Pour le 8 mars, I-TRACING valorise la mixité en dévoilant le parcours atypique d’Oumaima Bekkali, ingénieure devenue experte en cybersécurité.

À l’approche de la Journée Internationale des droits des Femmes, la place des talents féminins dans la Tech reste un sujet central. Selon Women4Cyber (https://women4cyber.eu/), les femmes ne représentent que 17 % des professionnels du secteur. L’enquête 2024 d’ISC2 (https://www.isc2.org/) note quant à elle que 23 % des équipes de cybersécurité sont composées de femmes à l’échelle mondiale.

Chez I-TRACING (https://www.i-tracing.com), premier pure-player européen des services de cybersécurité, les collaboratrices représentent 20 % des effectifs, dont 16 % sont des ingénieures expertes. Pour illustrer cette dynamique, Oumaima Bekkali, Cheffe de Projet Manager IAM (Gestion des Accès et des Identités), revient sur son itinéraire professionnel inattendu.

Un destin bouleversé par une faille de sécurité

Loin d’être une vocation initiale, l’entrée d’Oumaima Bekkali dans ce secteur de pointe est le fruit d’un événement fortuit et malheureux, transformé en opportunité. Elle raconte cette expérience fondatrice :

« Je me destinais à suivre un parcours d’ingénieur classique, à savoir classes préparatoires scientifiques et école d’ingénieur au Maroc, et je n’envisageais pas de rejoindre le domaine de la cybersécurité. Je n’avais d’ailleurs même pas considéré l’ingénierie dans le domaine de la cybersécurité comme un plan B. À l’issue de très bons résultats au Concours National Commun (CNC) d’admissions aux grandes écoles d’ingénieurs marocaines, j’avais saisi mes vœux d’affectation aux écoles d’ingénieurs conformément à mes souhaits ».

C’est alors que l’incident survient : « Puis tout a basculé un matin d’été 2016, je reçois un email de confirmation de la plateforme m’indiquant que mon désistement de tous mes vœux d’affectation a bien été pris en compte. L’organisateur du concours finit par constater que les candidats ont été victimes d’un piratage de leur compte à la suite d’une attaque par force brute sur leurs mots de passe ».

De la mésaventure à la vocation

L’ingénieure explique les failles de l’époque : « Il faut dire qu’il y a 10 ans, les solutions de réinitialisation ou gestionnaire de mot de passe n’étaient pas aussi répandues qu’aujourd’hui […]. En l’occurrence, j’avais privilégié un mot de passe facile à retenir, avec des informations personnelles identifiables (PII) et même noté sur un post-it… autrement dit, sans aucune des bonnes pratiques de sécurité qui prévalent aujourd’hui ».

« Pendant la durée des investigations, les affectations ont eu lieu pour les candidats non piratés, et mes choix d’affectations étaient donc bel et bien perdus », poursuit-elle. Face aux options restantes, elle choisit la filière management des technologies de l’information et les spécialisations cybersécurité.

« De cette mésaventure d’avoir subi un piratage, j’ai tout de suite voulu en tirer un apprentissage. Ma réorientation vers la cyber s’est donc faite naturellement et constituait aussi bien un défi personnel qu’une perspective d’enrichissement intellectuel. Ce piratage m’a fait réaliser l’importance d’une bonne cybersécurité et fait naître mon intérêt pour la cybersécurité : comprendre comment mieux me protéger, quels sont les mécanismes d’attaques, comment pirater un compte dans la pratique. Un nouveau monde s’ouvrait à moi et je m’y suis jetée à corps perdu ».

Le choc culturel des études d’ingénieur

Durant son cursus, Oumaima Bekkali note une différence sociologique marquante entre le Maroc et la France concernant la mixité : « Avec du recul, j’ai pu constater un véritable écart entre la proportion d’étudiantes dans les filières ingénieurs au Maroc comparé à la France. En passant le Concours National Commun (CNC) d’entrées aux écoles d’ingénieurs au Maroc, nous étions autant de filles que de garçons, voire peut-être même plus de filles ».

Elle analyse : « Cela tient peut-être au fait que l’on véhicule fortement l’idée que les filières d’élite et valorisées au Maroc sont ingénieurs et médecine […]. En arrivant en école d’ingénieurs en France, les femmes étaient clairement rares : en master 2, nous n’étions que 2 femmes sur 30 élèves ».

L’IAM : une expertise stratégique

Aujourd’hui experte en gestion des identités (IAM), elle décrit un métier en pleine mutation, passé des solutions installées sur site (« on premise ») au Cloud (SaaS). « Si j’apprécie autant le domaine de l’IAM c’est parce qu’il revêt un impact concret car la sécurité des accès et des identités représente un enjeu critique, au cœur du système d’information (SI), à la frontière entre la technique, la gouvernance et la sécurité », précise l’experte.

Elle insiste sur la dimension humaine de sa fonction : « L’humain est également très présent car de nombreux projets impactent directement les utilisateurs et l’expérience utilisateurs. […] Il y a un défi important d’accompagnement humain et d’accompagnement au changement ».

Encourager les vocations féminines

Pour conclure, Oumaima Bekkali encourage vivement les jeunes femmes à rejoindre ce secteur : « La cybersécurité repose sur des sciences fondamentales telles que la cryptographie, les mathématiques, l’algorithme. […] C’est une science appliquée, en évolution constante. […] J’encourage toutes les jeunes femmes passionnées par les sciences à s’informer voire oser se lancer dans la cybersécurité ».