D’après le rapport sur les risques mondiaux du Forum économique mondial, les cyberattaques sont perçues par les entreprises du monde entier comme le quatrième plus grand risque auquel elles doivent faire face, et cette inquiétude semble fondée.
En effet, des recherches de Deep Instinct ont révélé que les attaques de logiciels malveillants ont augmenté de 358 % en 2020, tandis qu'une étude d'IDG Research Services souligne que près de 80 % des Responsables en informatique et en sécurité informatique considèrent leurs entreprises comme insuffisamment protégées contre les cyberattaques.
Si le risque est correctement évalué, les individus capables de le gérer ne sont cependant pas nécessairement disponibles. L'étude sur les effectifs du secteur de la Cybersécurité réalisée par l’International Information System Security Certification Consortium (ISC) annonce qu'il faudrait environ 4 millions de professionnels supplémentaires à l’échelle mondiale pour répondre à la demande des secteurs public et privé.
Avec un tel besoin de compétences, il devient crucial d'explorer des viviers de candidats auparavant négligés, comme les individus neurodivers. Les adultes atteints de troubles tels que l'autisme, le syndrome d'Asperger, le trouble du déficit de l'attention avec hyperactivité (TDAH) et la dyslexie sont encore largement sous-représentés dans de nombreux secteurs.
Si l'on s’intéresse à l'autisme uniquement, le problème saute aux yeux. Aux États-Unis, 85 % des diplômés universitaires atteints d'autisme sont au chômage. En Australie, seuls 40 % des autistes sont actifs, contre 83 % des personnes sans handicap. Et au Royaume-Uni, seuls 32 % des adultes autistes ont un emploi rémunéré, dont 16 % à temps plein.
Simon Davies est Ingénieur principal en sécurité informatique chez Nuance Communications. Il est également atteint du syndrome d'Asperger, auto-diagnostiqué dans sa trentaine avant d’être confirmé par le corps médical. Bien que son diagnostic soit arrivé tardivement, il affirme que les signes étaient là dès le début. « Je ne communiquais pas bien avec les autres enfants, j'étais dans mon propre monde », explique-t-il. « J'ai trouvé très difficile de me socialiser et de jouer comme les autres enfants. Je n'étais pas intéressé par les mêmes choses. J'ai toujours été plus ami avec les personnes plus âgées que moi. Je ne me suis jamais vraiment adapté à ma tranche d'âge. L'école ne m'intéressait pas, je m’y m'ennuyais. J'obtenais de très bonnes notes, mais elle ne retenait pas mon attention. »
Il s'est toutefois découvert une passion précoce pour les ordinateurs, en démontant l'ordinateur de sa mère et en apprenant des techniques de piratage. Il dit avoir rencontré de nombreuses autres personnes neurodiverses au sein des communautés de hackers.
« On ne volait pas d'argent, on faisait juste des bêtises. C'est comme un foyer pour les autistes. À l'école, j'étais sévèrement malmené. Les enseignants ne comprenaient pas vraiment la situation, les médecins ne comprenaient pas vraiment ce qui n'allait pas chez moi, alors j'ai trouvé un foyer en ligne. »
Si de nombreuses personnes neurodiverses trouvent certains aspects du monde du travail et de la vie sociale difficiles à appréhender, leur affection peut également être source d’atouts spécifiques.
Les personnes atteintes du syndrome d'Asperger ou d'autisme excellent souvent dans le repérage de modèles, elles sont particulièrement attentives aux détails et sont douées pour la résolution de problèmes. Elles abordent souvent les problèmes de manière différente et peuvent apporter des solutions extrêmement créatives.
« Les personnes neurodiverses adorent la résolution de problèmes », déclare Simon Davies. « Elles sont obnubilées et ne s’arrêtent pas avant d’avoir trouvé la solution. Elles ont tendance à se concentrer sur ce qu’elles aiment faire. »
Nombre de ces caractéristiques peuvent être particulièrement utiles dans les disciplines techniques, et les fonctions dans le domaine de la sécurité notamment. L'Infosec Institute cite les compétences en informatique et en réseau, en analytique et en audit parmi les cinq compétences les plus importantes pour les professionnels de la Cybersécurité.
Crest est un organisme international d'accréditation et de certification à but non lucratif qui représente et soutient le marché de la sécurité technique de l'informatique. Dans son rapport 2020, intitulé Neurodiversity in the technical security workplace, il déclare : « L'industrie de la Cybersécurité reconnaît que les personnes autistes apportent des compétences inestimables au secteur et sont souvent les plus performantes dans les rôles techniques.
« Le Government Communications Headquarters, organe britannique responsable du renseignement d'origine électromagnétique et de la sécurité des systèmes d’information, par exemple, est l'un des plus grands employeurs de personnes autistes au Royaume-Uni. La National Crime Agency (NCA), agence britannique d’application de la loi, a révélé que de nombreux pirates informatiques adolescents se sont révélés être autistes. »
Si les candidats neurodivers peuvent présenter des avantages certains en tant que salariés, de nombreux processus d'entretien ne leur donnent pas les meilleures chances de réussite. Simon Davies alerte sur le fait que certains outils d'évaluation peuvent représenter des obstacles pour les personnes neurodiverses, comme les entretiens de groupe.
« C'est horrible quand les entretiens placent des personnes neurodiverses dans un groupe pour travailler sur une mission commune », dit-il. « Dans ce genre d’exercice, une personne neurodiverse va se plonger dans un réel mutisme. Elle pourrait parfaitement réaliser le travail, mais elle se sentira simplement dépassée par les personnes qui l’entourent. Les personnnes neurodiverses travaillent mieux en solitaire. »
Mieux vaut s'assurer de la mise en place de mesures adaptées pour évaluer les compétences, plutôt que d'attendre de ces candidats qu'ils se présentent de la même manière que leurs collègues neurotypiques. Brad Cohen, Directeur marketing chez Aspiritech, s'est entretenu avec Hays à ce sujet l'an passé. La totalité du personnel de cette entreprise américaine à but non lucratif spécialisée dans les logiciels et les tests d'assurance qualité (AQ) est composée d’autistes. Les fondateurs Brenda et Moshe Weitzberg ont créé l'entreprise en 2008 après que leur fils autiste Oran s’est vu refuser de nombreux emplois.
Bien sûr, il ne suffit pas d'améliorer le processus d'entretien. Les entreprises doivent également veiller à ce que les collègues neurodiversifiés bénéficient du bon support dès leur prise de fonction.
Selon M. Davies, elles doivent comprendre que la communication, en particulier, est souvent un domaine marqué par une grande différence.
« Comme la plupart des gens, les personnes neurodiverses vont essayer de s’intégrer », dit-il. « En tant qu'humains, nous ne sommes pas des animaux de meute, mais nous formons des groupes. Les personnes neurodiverses essaient de s’intégrer à ces groupes, mais elles semblent parfois un peu étranges.
« Certaines vont être très discrètes, d’autres seront excentriques. Le spectre de l’autisme est très large, mais il crucial que nous soyons acceptés même si nous ne communiquons peut-être pas exactement de la même manière. »
Il est également nécessaire de sensibiliser les employés neurotypiques pour les aider à mieux comprendre les différences que leurs collègues neurodivers apportent dans l’environnement de travail. M. Davies déclare avoir lui-même constaté que certaines personnes ne savaient pas comment réagir lorsqu’il leur annonçait être atteint du syndrome d'Asperger.
« J’ai découvert qu’en faisant preuve d’honnêteté et de transparence, lorsque je dis “J'ai le syndrome d'Asperger”, les gens commencent à me parler comme à un enfant. Un jour, j’ai même dû dire à quelqu’un : “Vous parlez à quelqu'un qui a aidé la National Crime Agency à attraper de grands criminels. Je ne suis pas un idiot”. »
« Un manager m'a également dit : “La communication s’apprend pendant l’enfance.” Et je lui ai répondu : “Peut-être dans votre cas. Ma façon de communiquer est différente, et ce n'est pas quelque chose que je contrôle, et j'aimerais pouvoir communiquer comme vous. Mais même s’il existait un remède, je ne le prendrais pas.” »
En ce qui concerne les personnes neurodiverses, Simon Davies affirme que la persévérance peut être la clé du succès : « N'abandonnez jamais, il faut être têtu ! J’ai failli abandonner parfois. Je vivais des moments difficiles. Continuez à postuler pour de grandes entreprises et pour des entreprises qui ont une certaine compréhension [de la neurodiversité]. »
Le rapport de Crest, Neurodiversity in the technical security workplace, propose une série de recommandations visant à faciliter le processus d'entretien de candidats neurodivers et avance également quelques conseils pour aider les entreprises à améliorer leur processus de recrutement de tous les types d’individus :
Comment devenir un expert en cybersécurité ?
IT : les métiers de la cybersécurité recrutent !
Ces experts de l'IT dont votre entreprise a besoin
5 conseils pour briller en entretien technique en IT
Pourquoi le code est-il la nouvelle langue universelle ?
À la recherche d’une opportunité dans le secteur de la cybersécurité ? Consultez toutes nos offres en Technology et ne manquez pas notre rendez-vous trimestriel Hays Tech Talk. Vous ne l'avez pas encore visionnée ? Pas de panique, retrouvez notre vidéo ci-dessous !
Lydia Boudjemai Manager & consultante en recrutement IT - Experte en Cybersécurité
De formation supérieure en Ressources Humaines, Lydia présente une expérience de plus de 6 ans dans le recrutement IT et de 3 ans en recrutement cybersécurité. Après une expérience dans un cabinet de recrutement anglais spécialisé en cybersécurité, elle intègre Hays en 2019 où elle développe le secteur de la cybersécurité au sein de la division IT en Ile-de-France. Actuellement consultante en recrutement senior depuis 2 ans chez Hays dans l'équipe Technology, elle est micro-spécialisée sur les métiers de la cybersécurité. Elle aide les professionnels de la cybersécurité à développer leur carrière et s’assure que les entreprises soient soutenues par les meilleurs cyber-talents. En parallèle, elle évolue sur des fonctions managériales et encadre l’équipe de consultants dédiés au recrutement Infrastructure IT en CDI composée de 5 personnes.
