Tribune Coécrite avec Nacira Salvan, Fondatrice et présidente du CErcle des Femmes de la CYberSécurité (CEFCYS)
Pauline Rose Clance et Suzanne Imes sont les deux professeures américaine de psychologie qui ont identifié le « phénomène de l’imposteur » dans les années 70. En deux mots, celui-ci se caractérise par un doute permanent et constant. Il est d’ailleurs communément admis que chacun de nous développera cette pathologie à un moment ou à un autre de sa carrière professionnelle…
Ce qui a fini également par être identifié, c’est qu’il se retrouve davantage dans les métiers associés à un stéréotype. Le secteur de la cybersécurité en est ici un parfait archétype : selon l’imagine d’Epinal, un environnement presque exclusivement masculin, composé d’ingénieurs, parfois cadres, souvent geek.
Un syndrome bien connu mais mal détecté
Selon plusieurs études, pour plus d’une personne sur deux (60%) « si [elle] a réussi, c’est surtout parce qu’[elle] a eu de la chance ». Dans le domaine des sciences, ce chiffre atteint même les 70% : « La plupart de ceux ou de celles qui souffrent d’un syndrome de l’imposteur ne se qualifient pas volontiers d’imposteurs. Or, lorsqu’ils entendent parler de ce syndrome, ils s’écrient : « C’est exactement ce que je ressens, comment le savez-vous ? » » (Clance, 1985).
S’il y a presque autant de formes du syndrome que d’individus, il est toutefois possible d’identifier 3 caractéristiques majeures : l’impression de tromper son entourage, la tendance à la mauvaise attribution & la peur d’être un jour démasqué.
Un syndrome à dédramatiser
Ce syndrome ne concerne en effet que les personnes qui réussissent ou qui bousculent leur zone de confort. C’est là un élément essentiel car il ne s’agit pas d’une condition qui se diagnostique et qui se soigne (comme une maladie psychiatrique), mais d’une expérience psychologique douloureuse.
A l’inverse, remettre en doute ses capacités (à petite dose ou de façon temporaire) s’avère nécessaire pour qui espère évoluer. Si vous êtes en mesure de remettre en question vos compétences, vous êtes probablement capable de remettre en question… votre propre remise en question !
Autre point clé : développer sa confiance ; en soi et envers les autres. Les victimes qui s’interrogent exagérément sur leurs propres capacités auront le plus grand mal à entendre tout le bien qu’on pense d’elles. Lutter contre ce biais, c’est apprendre à écouter et à entendre les messages positifs, de façon à développer son ego.
Un syndrome inévitable en cyber ?
Comme précisé plus avant, s’il s’observe partout, celui-ci reste plus prégnant dans les secteurs scientifiques où nombre de stéréotypes nous poussent à douter de notre capacité à agir. Dans la « cyber », il est ainsi courant que les femmes ou les personnes n’ayant pas un bagage scolaire « classique » s’interrogent sur leur propre légitimité. Pour quelles raisons ?
– les stéréotypes : la cybersécurité reste perçue comme un domaine réservé au « garçon – fort en maths – bac S – école d’ingé. » ; ce qui contribue à agir comme un repoussoir pour tous les autres profils « minoritaires » tels que les femmes, les personnes en reconversions professionnelles ou les diplômés de filières non scientifiques. Une des pistes, pour rendre ce secteur plus attrayant, pourrait donc consister à adopter une approche plus
« magnanime » et plus « pratique ».
– l’adaptation du secteur : le monde du travail doit continuer d’évoluer. Aujourd’hui, nombre d’entreprises IT n’ont d’autres choix que de s’adapter et développer une grande forme d’agilité si elles veulent continuer à attirer des ressources qui se raréfient chaque année. Une adaptation souvent plus complexe à mettre en œuvre dans les sociétés dont le cœur de métier est centré sur la technique, la conduite du changement y étant souvent plus longue à engager.
Dans un domaine faisant face à une telle pénurie de talents, il est indispensable d’élargir le champ des possibles. Cela passe évidemment par l’offre de formation. Le monde de la cyber doit créer des passerelles et rappeler qu’il n’est PAS nécessaire d’appartenir au sérail pour prétendre devenir un de ses experts patentés. De nombreux métiers connexes existent et sont propices à des réorientations ou à des reconversions réussies.
La cybersécurité est un élément essentiel de la transformation numérique en cours, ce que l’actualité ne cesse de nous rappeler au gré de cyberattaques de plus en plus médiatisées. Si le monde change, le secteur le doit lui aussi en s’ouvrant à des profils plus représentatifs de la société qu’il a pour mission de protéger.
Enfin, si un bagage technique minimum reste nécessaire, ce dernier n’est plus suffisant. L’ambition est d’ouvrir largement le secteur aux femmes, aux étudiants au profil dit « non-scientifique », aux salariés soucieux de « bifurquer » et à toutes celles et ceux qui aujourd’hui se sentent A TORT moins légitimes. Seule une dynamique collective permettra d’atteindre cet objectif. Pour les années à venir, l’éducation et la formation à la cybersécurité auront un rôle crucial à jouer. Bougeons les lignes dès à présent. Le temps presse.