La France reste dans le Top 10 mondial des pays où la cybercriminalité est la plus active. L’actualité de ces derniers mois nous le rappelle fréquemment. Partant de ce constat les entreprises se doivent de rester vigilantes sur les risques que représente la sécurité informatique, notamment dans le secteur du tourisme. Malgré certaine avancée beaucoup de progrès restent à faire. En cause, un marché complexe et un manque de pédagogie sur le sujet. 07
Le marché de la cybersécurité
Il y a encore quelques années, ce marché de niche était voué à disparaître. Notamment, car il devait s’implanter directement au composant des systèmes d’informations (les réseaux, le système). Pourtant aujourd’hui, il n’a jamais été aussi imposant. « C’est un marché structurant et dominant pour l’informatique, toujours en croissance et qui marche sur deux pieds : un marché de l’antivirus, pas très innovant, mais très important en matière de volumétrie. Il brasse des milliards » explique Thierry Karsenti, V.P Technique EMEA de Check Point. Suivi d’un deuxième dit « des réseaux », le marché des pare-feux (firewall).Le deuxième bloc
Le marché des pare-feux évolue beaucoup en termes d’innovation. Du côté de la menace et du côté de la réponse. C’est intimement lié. Sur la réponse, on découvre une myriade de startups, car beaucoup y voient des opportunités business. Conséquence : on est devant une nébuleuse. « S'il est encore un peu émietté, contrairement aux autres marchés constitués qui tournent autour de 2 ou 3 grands acteurs s’accaparant 80% du secteur, celui-ci est partagé entre les deux grands faiseurs qui totalise 60 % du marché » nous confie Thierry Karsenti.En expansion
Le marché de la cybersécurité est en perpétuel mouvement car les menaces évoluent très vite. L’innovation vient en partie de la nécessité de pouvoir répondre à chaque nouvelle attaque. Ces dernières quand elles sont de grande envergure et souvent très complexes, sont largement médiatisées. En ce qui concerne les PME, la nature de ces attaques correspond plus à du phishing ou des ransomwares. Mais elles peuvent être contrées avec des solutions de sécurité adaptées, comme nous allons le voir.Sénaporak Lam, directeur channel de Kaspersky Lab France insiste sur la dynamique que l’on observe sur ce marché : « Il se compose d’acteurs spécialisés historiques, auxquels s’ajoutent depuis quelques années des startups qui développent des solutions très pointues qui répondent à des besoins très spécifiques. Le marché est également porté par un écosystème de partenaires, qui jouent un rôle majeur dans la sensibilisation et l’accompagnement des entreprises dans leur politique de sécurité sur tout le territoire ».
Kévin Chapman, Vice-président et Directeur Général de la division Relations PME chez Avast nous résumait assez justement que la cybersécurité était multiforme, « mais qu’elle se référait par essence aux techniques et procédures menées pour se défendre pro-activement contre les menaces qui se produisent dans le cyberespace ». Vers l’infini et l’au-delà…
Les attaques à la mode
La France se distingue principalement par l’augmentation du pourcentage d’attaques réseau, relatif au marché des pare-feux (firewall). L’hexagone enregistre également une hausse mondiale d’attaques web et de phishing. Symantec a aussi constaté une explosion de 36 % du nombre de ransomware et en a identifié plus de 100 nouvelles familles dans le monde. Hélas, cette activité se révèle toujours lucrative pour les cybercriminels. L’objectif de ces attaques est de « prendre en otage » les données d’une entreprise. Selon Laurent Heslault, Directeur des Stratégies de Sécurité chez Symantec : « L’année 2017 confirmera la tendance mondiale qui se dessine depuis quelques années, nous l’avons vu avec les importantes attaques WannaCry et NotPetya il y a quelques mois ». Pourtant il semblerait que les Français soient moins enclins à payer les rançons que les américains…Le courriel, le parfait cheval de Troie
L’e-mail est également très exploité par les cyber-attaquants. Devenant une arme de premier choix et une véritable menace pour les utilisateurs. La tendance se confirme au niveau international, 1 email sur 131 envoyés contenait une pièce-jointe ou un lien malveillant, le plus fort taux enregistré depuis 5 ans, alors qu’en France cette proportion s’élève à 1 email sur 209. Les entreprises ne sont pas épargnées : la « fraude au président » ou « arnaque au dirigeant » ont généré pas moins de 3 milliards de dollars de pertes pour les entreprises ces trois dernières années, ciblant plus de 400 organisations chaque jour. Pourtant une structure sur trois avoue n’avoir aucun projet visant à optimiser son infrastructure de sécurité dans un avenir proche.Pourquoi ?
La prise de conscience des entreprises sur le sujet cybersécurité est récente et reste encore fragile. Cyril Magliano, le fondateur de Systemis, groupe français spécialisé dans ce secteur, précise que « les décideurs ont besoin d’être sensibilisés, formés et accompagnés afin de pouvoir mettre en place les infrastructures nécessaires à la sécurité de leur système d’information ». Par ailleurs, d’autres données peuvent rentrer en compte : le temps, l’argent…Mieux vaut prévenir que guérir
Encore trop d’entreprises pensent que parce qu’elles n’ont pas été attaquées, elles sont bien protégées. Faux. Beaucoup d’attaques sont dévastatrices parce qu’un système, une infrastructure ou un logiciel est obsolète. À noter aussi que 60% des petites entreprises mettent la clé sous la porte dans les 6 mois suite à un assaut numérique. Laurent Heslault, Directeur des Stratégies de Sécurité chez Symantec le déplore : « L’aspect financier est toujours bloquant, surtout aujourd’hui alors que l’on demande aux entreprises de faire toujours plus avec moins, mais il ne devrait pas être l’argument principal quand il s’agit de cybersécurité. Les désastres que peut causer une cyber-attaque pour une entreprise lui coûte bien plus cher que l’élaboration d’une stratégie de sécurité et l’optimisation de son infrastructure. Sans compter les millions de données critiques et/ou personnelles de l’entreprise et/ou de ses clients qui peuvent se retrouver dans la nature ».L’impact sur l’image et la confiance sont énormes, et ce le sera encore plus avec l’arrivée du nouveau règlement européen sur la protection des données en mai prochain qui oblige les entreprises à la transparence en cas d’attaque. Par conséquent la maturité doit encore s’accélérer.