Cy­ber­sé­cu­ri­té, l’ex­plo­sion à 2 chiffres

Un mar­ché en pro­gres­sion constante, boos­té par la ré­gle­men­ta­tion qui ac­cé­lère la prise de conscience du risque par les en­tre­prises

Le Nouvel Economiste - - La Une - LAURÈNE RIMONDI

En mai der­nier, le construc­teur au­to­mo­bile Re­nault pa­ra­lyse de fa­çon pré­ven­tive ses usines de Douai puis de San­dou­ville pour faire face à “Wan­naC­ry”, une cy­be­rat­taque d’en­ver­gure mon­diale, qui s’est in­tro­duite dans son sys­tème in­for­ma­tique. Bi­lan de cette of­fen­sive : plus de 200 000

En 2017, les cy­be­rat­taques, qui ont aug­men­té de 48 %, ont tou­ché 92 % des en­tre­prises, une ou plu­sieurs fois

or­di­na­teurs ci­blés en un week-end, des pertes es­ti­mées à 1 mil­liard d’euros au ni­veau mon­dial. En juin, c’est au tour du spé­cia­liste de la construc­tion Saint-Go­bain d’être vi­sé par “NotPe­tya”. Une at­taque qui a fait perdre 330 000 euros à l’in­dus­triel. Les deux groupes sont loin d’être des cas iso­lés. En 2017, les cy­be­rat­taques, qui ont aug­men­té de 48 %, ont tou­ché 92 % des en­tre­prises, une ou plu­sieurs fois, se­lon le ba­ro­mètre du Club des ex­perts de la sé­cu­ri­té de l’in­for­ma­tion et du nu­mé­rique (Ce­sin), pu­blié en jan­vier 2018. Les cy­be­rat­taques de masse se mul­ti­plient à la vitesse grand V. Si l’an­née 2012 s’était dis­tin­guée comme étant celle des at­taques ci­blées et des fuites de don­nées, l’an­née 2017 a mar­qué le pas avec l’ar­ri­vée de “ran­çon­gi­ciels” en­core plus so­phis­ti­qués. Le pro­cé­dé : chif­frer les don­nées de la cible pour ob­te­nir une ran­çon. “Au­jourd’hui, nous de­vons faire face à des équipes de ha­ckers qui se struc­turent comme de vé­ri­tables or­ga­ni­sa­tions, ca­pables de s’at­ta­quer à n’im­porte quelle cible par ef­fet de conta­mi­na­tion”, pré­cise Loïc Gué­zo, stra­té­giste cy­ber­sé­cu­ri­té Eu­rope du Sud chez Trend Mi­cro. Les pe­tites en­tre­prises ne font plus ex­cep­tion. “L’ob­jec­tif des cy­be­rat­taques change. Le but n’est plus seule­ment lu­cra­tif mais sur­tout des­truc­tif, et vise à dé­truire une éco­no­mie, voire un pays tout en­tier” note Jé­rôme Col­leu, consul­tant en cy­ber­sé­cu­ri­té chez Kas­pers­ky. L’im­pact fi­nan­cier est tout aussi

phé­no­mé­nal : 11,7 mil­lions de dol­lars en moyenne par an et par en­tre­prise, se­lon Ac­cen­ture. In­dis­po­ni­bi­li­té du site In­ter­net, ar­rêt de la pro­duc­tion, perte de chiffre d’af­faires, re­tard sur les li­vrai­sons… l’im­pact sur le busi­ness

est concret. “En fai­sant leur en­trée dans la trans­for­ma­tion di­gi­tale, les en­tre­prises sont de­ve­nues plus ex­po­sées aux risques. Pour ti­rer tous les bé­né­fices de ce busi­ness mo­del, les en­tre­prises in­tègrent de plus en plus la cy­ber­sé­cu­ri­té, une prio­ri­té dans leurs pra­tiques, mais aussi bud­gé­taire”, note Gilles Cas­té­ran, di­rec­teur gé­né­ral d’Ac­cen­ture.

Une crois­sance à deux chiffres

Alors que les cy­be­rat­taques se pro­fes­sion­na­lisent, le ni­veau de pro­tec­tion des en­tre­prises et des ins­ti­tu­tions ac­cuse un lourd re­tard. Une au­baine pour les pro­fes­sion­nels : se­lon une étude du ca­bi­net Gart­ner, le mar­ché de la pro­tec­tion in­for­ma­tique a aug­men­té de 7,9 % entre 2015 et 2016 pour at­teindre 81,6 mil­liards de dol­lars. Une bonne santé confir­mée par les ac­teurs : “Trend Mi­cro ob­serve une crois­sance conti­nue à deux chiffres, bien su­pé­rieure au mar­ché de l’IT. De­puis 20 ans, nous n’avons pas fait un seul tri­mestre non pro­fi­table”, abonde Loïc Gué­zo. Et la mé­dia­ti­sa­tion des at­taques ré­centes n’y est pas étran­gère : cer­taines so­cié­tés de cy­ber­sé­cu­ri­té ont vu leur cours de bourse grim­per en flèche, comme le bri­tan­nique Sa­phos ou l’amé­ri­cain Sy­man­tec. Dans cer­tains sec­teurs comme les té­lé­coms, la cy­ber­sé­cu­ri­té est clai­re­ment iden­ti­fiée comme un re­lais de crois­sance. En 2016, Orange a ra­che­té la so­cié­té de con­seil Lex­si. Sa fi­liale dé­diée, Orange Cy­ber­dé­fense, réa­lise la même an­née un chiffre d’af­faires de 250 mil­lions d’euros. L’ob­jec­tif, pas­ser à 350 mil­lions d’euros d’ici 2020. Quant au four­nis­seur de services mo­biles et té­lé­coms Hub One, il compte dou­bler son chiffre d’af­faires d’ici 2025 en s’ap­puyant sur le cré­neau. “Notre idée est d’élar­gir nos com­pé­tences à ce sec­teur qui est un pro­lon­ge­ment na­tu­rel de notre ac­ti­vi­té”, se­lon Da­vid Bou­cher, di­rec­teur de la cy­ber­sé­cu­ri­té clients de l’en­tre­prise. Si les groupes dé­ve­loppent des com­pé­tences en in­terne, la pro­chaine terre d’évan­gé­li­sa­tion reste les PME, mais aussi les sec­teurs qui font face à un net re­tard tech­no­lo­gique, comme ce­lui de la santé. “La cy­ber­sé­cu­ri­té reste en­core per­çue comme un frein opé­ra­tion­nel par beau­coup d’or­ga­ni­sa­tions, d’au­tant que le re­tour sur in­ves­tis­se­ment est dif­fi­cile à éva­luer. La pre­mière brique de notre offre re­pose sur la sen­si­bi­li­sa­tion, afin de trans­mettre les bonnes pra­tiques”, in­siste Da­vid Bou­cher. Si le dé­ve­lop­pe­ment de l’offre fa­vo­rise la prise

“L’ob­jec­tif des cy­ber-at­taques change. Le but n’est plus seule­ment lu­cra­tif mais sur­tout des­truc­tif et vise à dé­truire une éco­no­mie, voire un pays tout en­tier.”

Jé­rôme Col­leu, Kas­pers­ky.

Newspapers in French

Newspapers from France

© PressReader. All rights reserved.