Polygon Created with Sketch. Blog

Favoriser l’innovation dans le domaine de la cybersécurité par la diversité et l’inclusion

La demande de talents en matière de cybersécurité connaît actuellement une croissance exponentielle. À l’échelle mondiale, environ 1,2 million d’emplois en cybersécurité sont actuellement disponibles. De nombreux postes sont vacants depuis un certain temps. Les employeurs ne parviennent pas à trouver des personnes qualifiées pour occuper ces postes vacants. Au Canada, le compte officiel fait état de 10 000 postes cybernétiques actuellement disponibles. Ce nombre est probablement beaucoup plus élevé si l’on inclut le marché caché de l’emploi.

En Amérique du Nord, la main-d’œuvre en cybersécurité n’est généralement pas très diversifiée. Les femmes ne représentent que 20 % des effectifs, tandis que 25 % seulement s’identifient comme Noirs, Autochtones ou personnes de couleur. 

Poser les bonnes questions

Lorsque la création d’un nouveau programme de formation pour le développement rapide de la main-d’œuvre dans le domaine de la cybersécurité a été envisagée, nous avons commencé par poser quelques questions de base afin de donner un caractère intentionnel à notre approche et de combler les lacunes apparentes du secteur. Nous nous sommes demandé pourquoi nous voulions créer un nouveau programme, qui nous voulions attirer dans le secteur de la cybersécurité, et quels obstacles entraveraient ces efforts. Cela nous a permis de créer une opportunité d’apprentissage unique qui pourrait faire appel à des personnes issues d’un large éventail de milieux, d’expériences professionnelles et de vie.

Le programme de formation accélérée en cybersécurité (Accelerated Cybersecurity Training Program – ACTP) du Rogers Cybersecure Catalyst, à l’Université Ryerson, permet aux personnes qui effectuent un changement de carrière de lancer de nouvelles carrières en cybersécurité. Nous savons qu’une main-d’œuvre diversifiée en matière de cybersécurité favorisera de nouvelles perspectives et permettra d’innover plus rapidement. La diversité au sein d’une cyberéquipe apporte de nouvelles idées et de nouvelles perspectives issues des expériences individuelles uniques, de sorte que de nouvelles perspectives émergent. 

Définir la diversité

L’un des obstacles à franchir est la définition de la diversité dans le domaine de la cybersécurité. Les organisations doivent s’interroger sur ce que le terme « diversité » signifie pour elles, et examiner comment le mettre en pratique. La définition que j’aime décrit un élément qui est représenté et acquis par des expériences, notamment l’éducation, le parcours professionnel, les différences culturelles et l’âge. Cela signifie qu’il faut envisager le concept sous un angle plus vaste qui inclut, mais dépasse, le sexe, la race et l’orientation sexuelle. Un autre défi est la nécessité de sensibiliser les employeurs et les entreprises à l’impact positif considérable que cette approche peut avoir sur la création de solutions de cybersécurité et sur les résultats financiers. 

En élaborant ce programme de manière intentionnelle, nous avons déterminé les personnes que nous voulions voir représentées dans le domaine de la cybersécurité. Les femmes, les personnes à mi-carrière, les personnes qui changent de carrière et les nouveaux arrivants au Canada peuvent tous apporter de nouvelles idées et de nouveaux points de vue sur la cybersécurité. Nous avons réalisé qu’un programme de main-d’œuvre rapide offrant des microcrédits hautement prisés, plutôt qu’un diplôme dont l’obtention nécessite trois ou quatre ans, nous permettrait d’accroître le nombre de personnes qualifiées tout en augmentant la représentation de ces groupes.

Les personnes possédant des expériences diverses posent des questions différentes. Grâce à ce programme, nous avons vu des personnes poser des questions surprenantes qui peuvent conduire à la résolution d’importants problèmes de cybersécurité. La collaboration de diverses perspectives permet de dégager des idées pour l’innovation par la créativité.

La valeur des partenariats

En posant dès le départ des questions de base sur nos objectifs et nos cibles, nous avons pu mettre en œuvre notre programme. Nous avons établi des partenariats avec des organisations communautaires et des partenaires d’emploi, tels que le YMCA et COSTI, qui s’adresse aux nouveaux arrivants, et d’autres personnes influentes. Notre modèle est conçu pour les personnes issues de plusieurs professions et aide les personnes à se réorienter rapidement vers une nouvelle carrière grâce à un programme intensif de sept mois conçu pour leur permettre d’acquérir les compétences et les certifications dont elles ont besoin. 

Cette conception intentionnelle a été utile à notre programme ACTP. Nous sommes fiers d’annoncer que 72 % de nos diplômées sont des femmes. De plus, nous avons des participants qui se forment à la cybersécurité et qui proviennent de diverses carrières. Des chefs cuisiniers, des enseignants, des mécaniciens et des avocats figurent parmi les personnes qui ont adhéré et prospéré. Nous avons également attiré de nouveaux Canadiens, souvent très qualifiés, mais nettement sous-employés, venant d’autres nations et d’autres expériences professionnelles et apportant un niveau énorme de connaissances, d’engagement et d’enthousiasme.  

La pandémie a obligé le programme à passer d’une formation hybride à un environnement virtuel. Cependant, nos participants se sont bien adaptés à ce changement. Beaucoup nous disent que l’apprentissage en ligne leur a permis de mieux concilier la formation intensive du programme et les autres exigences de leur vie professionnelle, familiale et personnelle. L’ACTP a récemment reçu 1,8 million de dollars du Centre des Compétences futures pour lancer l’initiative de transformation du cybertalent. Ce programme de recherche et d’expansion de l’ACTP actuel est axé sur le recrutement d’étudiants de race noire, d’autochtones et de personnes de couleur. 

Tous ces efforts sont, à mon avis, essentiels aux cyberdéfenses du Canada. L’intégration d’une plus grande diversité dans la main-d’œuvre canadienne en matière de cybersécurité renforcera nos efforts dans ce domaine, tant dans le secteur public que privé. À l’heure actuelle, le Canada ne dispose pas du nombre et de la diversité nécessaires pour disposer d’une main-d’œuvre solide en matière de cyberdéfense, mais nous faisons de grands progrès pour y remédier. 

Rushmi Hasham est directrice du développement et des programmes de formation accélérée en cybersécurité à Rogers Cybersecure Catalyst, à l’Université Ryerson. 

Les points de vue, les réflexions et les opinions exprimés ici sont ceux de l’auteur et ne reflètent pas nécessairement le point de vue, la politique officielle ou la position du Centre des Compétences futures ou de l’un de ses membres du personnel ou des partenaires du consortium.