiques à la communauté au sens large.

Source : CREST

Et vous ?
Et vous, que pensez-vous de l'inégalité des genres dans le domaine informatique en général ?
Avez-vous constaté une présence plus accrue de sujets féminins dans le secteur ?
Comment faire en sorte que le domaine de l'informatique attire plus de femmes ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de el_slapper
Expert éminent sénior https://www.developpez.com
Le 15/06/2020 à 14:56
Il y a un monde entre "mettre des quotas" et "essayer de changer le discours ambiant pour que tout le monde se sente le bienvenu dans ce domaine qui manque de bras". Car oui, la cyber-sécurité manque de bras. Derrière toutes ces communications se cache un besoin étendu en main d'oeuvre, et la logique sous tendue est juste de chasser sur des terres plus étendues.

Après, certains peuvent aller trop loin dans les mesures "égalitaristes", et c'est un problème aussi. Pour autant, chercher à attirer plus de monde dans une branche qui manque de bras me parait plutôt une bonne idée. Ca se fait avec les outils marketing modernes, qui incluent des discours que Neckara est connu pour vomir. C'est son droit. Pour moi, ça n'est jamais que du marketing.
4  0 
Avatar de gangsoleil
Modérateur https://www.developpez.com
Le 17/06/2020 à 14:24
Citation Envoyé par Neckara Voir le message
Si tu recrutes un homme dont tu sais qu'il va se tuer au travail, ou si tu recrutes une femme qui va te mettre dans la merde en déposant un congé maternité au dernier moment, en quittant ou en se mettant à temps partiel à la fin de son congé maternité... il est normal d'avoir des écarts de salaires.
Si tes suppositions étaient vraies, les conclusions pourraient l'être également, mais j'ai un doute : qu'est-ce qui te laisse penser que l'homme que tu recrutes va se tuer au travail alors que la femme va poser un congé maternité dans quelques mois ? Pour moi ce sont des préjugés complètement infondés, d'autant plus sur des jeunes.

Tu peux aussi engager un homme qui bosse bien pendant sa période d'essai, puis une fois celle-ci finie (après renouvellement automatique), se met à ne rien faire. N'es-tu jamais tombé sur des cas comme ça ? Moi si, et c'est de mon point de vue beaucoup plus problématique que quelqu'un qui cherche à avoir une vie privée, ce qui ne l'empêche pas de bien bosser.
4  0 
Avatar de phil995511
Membre averti https://www.developpez.com
Le 15/06/2020 à 14:47
Y a pas assez d'homme esthéticiens ou pédicures et pas assez de femmes maçons ou conducteur de poids lourds non plus !!

Franchement tout fout le camps, rires !!
3  0 
Avatar de olaxius
Membre averti https://www.developpez.com
Le 15/06/2020 à 17:35
A mettre en parallèle avec ce rapport de décembre 2019 .

https://www.developpez.com/actu/2876...s-d-une-etude/

Le rapport du CREST dit :
Les conclusions du CREST mettent également en évidence des problèmes liés aux pratiques de recrutement actuelles, notamment la manière dont les descriptions de poste sont rédigées, la langue utilisée et même, sans doute, les exigences des candidats. Les représentantes aux ateliers ont convenu que l'inclusion d'options de formation sur l'annonce d'emploi encouragerait davantage de candidates, tout comme des horaires de travail flexibles, de bonnes politiques de maternité et un soutien au retour au travail.
Ils ont oublié l'essentiel de multiplier par 10 le salaire des femmes , ainsi je suis persuadé qu'on inverserait la tendance .

Ce rapport est totalement "CRESTIN"
3  0 
Avatar de diabolos29
Membre éprouvé https://www.developpez.com
Le 17/06/2020 à 13:08
Citation Envoyé par Neckara Voir le message
Si tu recrutes un homme dont tu sais qu'il va se tuer au travail.
Tu parles de qui au juste ? Celui qui ruiner sa vie perso ou bien celui qui va faire un petit burn out ou bien plutôt celui qui va passer à l'acte (remarque que dans un certain ordre, ces options ne sont pas incompatibles) ?
3  0 
Avatar de Darkzinus
Expert éminent https://www.developpez.com
Le 17/06/2020 à 13:26
Citation Envoyé par Neckara Voir le message
Après, je suis désolé si ça vous choque... mais la réalité est là. Vous allez payer plus cher 1kg de pâtes que 500g de pâtes. Ben c'est pareil pour les entreprises avec ses employés.
Sauf que tu ne parles que de quantité là (je préfère payer des bonnes pâtes plus cher !) … La qualité de travail est pourtant autant, voire plus importante que la quantité produite (surtout dans nos métiers) !
4  1 
Avatar de el_slapper
Expert éminent sénior https://www.developpez.com
Le 17/06/2020 à 17:15
Citation Envoyé par Neckara Voir le message
C'est une vérité statistique.

Alors certes ce ne sera pas vrai pour chaque individus, mais ça reste une bonne heuristique, que tu pourra corriger dès les premiers mois après l'embauche.
Voilà. Tu gères les gens comme des statistiques. C'est un peu ça, ton problème.
5  2 
Avatar de yento
Membre expert https://www.developpez.com
Le 18/06/2020 à 12:04
Citation Envoyé par el_slapper Voir le message
Il y a un monde entre "mettre des quotas" et "essayer de changer le discours ambiant pour que tout le monde se sente le bienvenu dans ce domaine qui manque de bras". Car oui, la cyber-sécurité manque de bras. Derrière toutes ces communications se cache un besoin étendu en main d'oeuvre, et la logique sous tendue est juste de chasser sur des terres plus étendues.
C'est un article americain qui a ete traduit .

Les entreprises americaines recrutent par quota. Elles ont des quotas a satisfaire entre les deux sexes.
Apres entretien avec une candidate, si c'est un non, les RH demandent de bien confirmer 3 fois si on ne voulait pas dire oui, parce que quota, au bout de quelques candidates refusees, les RH recrutent quand meme peu importe le retour, parce que quota a satisfaire.

Je pense pas que cette pratique Americaine ait atteint l'hexagone?

Citation Envoyé par Mat_MAT_BI Voir le message
Et un travelo, ça compte pour quoi ?
Une telle remarque dans une entreprise nord americaine peut te faire perdre ton job.

(Du coup la question n'a pas lieu, puisque le poste est libre.)
3  0 
Avatar de gangsoleil
Modérateur https://www.developpez.com
Le 19/06/2020 à 12:32
Citation Envoyé par Neckara Voir le message
Un employé, surtout dans les TPE/PME, doit se remplacer. Donc soit c'est les autres employés qui payent pour un choix personnel d'une autre employée, en se retrouvant surchargés, ce qui est en soit inacceptable, et n'est pas viable à long-terme. Soit c'est l'entreprise qui paye... soit à trouver un remplaçant, ce qui est loin d'être gratuit, avec une campagne de recrutement, un temps d'adaptation, voire une formation, potentiellement dans des délais très courts, pour un emploi a priori précaire. Soit l'entreprise accepte une baisse d'activité... et c'est un manque à gagner pour elle. Sans compter l'incertitude qui a un prix en soit.

Tout cela pour un choix personnel et privé, qui ne regarde pas l'entreprise (ou ses collègues), mais qui se retrouve à en assumer la responsabilité.
[...]
Ce que tu dis est faux, le congé maternité a un prix pour l'entreprise (cf plus haut).
Si ce que tu dis est vrai, tu seras d'accord pour dire que ça s'applique aussi aux autres types de congés. Donc qu'un salarié qui ne prend pas de congé, ce qui est aussi un choix personnel et privé, doit être payé plus ?

Et pour moi, tu oublies une autre chose : une personne heureuse est plus productive. Et pour la plupart des gens, cela implique non seulement la vie professionnelle mais aussi la vie personnelle. Et donc si une entreprise favorise les choix personnels et privés comme tu les appelles, ça peut aussi être un investissement très rentable.

L'exemple que tu prends est vrai pour des ordinateurs portables, pas pour des êtres humains.
5  2 
Avatar de diabolos29
Membre éprouvé https://www.developpez.com
Le 15/06/2020 à 9:00
Il ne s'agit pas de forcer quiconque à faire un métier qui ne l'intéresse pas.

A mon sens, il s'agit plus de lutter contre les stéréotypes liés au genre dans ces métiers (stéréotype que l'on a tous plus ou moins). Par effet de bord, ça vise aussi à lutter contre l'autocensure, à la fois de femmes lorsqu'elles sont amenées à faire leur choix d'études et à la fois des recruteurs qui peuvent être tentés de reproduire le modèle dominant de leurs recrutements passés.
6  4