October 22nd, 2021
Cyber Sécurité - Tendances et Opportunités d'un marché en plein essor
Introduction :
La cybersécurité, ou la défense informatique, représente la protection des datas, des systèmes, des programmes et des réseaux. Les menaces dites « cyber » auxquelles font face les individus, les états et les entreprises sont multiples. En 1971, apparaissait le premier virus informatique : le virus Creeper. En 1983, les premiers systèmes de communication cryptée faisaient leur apparition. Aujourd’hui, on considère cette date comme le début de la cybersécurité.
Les cyberattaques ont pris davantage d’importance dans les années 90, lorsque des millions de PC ont été assaillis par de virus informatiques. Puis en 2013, quand Yahoo a été la cible d’un gigantesque piratage (jusque-là le plus gros) de données. Environ 3 milliards de comptes ont été infiltrés et compromis lors de cette attaque.
Ces affaires ont notamment conduit l’Union européenne à faire, en 2018, de la cybersécurité sa priorité. L’Union a ainsi créé à l’échelle européenne, la législation General Data Protection Regulation (RGPD) afin de protéger les utilisateurs finaux européens.
La sécurité informatique d’une entreprise comprend la cybersécurité et la sécurité physique de celle-ci. C’est ce que l’on appelle les sécurités « software » (pour le cyber) et « hardware » (pour le physique). L’objectif d’une politique de cybersécurité est d’apporter la prévention et l’anticipation nécessaires afin de contrer les intrusions non-autorisées dans les systèmes informatiques ou datacenters d’une entreprise. Très simplement, l’objectif est de protéger le parc informatique et garantir l’intégralité et la disponibilité des ressources.
Aujourd’hui, cette sécurité informatique est une préoccupation primordiale pour toutes les entreprises. En effet, nombreuses sont les entreprises qui ont perdu des sommes d’argent astronomiques qui ont été victimes de vols de données, d’effacement de données ou de fraude, à l’issue de cyberattaques
Subissant des menaces de plus en plus complexes, notre société prend de plus en plus conscience de l’importance de la cybersécurité. Néanmoins, le niveau de protection informatique mondial accuse un retard important.
Les victimes des cyberattaques disposent en général de données d’une valeur capitale. Ces cibles peuvent être des états nations, des utilisateurs finaux ou bien de grandes entreprises. Les secteurs subissant le plus de cybermenaces sont celui de la santé, de l’industrie, de la finance, de la défense nationale, de l’informatique et des télécoms. En 2018 selon TechRepublic, 95 % des enregistrements piratés provenaient du gouvernement, du secteur technologique et de l’industrie.
La cyber protection des individus et des entreprises a généré la création de tout un marché. Le marché de la sécurité informatique regroupe plusieurs types de sécurité différentes mais aussi complémentaires. On retrouve ainsi :
Les acteurs du marché de la cybersécurité se focalisent en général sur quelques-uns de ces secteurs de sécurité. Les solutions qu’ils proposent en matière de sécurité informatique sont les suivantes :
L’accélération de la digitalisation de notre société crée de nouvelles menaces auxquelles les individus, les entreprises et les Etats doivent faire face. Les cybermenaces se font plus pressantes et leurs impacts sont de plus en plus critiques. De fait, la prise de conscience de l’importance de la cybersécurité positionne son marché comme l’un des plus effervescents. Tous les secteurs B2B, C2C, B2C, sont concernés par la nécessité de renforcer leur sécurité informatique.
Les motifs des cyberpirates sont multiples. Il faut savoir que la cybercriminalité se compose d’individus agissant seuls ou bien en groupe, avec souvent des objectifs criminels différents. La raison d’une attaque peut être l’appât du gain financier ou bien la volonté de créer une perturbation au sein d’une organisation. Or bien des fois, les actions entreprises par les pirates ont des fins politiques ; leur but étant de collecter des informations sensibles et de valeur importante. Enfin, les actes de cyberterrorisme tendent à paralyser les systèmes électroniques pour semer la panique ou générer de la peur.
Si 145 milliards de dollars ont été investis dans le monde dans la cybersécurité en 2018, en 2023 on estime que la cybercriminalité coûtera environ 1 050 milliards de dollars. Si l’on compare avec le coût engendré par les cyberattaques en 2016 de 450 milliards dollars, cela correspond à un bond de 133% réalisé par la cybercriminalité.
Parmi les types d’attaques les plus courants, on peut retrouver celui de l’hameçonnage. Il consiste à usurper l’identité d’un expéditeur (en général une personne morale) afin de piéger un destinataire, en lui faisant ouvrir une pièce jointe ou un lien piégé. Cette technique permet de s’introduire dans les systèmes informatiques des organisations ciblées. En France, c’est environ 2 millions de personnes qui en sont victimes chaque année, et leur nombre ne fait qu’augmenter.
Il existe aussi les failles « zero-day », qui sont des cyberattaques dont les entreprises ciblées ne se sont pas rendues compte sur le moment et qui exigent au jour de leur découverte d’être réglées en « zéro jour ».
Les malwares constituent aussi des cyberattaques sous forme de logiciels malveillants dans lesquels se trouvent des liens, des fichiers ou des programmes compromis, conçus pour porter atteinte à l’intégrité des données d’un utilisateur d’ordinateur.
Enfin, les ransomwares sont des types de logiciels issus de la cryptovirologie qui menacent de publier les données personnelles de la victime ou d'en bloquer perpétuellement l'accès à moins qu'une rançon ne soit payée. Ce type de menace représentait environ 24% des incidents informatiques en 2020.
En 2017, c’est 92% des entreprises qui ont été touchées par une cyberattaque, soit une augmentation de 48% par rapport à l’année dernière. On estime que toutes les 11 secondes une cyberattaque est lancée, et ce, en provenance de Chine dans 43% des cas. Ce laps de temps entre chaque attaque est quatre fois plus élevé qu’il y a 5 ans, où le ratio était d’environ une attaque toutes les 40 secondes.
Malheureusement, selon une étude de marché réalisée par le groupe informatique Sophos, 25% des entreprises feraient le mauvais choix et payeraient la rançon demandée par les cybercriminels.
En mai 2020, le constructeur automobile français Renault a fermé pour des raisons préventives ses usines de Douai et de Sandouville afin de lutter contre « WannaCry », un malware d’envergure mondiale qui s’était infiltré dans son système informatique. Résultat de cette attaque : jusqu’à 1 milliard d’euros de pertes et plus de 200 000 ordinateurs piratés en 2 jours.
Un mois après en juin 2020, Saint-Gobain, un des leaders de la construction, était victime du virus « NotPetya ». Cette attaque lui a coûté environ 330 millions d’euros.
Cependant, ces deux entreprises sont loin d’être des victimes isolées. Les cyberattaques se multiplient à vitesse grand V. La cybersécurité concerne aujourd’hui davantage de personnes et d’acteurs et ce, de façon globale. La complexité et l’envergure des attaques ne cessent d’augmenter, et les enjeux pour les acteurs victimes sont de plus en plus grands.
Le Marché, Aujourd’hui
Depuis l’apparition des cybermenaces et la multiplication de ces dernières, l’intérêt du recours à la cybersécurité a pris tout son sens. Les acteurs du marché ont ainsi développé des offres diverses et variées. Ils proposent par exemple une protection des entreprises contre les ransomwares, les malwares et les tentatives d’hameçonnage ; une protection des données et des réseaux ; une amélioration du temps de récupération après une intrusion non autorisée (RTO) ; et une protection des utilisateurs finaux, ainsi que de leurs données personnelles.
Discret par nature, le marché de la cybersécurité est pourtant un des marchés qui enregistre l’une des plus fortes croissances ces dernières années.
De plus, le marché de la cybersécurité reste un marché encore très fragmenté. L’entrée régulière de nouveaux acteurs renforce une compétitivité déjà intense. Quelques acteurs dominants tels que Cisco, McAfee, IBM, etc. sont déjà en place, mais pour autant ils ne bouchent pas l’insertion sur ce marché.
Le marché des logiciels de cybersécurité a été évalué à 186,41 milliards USD en 2019 et devrait atteindre 361,85 milliards USD d'ici 2027, avec un taux de croissance annuel moyen de 10,1 % de 2020 à 2027.
Malgré le fait que ce marché soit discret par nature, les opportunités y sont cependant nombreuses. En France par exemple, il est l’un des plus porteurs.
De par la menace croissante des cyberattaques, et grâce à la prise de conscience de l’importance de la cybersécurité, les entreprises ont largement rallongé le budget alloué à la cybersécurité.
Avec un taux de croissance annuel d’environ 10%, on peut noter un réel dynamisme qui témoigne d’une vraie prise de conscience des entreprises et administrations des enjeux de la sécurité des données.
À cause des risques et des menaces croissantes en matière de sécurité, les dépenses allouées à la technologie et aux services de cybersécurité augmentent.
La dépense mondiale en matière de cybersécurité a atteint 106 milliards de dollars en 2019.
En 2020, elle atteindra 125,2 milliards USD, soit une augmentation de 18% par rapport à 2020. Pour 2021, une augmentation de 20% est prévue pour atteindre 150,4 milliards de dollars.
D’après IDC (international data corporation) il faut s’attendre à ce que cette dépense atteigne les 174,7 milliards de dollars en 2024, soit un taux de croissance annuel de 10,5% sur la période 2019-2024.
Par la suite des confinements successifs en 2020, 54% des organisations mondiales ont eu recours au télétravail en raison du COVID-19. Malgré ce passage forcé à l’utilisation de la technologie, certaines entreprises ne fournissent malheureusement toujours pas un environnement 100% cybersécurisé à leurs employés. Selon McAfee, leader sur le marché de la cybersécurité, c’est 47% des individus qui tomberaient dans le piège du phishing en situation de télétravail.
En Suisse, le nombre de cyberattaques évolue de 100 à 150 par mois environ. Au mois d’avril 2020, la confédération helvétique a enregistré 350 cyberattaques, soit plus du double qu’à son habitude.
À l’échelle mondiale, on estime que le nombre d’attaques informatiques aurait été multiplié par 5 depuis avril 2020.
Avant l’apparition du virus, c’est 20% des cyberattaques qui passaient via l’utilisation de malwares ou de moyens jusque-là inconnus. Après le COVID-19, ce même indicateur est passé à 35%. Les nouvelles attaques disposent d’une architecture intelligente, permettant à celles-ci d’apprendre et de s’adapter aux environnements qu’elles souhaitent menacer. Cela leur permet aussi de rester indétectable.
Alors que le domaine de la Tech a été fortement touché dans son ensemble au moment du COVID, le segment de la cybersécurité continue de croitre et ne ressent aucune fatigue liée à la pandémie. Depuis fin 2020, la cybersécurité a enregistré 6% de croissance de plus que lors de l’année 2020.
Le marché de la cybersécurité est donc en hypercroissance sur l’ensemble de ces thématiques et sous thématiques. Le COVID-19 a généré de nouveaux marchés via la digitalisation forcée qu’a généré la pandémie, avec le télétravail par exemple, ce qui a fortement favorisé l’effervescence de ce marché. En somme, de façon assez surprenante, le virus est venu renforcer davantage cette croissance déjà hors normes.
Au fur et à mesure de l’évolution des cybermenaces, comme celle qui vise l’internet des objets (IoT), les entreprises ont besoin d’individus compétents et formés pour garantir une sécurité software et hardware.
Malgré une activité en pleine croissance, le secteur peine à recruter des experts en cybersécurité. Les profils sont rares, d’autant plus que les missions sont nouvelles, complexes, risquées et vastes. En somme, des missions impossibles pour des personnes qui ne seraient pas familières du secteur.
Selon le centre for Cyber Safety and Education, environ 2 millions de postes en matière de cybersécurité seraient à pourvoir actuellement, un chiffre qui devrait monter à trois millions cinq cent mille en 2021.
Parmi les profils recherchés, on retrouve des informaticiens et d’autres experts en informatique capables d’exercer des métiers en lien avec la sécurité informatique.
Avec une demande aussi importante en experts en sécurité informatique, le marché de la cybersécurité s’illustre comme un marché en plein essor. La courbe de croissance exponentielle de la création d’emplois en cybersécurité va trop vite par rapport à celle du nombre d’experts en sécurité informatique. Les opportunités y sont donc nombreuses étant donné la faible concurrence.
Le Marché de demain
Les hackers, les vols de données, la protection de la vie privée, etc. font partis des défis réguliers de la cybersécurité et rien n’annonce aujourd’hui que les menaces vont ralentir prochainement.
La protection des données numériques est rendue impérative via l’augmentation des vecteurs d’attaques qui rendent les réseaux des appareils absolument vulnérables. Ils doivent donc être renforcés.
Les vecteurs d’attaques d’un système informatique vont du hardware instable, aux utilisateurs mentalement et intellectuellement fragiles qu’un hacker peut cibler afin de pénétrer une organisation.
Rendant la tâche encore plus compliquée qu’elle ne l’est, les menaces se diversifient et se multiplient grâce aux nouvelles technologies. Avec une société en chemin vers une digitalisation à 100%, il est difficile pour les organisations de garder un niveau de sécurité avancé, capable de lutter contre des menaces toujours plus évoluées.
Aujourd’hui, c’est l’installation de la 5G qui effraie les entreprises. En effet, elles craignent d’être davantage exposées à la cybercriminalité. Car l’utilisation de la 5G va marquer l’hégémonie de l’internet des objets (IoT), c’est-à-dire des appareils jusqu’à présent hors-réseau, et va en faire des objets connectés, agrandissant ainsi les zones de vulnérabilité des entreprises.
Là où avant il fallait se déplacer pour saboter des données ou en voler, comme au sein d’une usine par exemple, maintenant tout cela sera réalisable à distance grâce à la 5G.
Cependant et a contrario, quand la technologie ne joue pas en défaveur des entreprises, elle leur permet de mettre au point de nouveaux types de sécurité informatique (blockchain). Actuellement, l’Intelligence Artificielle (AI) est l’investissement principal des acteurs du numérique. L’objectif : automatiser les prestations des offreurs de solution pour pallier au manque de ressources humaines. Désormais les acteurs proposent des offres managées à distance plutôt que l’intervention d’experts en cybersécurité -en raison de leur faible effectif-. L’un des principaux atouts de cette automatisation est qu’elle permettrait d’anticiper le « next move » de l’agresseur et donc d’identifier les menaces potentielles.
C’est pourquoi on parle maintenant de « cybersécurité as a service ». Les grands leaders de la cybersécurité estiment que c’est cette approche qui dans un futur proche va redessiner les stratégies de croissance des entreprises tout en redessinant le paysage concurrentiel… La recherche de stratégies « préventives » va donc laisser place, au fur et à mesure, à des stratégies dites « prédictives ». Dans cet objectif, l’Intelligence Artificielle dispose d’un rôle majeur. Néanmoins, il faudra toujours garder en tête que l’idée originale d’une cyberattaque ou bien d’un système de protection reste et restera humaine.
Enfin, depuis le 25 mai 2018, le Parlement européen a voté l’instauration du règlement de la protection des données personnelles (RGDP). Le règlement prévoit l’obligation pour les entreprises de garantir la sécurité des données personnelles de leurs clients, sous peine de devoir payer une amende dans le cas inverse.
Cette règle à l’échelle européenne incite fortement les entreprises à mettre en place des mesures de cybersécurité, qui pouvaient jusqu’alors ne pas avoir été prises. Cette réforme peut être considérée comme une charge supplémentaire pour les entreprises mais elle peut être également perçue comme un moyen pour elles de se prémunir contre les cybermenaces. .
En somme, la défense de notre environnement numérique est plus que jamais à l’ordre du jour. Et de nouvelles opportunités marché se créent, notamment sur le marché de la Tech, en lien avec l’évolution de la cybersécurité.
Les futurs segments porteurs
L'interconnexion qu’apporte l’internet des objets à des biens de la vie quotidienne permet d’émettre des données et de recevoir des données. C’est pourquoi, la garantie de leur sécurité est un des sérieux enjeux des années à venir.
Dans le secteur de l’automobile, ce souci de sécurité inquiète. Plusieurs acteurs majeurs tels que Renault, Toyata et Volkswagen, ont en effet annoncé que la sécurité des automobiles connectées n’était pas optimale, car des problèmes de cybersécurité persistent au niveau des systèmes embarqués, et notamment du système multimédia. En permettant une connexion WI-FI, Bluetooth ou internet aux utilisateurs, il offrirait un canal d’accès facilité pour les cybercriminels.
La voiture autonome est un des grands projets phare de l’internet des objets, et Google fait partie des leaders sur ce sujet-là. En juin 2018, une équipe de chercheurs au sein du département de la défense américaine a essayé de pénétrer le système informatique de la GoogleCar et de la faire accélérer malgré la présence d’un obstacle sur le chemin de la voiture. Le test s’est révélé concluant, mettant de nouveau en doute la fiabilité de la voiture autonome.
De la même manière que la voiture autonome n’est pas 100% fiable, l’avion autonome ne l’est pas non plus. Les risques d’intrusion via le WI-FI ou un câble Ethernet branché est trop important. En plus de cela, les maintenances des avions continuent de se faire aujourd’hui en 3G ou en WI-FI. Si chacune de ces structures sont très bien sécurisées, ce type de connexion constitue cependant une potentielle brèche d’entrée dans le système des avions.
En réalité, cybersécuriser un avion ou une voiture demande surtout aux constructeurs d’arrêter d’acheter des « component of shelf », soit des logiciels mainstream. L’avantage de ces logiciels est qu’ils ne sont pas chers, facilement trouvables sur le marché et facilement modulables. Or, l’objectif « coût zéro » doit être délaissé au profit d’une cybersécurité renforcée afin de contrecarrer les hackers de demain et d’anticiper leurs attaques.
Les réponses aux problèmes se trouvent à l’échelle européenne, voire même mondiale. C’est via une collaboration internationale qu’il sera possible de résoudre ces problèmes de sécurité des systèmes embarqués.
Avec la convergence des infrastructures numériques et physiques permise par le cloud et l'Internet des objets (IoT), les villes deviennent de plus en plus vulnérables aux cyberattaques.
Les « smart cities » visent à accroître la compétitivité économique, à renforcer les efforts de durabilité et à améliorer la qualité de vie de leurs habitants. Cependant, chaque nouveau dispositif IoT, serveur ou transmission de données augmente le risque d’intrusion des cybercriminels, « hacktivistes » ou terroristes, et donc favorise le vol de données ou la commission de sabotages.
Par exemple en 2017 à Dallas, des pirates informatiques ont allumé 156 sirènes d’alerte tornade au milieu de la nuit, provoquant une recrudescence d'appels de détresse au 911. Évidement aucune tornade n’était à signaler…
Les fuites de données les plus chères sont celles du secteur de la santé. En 2020 ces dernières ont couté 7,13 millions d’euros environ par attaque.
Les dispositifs de santé peuvent désormais fonctionner via des réseaux sans fils (WI-FI, Bluetooth, …), or ces nouveaux moyens de fonctionner les mettent en danger, et les rendent sujets à des intrusions étrangères malveillantes. La priorité en matière de cybersécurité est donnée aux lieux de stockage de toutes les données personnelles. Cependant, en plus de négliger l’internet des objets et leur interconnexion, les technologies de sécurité des données personnelles est généralement peu mis à jour, augmentant ainsi les risques de cyberattaques.
Par exemple, dans le cadre d’une expérience, des chercheurs ont réussi à démontrer qu’il était possible de pirater un robot chirurgical en pleine opération. Ils ont ainsi pu maîtriser les commandes du robot et l’arrêter, compromettant ainsi l’opération fictive qui était en cours. La gravité des risques liée aux dispositifs médicaux laisse entrevoir de nombreuses opportunités en termes de cybersécurité.
À l’heure actuelle, on estime que les établissements de santé subiront 2 à 3 fois plus d’attaques que ce que connaissent d’autres secteurs, pouvant représenter des milliers de cyberattaques par mois.
Les données de santé sont visées, car elles sont particulièrement utiles et contiennent des données à la fois personnelles et financières qui peuvent être vendues sur le « dark web » au prix fort. La valeur élevée des données, associée à une infrastructure de cybersécurité relativement faible, font des établissements de santé des cibles très attractives.
Ainsi, le marché de la cybersécurité est loin d’avoir atteint sa phase de maturité car c’est toute notre société qui se digitalise. Les défis sont déjà nombreux, mais vont se diversifier davantage. L’accélération de la digitalisation et du numérique multiplie les points d’entrée de potentielles cyberattaques, renforçant ainsi l’intérêt de la cybersécurité. Certains secteurs comme l’automobile, l’aviation ou bien la santé se retrouvent dans l’obligation de sécuriser leur « cyber-environnement » pour des raisons vitales. Comme les attaques se renforcent et changent de formes fréquemment, les défenses doivent elles aussi évoluer en conséquence. L’innovation joue un rôle clé face à cela et doit permettre à la cybersécurité de se renouveler constamment.
Conclusion : Tendances & Opportunités
La cybersécurité est à l’ordre du jour dans la plupart des entreprises, dans un contexte de multiplication des menaces. Leurs impacts et leurs dégâts sont importants et ne peuvent plus être ignorés. L’offre ne fait donc qu’augmenter, mettant ainsi en lumière tout un marché en pleine effervescence.
Parallèlement, la pandémie n’a fait qu’accélérer la digitalisation des entreprises et ainsi densifier les flux de données via internet. Résultat, les attaques ont elles aussi été décuplées. La pandémie nous a sensibilisés à l’importance de limiter les risques liés aux cyberattaques. Il est donc nécessaire de créer des environnements de travail 100% cyber sécurisés, pour ne pas provoquer des risques de pertes importantes pour les entreprises, chiffrables en centaines de millions d’euros.
Il est donc primordial de passer de la stratégie préventive à la stratégie réactive. Il faut notamment pour ce faire, créer de nombreux emplois dans le domaine de la sécurité informatique.
Dans les années à venir, on peut estimer que le Cloud Security, l’Internet of Things (IOT), et des secteurs comme la santé, l’aviation et l’automobile, seront les prochains domaines privilégiés de la cybersécurité. Ainsi par exemple, l’entreprise Netskope, spécialisée en service cloud, a déjà enregistré 80% de croissance en 2 ans et a levé sur la même période 640 millions d’euros, multipliant ainsi sa valorisation par 2,5 (3M à 7,5 M de dollars). Ceci est une illustration de l’ampleur des opportunités qu’il reste encore à saisir sur le marché de la cybersécurité.
----
Kray Research Team
Merci de bien vouloir citer l'auteur (Kray&Co Research Team) et produire des liens de renvoi pointant vers cette page en cas de citation de tout ou partie de cette publication