La cybersécurité, un espace en expansion

Le marché de la cybersécurité

Il y a encore quelques années, ce marché de niche était voué à disparaître. Notamment, car il devait s’implanter directement au composant des systèmes d’informations (les réseaux, le système).  Pourtant aujourd’hui, il n’a jamais été aussi imposant. « C’est un marché structurant et dominant pour l’informatique, toujours en croissance et qui marche sur deux pieds : un marché de l’antivirus, pas très innovant, mais très important en matière de volumétrie. Il brasse des milliards » explique Thierry Karsenti, V.P Technique EMEA de Check Point. Suivi d’un deuxième dit « des réseaux », le marché des pare-feux (firewall).
 

Le deuxième bloc

Le marché des pare-feux évolue beaucoup en termes d’innovation. Du côté de la menace et du côté de la réponse. C’est intimement lié. Sur la réponse, on découvre une myriade de startups, car beaucoup y voient des opportunités business. Conséquence : on est devant une nébuleuse.  « S'il est encore un peu émietté, contrairement aux autres marchés constitués qui tournent autour de 2 ou 3 grands acteurs s’accaparant 80% du secteur, celui-ci est partagé entre les deux grands faiseurs qui totalise 60 % du marché » nous confie Thierry Karsenti.
 

En expansion

Le marché de la cybersécurité est en perpétuel mouvement car les menaces évoluent très vite. L’innovation vient en partie de la nécessité de pouvoir répondre à chaque nouvelle attaque. Ces dernières quand elles sont de grande envergure et souvent très complexes, sont largement médiatisées. En ce qui concerne les PME, la nature de ces attaques correspond plus à du phishing ou des ransomwares. Mais elles peuvent être contrées avec des solutions de sécurité adaptées, comme nous allons le voir.
 
Sénaporak Lam, directeur channel de Kaspersky Lab France insiste sur la dynamique que l’on observe sur ce marché : « Il se compose d’acteurs spécialisés historiques, auxquels s’ajoutent depuis quelques années des startups qui développent des solutions très pointues qui répondent à des besoins très spécifiques. Le marché est également porté par un écosystème de partenaires, qui jouent un rôle majeur dans la sensibilisation et l’accompagnement des entreprises dans leur politique de sécurité sur tout le territoire ».
 
Kévin Chapman, Vice-président et Directeur Général de la division Relations PME chez Avast nous résumait assez justement que la cybersécurité était multiforme, « mais qu’elle se référait par essence aux techniques et procédures menées pour se défendre pro-activement contre les menaces qui se produisent dans le cyberespace ». Vers l’infini et l’au-delà…
 

Les attaques à la mode

La France se distingue principalement par l’augmentation du pourcentage d’attaques réseau, relatif au marché des pare-feux (firewall). L’hexagone enregistre également une hausse mondiale d’attaques web et de phishing. Symantec a aussi constaté une explosion de 36 % du nombre de ransomware et en a identifié plus de 100 nouvelles familles dans le monde. Hélas, cette activité se révèle toujours lucrative pour les cybercriminels. L’objectif de ces attaques est de « prendre en otage » les données d’une entreprise. Selon Laurent Heslault, Directeur des Stratégies de Sécurité chez Symantec : « L’année 2017 confirmera la tendance mondiale qui se dessine depuis quelques années, nous l’avons vu avec les importantes attaques WannaCry et NotPetya il y a quelques mois ». Pourtant il semblerait que les Français soient moins enclins à payer les rançons que les américains…
 

Le courriel, le parfait cheval de Troie

L’e-mail est également très exploité par les cyber-attaquants. Devenant une arme de premier choix et une véritable menace pour les utilisateurs. La tendance se confirme au niveau international, 1 email sur 131 envoyés contenait une pièce-jointe ou un lien malveillant, le plus fort taux enregistré depuis 5 ans, alors qu’en France cette proportion s’élève à 1 email sur 209. Les entreprises ne sont pas épargnées : la « fraude au président » ou « arnaque au dirigeant » ont généré pas moins de 3 milliards de dollars de pertes pour les entreprises ces trois dernières années, ciblant plus de 400 organisations chaque jour. Pourtant une structure sur trois avoue n’avoir aucun projet visant à optimiser son infrastructure de sécurité dans un avenir proche.
 

Pourquoi ?

La prise de conscience des entreprises sur le sujet cybersécurité est récente et reste encore fragile. Cyril Magliano, le fondateur de Systemis, groupe français spécialisé dans ce secteur, précise que « les décideurs ont besoin d’être sensibilisés, formés et accompagnés afin de pouvoir mettre en place les infrastructures nécessaires à la sécurité de leur système d’information ». Par ailleurs, d’autres données peuvent rentrer en compte : le temps, l’argent…
 

Mieux vaut prévenir que guérir

Encore trop d’entreprises pensent que parce qu’elles n’ont pas été attaquées, elles sont bien protégées. Faux. Beaucoup d’attaques sont dévastatrices parce qu’un système, une infrastructure ou un logiciel est obsolète. À noter aussi que 60% des petites entreprises mettent la clé sous la porte dans les 6 mois suite à un assaut numérique. Laurent Heslault, Directeur des Stratégies de Sécurité chez Symantec le déplore : « L’aspect financier est toujours bloquant, surtout aujourd’hui alors que l’on demande aux entreprises de faire toujours plus avec moins, mais il ne devrait pas être l’argument principal quand il s’agit de cybersécurité. Les désastres que peut causer une cyber-attaque pour une entreprise lui coûte bien plus cher que l’élaboration d’une stratégie de sécurité et l’optimisation de son infrastructure. Sans compter les millions de données critiques et/ou personnelles de l’entreprise et/ou de ses clients qui peuvent se retrouver dans la nature ».
 
L’impact sur l’image et la confiance sont énormes, et ce le sera encore plus avec l’arrivée du nouveau règlement européen sur la protection des données en mai prochain qui oblige les entreprises à la transparence en cas d’attaque. Par conséquent la maturité doit encore s’accélérer.
 

La communication et la pédagogie payent

Les avis divergent concernant la maturité des structures au sujet de la cybersécurité. Kévin Chapman d’Avast clame : « C’est loin d’être le cas, elle est même mal desservie par un marché trop complexe ». Sénaporak Lam, chez Kaspersky, est plus nuancé. Pour lui, on observe une prise de conscience croissante des PME : « grâce à la démocratisation de l’usage des outils informatiques et de la donnée numérique au sein des entreprises ». Laurent Heslault, acteur du concurrent historique Symantec corrobore ces propos : « nous avons vu des cyber-attaques majeures et ultra médiatisée à travers le monde. Cela montre que les risques sont réels et que nous ne pouvons plus les ignorer ». Mais la pédagogie ne s’applique pas seulement aux dirigeants, elle concerne aussi les employés.
 

Souvent le risque vient de l’intérieur

La dimension humaine joue un rôle majeur. Aujourd’hui, les collaborateurs représentent souvent, à leur corps défendant, la deuxième plus grande menace des entreprises en matière de cybersécurité derrière les malwares.  Les études soulignent que près de 1 incident sur 2 est causé chaque année par des personnes internes à l’entreprise. Il peut bien sûr s’agir d’actes volontaires, mais le plus souvent, le risque provient de négligences causées par des employés mal informés. Les entreprises pourront avoir les meilleures technologies et protections du marché, si les utilisateurs n’adoptent pas de suite les bonnes pratiques et un comportement responsable, les données, informations et matériels ne seront pas à l’abri. La protection est affaire, non seulement de technologie, mais aussi de culture d’entreprise et de formation.