Le secteur de la cybersécurité vit une pénurie de talents et un manque de diversité. Trois professionnelles de RBC discutent de l'importance d'avoir un effectif diversifié et inclusif, de la façon d'attirer plus de femmes et de la nécessité de revamper l'image du secteur pour combler les lacunes

Le secteur de la cybersécurité connaît une croissance rapide. Dans notre monde numérique actuel, les risques de sécurité ont augmenté de façon spectaculaire et le secteur travaille d’arrache-pied pour les neutraliser. Et pourtant, d’importantes pénuries de talents minent la réalité sur le terrain et les lacunes menacent de s’aggraver.

Alors que les entreprises s’efforcent d’accroître leur effectif en cybersécurité, elles font face à un obstacle majeur : La cybersécurité a un problème d’image. Les idées fausses abondent alors que la plupart des gens à l’extérieur du secteur croient qu’il regorge de sinistres pirates informatiques encapuchonnés et qu’une formation technique est essentielle pour y faire son entrée. Ces mythes ont entraîné un manque de diversité, ce qui exacerbe la pénurie de talents et entraîne des failles en matière de sécurité ainsi que le développement de solutions qui ne tiennent pas compte de l’ensemble de la population.

Lors de conversations récentes avec trois femmes travaillant dans le secteur de la cybersécurité à RBC, nous avons découvert l’importance de la diversité (en matière de sexe, d’origines, d’expérience, etc.), la façon dont un repositionnement du secteur pourrait contribuer à attirer les personnes requises pour protéger les Canadiens et la façon dont RBC relève le défi.

Gloria Kim : S’attaquer au problème d’image

Gloria Kim est première directrice, Éducation et sensibilisation, pour l’équipe Cybersécurité de RBC. Avant de se joindre à la Banque, elle était une professionnelle chevronnée du domaine publicitaire, qui travaillait sur des campagnes et des lancements de produits pour des marques multinationales vibrantes. La première fois que Mme Kim a été approchée pour un rôle en cybersécurité, elle a immédiatement rejeté la proposition, pensant qu’elle ne correspondait pas à ses intérêts ni à ses aptitudes. Mais la personne qui l’a contactée a mis en évidence les lacunes en matière de communication dans ce domaine en pleine croissance et la façon dont elle pourrait contribuer à les combler.

« Le monde de la cybersécurité se développe et évolue. Et son importance croît encore davantage dans le contexte de la migration numérique actuelle, constate Mme Kim. Alors, comment pouvons-nous rendre le discours technique compréhensible pour les Canadiens ? C’était un défi de marketing intéressant pour moi. », explique-t-elle.

Mme Kim s’efforce maintenant de trouver la vision humaine qui rendra la cybersécurité plus pertinente pour tout le monde. « Nous devons changer la perception du secteur. Par le passé, on mettait toujours l’accent sur le découragement et le climat de terreur associés à la cybersécurité. Nous devons changer le scénario et repenser la façon dont nous communiquons, de l’élaboration de contenu à la stratégie des modes de prestation, afin de nous démarquer dans cette mer de similitude. »

Venant de l’extérieur du secteur, Mme Kim est en mesure d’apporter une nouvelle perspective et de combler l’écart entre le travail technique et le Canadien moyen qui doit comprendre les bases de la cybersécurité et les mesures à prendre pour se protéger.

« En tant que femme et en tant qu’employée sans formation technique, je peux apporter un point de vue différent à la conversation, explique-t-elle. La diversité au sein de l’équipe nous permet de penser à la personne moyenne afin que nous puissions interagir efficacement avec elle et aller à sa rencontre au lieu de lui réciter un discours et d’espérer qu’elle l’a compris ».

Deborah Bayley Travis : Combler les lacunes envers la clientèle

Deborah Bayley Travis est directrice générale associée, Gestion du risque opérationnel. Elle travaille à RBC depuis 35 ans, mais elle occupe actuellement son premier rôle en cybersécurité. Son équipe est responsable de l’évaluation des risques et des contrôles, soit la surveillance des activités liées aux risques et la production de rapports sur le sujet.

Mme Bayley Travis met à profit trois décennies d’expérience opérationnelle dans le cadre de son rôle. En effet, elle a auparavant travaillé au sein du réseau des succursales, des services d’audit interne, de prestation des services par téléphone, du risque, des cartes et des paiements avant de se joindre à l’équipe Cybersécurité en 2015.

Tout comme le parcours de Mme Kim, celui de Mme Bayley Travis ne comprend aucune formation technique. Elle exploite plutôt des aptitudes acquises dans d’autres domaines. « Je peux aider mes collègues à comprendre le raisonnement de l’utilisateur final, dit-elle. Si l’équipe technique ne connaît pas l’aspect opérationnel, je peux participer à la conversation et expliquer les choses du point de vue d’un employé en succursale qui a un client devant lui. Le sentiment d’urgence et la perspective varient d’un bout à l’autre du processus. Je contribue à dresser un portrait global. »

Tout comme Mme Kim, Mme Bayley Travis pensait devoir acquérir une certaine expertise technique avant d’occuper son rôle.

« Les gens pensent que vous devez détenir un diplôme en informatique ou certaines connaissances techniques pour avoir une carrière en cybersécurité, affime-t-elle. Mais le titre du poste n’est pas toujours représentatif de la description de ses tâches. Il y a un éventail de rôles différents au sein de Cybersécurité. Vous n’avez pas nécessairement besoin d’être un gourou de l’informatique. »

Melissa Carvalho : Promouvoir des solutions inclusives

Contrairement à Mmes Kim et Bayley Travis, Melissa Carvalho a passé toute sa carrière dans le secteur de la cybersécurité. Comme ses deux collègues, elle n’avait cependant pas l’intention de se joindre à ce domaine. « J’ai fait une majeure double en mathématiques et en informatique, car je souhaitais devenir professeure de mathématiques au primaire. Lors de la dernière année de ma formation en enseignement, je suis allée à un salon de l’emploi où IBM m’a fait passer une entrevue. Ses représentants m’ont dit qu’ils m’offriraient un emploi dans leur division de cybersécurité une fois que j’aurais obtenu mon diplôme. C’est ainsi que j’ai commencé à travailler dans ce domaine. »

Quand Mme Carvalho a commencé, elle avait des idées préconçues sur ce secteur. « Je pensais que j’allais être capable de déjouer les mesures de protection pour m’infiltrer dans les systèmes. Je me rends compte maintenant que j’étais très naïve. Cette vision n’a rien à voir avec les éléments que j’examine ni avec mes tâches. »

Aujourd’hui, Mme Carvalho est vice-présidente de Gestion d’identité et d’accès, une division de Cybersécurité. Son équipe se concentre notamment sur l’authentification des identifiants d’utilisateur, des mots de passe et des données biométriques, essentiellement tout ce qui a trait à l’identité et aux accès des 80 000 utilisateurs internes de RBC et de 17 millions de clients.

Mme Carvalho est également l’ambassadrice canadienne de Women in Identity, un OSBL mondial dont le but est de promouvoir la parité hommes-femmes. « Des solutions numériques d’identité conçues pour tout le monde devraient être développées par tout le monde. Nous concentrons sur la diversité et l’inclusion dans le secteur de la cybersécurité. »

Elle parle avec passion des avantages de favoriser la diversité dans le domaine de l’identité, surtout dans le contexte mondial actuel de course à la numérisation. « Si les équipes de cybersécurité ne songent pas à la diversité et à l’inclusion lorsqu’elles développent des systèmes, elles excluent une grande partie de la population, dit-elle. Dans de tels cas, certaines personnes ne peuvent tout simplement pas utiliser le service. »

Mme Carvalho mentionne l’exemple récent des passeports biométriques du Royaume-Uni. « Ils n’ont pas tenu compte des femmes de couleur, déplore-t-elle. Cette omission a réduit la capacité de certaines femmes comme moi d’utiliser le lecteur de passeport au Royaume-Uni. Cette situation a aussi permis à des personnes mal intentionnées de manipuler le système et de le pirater en exploitant ses failles, ce qui a causé des problèmes. »

L’établissement d’un effectif diversifié est essentiel à la création d’une expérience inclusive pour l’utilisateur final. « Si l’équipe de cybersécurité manque de diversité, les préjugés seront programmés dans le produit en cours de développement, explique Mme Carvalho. À RBC, nous sommes conscients que les développeurs recueillent les exigences auprès des utilisateurs partout dans le monde et mettent à l’essai des solutions qui les représentent tous. Ainsi, nous pouvons répondre aux besoins de notre effectif et de notre clientèle diversifiés. »

La diversité en matière de cybersécurité est cruciale pour plusieurs raisons : pour appliquer un éventail de points de vue et d’expériences à la résolution de problèmes, pour élaborer des solutions qui tiennent compte de l’ensemble de la population et pour pallier la pénurie de talents.

Comment pouvons-nous y parvenir ?

« L’attraction et la mobilisation des talents devraient consister à aller à la rencontre des candidats potentiels, peu importe l’étape où ils se trouvent dans leur parcours de carrière. Que ce soit lors d’un rassemblement du secteur, d’une pause-café ou d’une activité de réseautage pour femmes, nous sommes présents pour avoir les échanges qui comptent le plus, pour en apprendre davantage sur les candidats et pour leur offrir une expérience sécuritaire et inclusive. Cela commence par la reconnaissance de nos biais conscients et inconscients, la recherche de l’ajout culturel plutôt que l’ajustement culturel et la démystification de la cybersécurité et de la banque à titre de domaine ou d’endroit où faire progresser sa carrière. La diversité commence par l’inclusion, laquelle est au cœur de notre stratégie en matière de talents », affirme Brien Convery, directeur général national, Communautés de talents prometteurs et recrutement inclusif.

Tout commence par l’attraction de candidats de divers milieux de travail et d’expériences variées ainsi que par la promotion de la vaste gamme de rôles qui existent dans le domaine. En outre, le fait de favoriser intentionnellement la diversité en matière de sexe, d’expérience, de capacités physiques, d’orientation sexuelle, de croyance peut contribuer à élargir notre éventail de perspectives et d’idées.

Après tout, lorsqu’on cherche à protéger tout le monde contre les cybermenaces, chaque groupe devrait prendre part à la discussion.

Le présent article vise à offrir des renseignements généraux seulement et n’a pas pour objet de fournir des conseils juridiques ou financiers, ni d’autres conseils professionnels. Veuillez consulter un conseiller professionnel en ce qui concerne votre situation particulière. Les renseignements présentés sont réputés être factuels et à jour, mais nous ne garantissons pas leur exactitude et ils ne doivent pas être considérés comme une analyse exhaustive des sujets abordés. Les opinions exprimées reflètent le jugement des auteurs à la date de publication et peuvent changer. La Banque Royale du Canada et ses entités ne font pas la promotion, ni explicitement ni implicitement, des conseils, des avis, des renseignements, des produits ou des services de tiers.