•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

La cybersécurité, un marché mondial florissant

Un homme pose ses mains sur le clavier d'un ordinateur portable dans l'obscurité.

Au Canada, plus de 28 millions de personnes ont été victimes de violations de données entre novembre 2018 et octobre 2019.

Photo : iStock

Agence France-Presse

À travers le monde, la prolifération des menaces informatiques se traduit par une explosion des coûts pour les entreprises et les institutions, un marché en constant renouvellement.

En cinq ans, le budget cybersécurité de nos membres a été multiplié de 2 à 5, souligne Henri d’Agrain, responsable d'une fédération française de directions informatiques.

Et les mesures de protection nécessaires aujourd’hui sont complexes et nombreuses, selon lui : Pare-feu, centres de veille à distance, chiffrement, gestion des identités, renseignement sur les menaces à venir, chasseurs et chasseuses de primes pour trouver la faille dans les systèmes.

Le réputé cabinet américain Gartner prévoit une croissance de plus de 12 % du marché mondial de la cybersécurité cette année, à quelque 150 milliards de dollars américains, après une hausse de 6,4 % en 2020.

La négligence peut coûter cher

La société Colonial Pipeline, dernier incident majeur de cybersécurité en date, a reconnu dans le Wall Street Journal avoir dû verser une rançon de 4,4 millions de dollars américains à des pirates informatiques qui avaient paralysé début mai cet opérateur de 8800 kilomètres de pipelines aux États-Unis, conduisant une partie de la population américaine à se ruer sur les stations-service.

Plan aérien de réservoirs de la compagnie Colonial Pipeline.

Des réservoirs de la compagnie Colonial Pipeline à Charlotte, en Caroline du Nord.

Photo : Reuters

La cybersécurité implique des activités toujours plus variées et nombreuses, et ce n'est pas près de s'arrêter avec la généralisation de l’informatique dématérialisée (nuage), des objets connectés et l'arrivée de la 5G.

Sans même parler de la préparation à l'ère quantique, synonyme d'ordinateurs infiniment plus puissants capables de résoudre des calculs immensément complexes en un temps record.

Le rôle du virage numérique

Sur les 30 dernières années, on n'a cessé de voir de nouvelles entreprises émerger, apporter de nouvelles technologies qui se sont ensuite banalisées, souligne Loïc Guezo, secrétaire général du Clusif, une association française de spécialistes en cybersécurité.

Il y a en permanence un foisonnement de concepts, comme un mouvement cardiaque, explique-t-il.

Selon des chiffres rapportés par PWC dans son rapport sur les tendances numériques mondiales 2021, la dernière décennie a vu émerger une vingtaine de licornes (jeunes pousses valorisées à plus d'un milliard de dollars américains) dont une dizaine concentrées dans les deux dernières années.

J'ai commencé en 2001 à m'intéresser à la sécurité informatique. À l'époque, c'était souvent des spécialistes au fond du couloir, qui parlaient de choses très techniques que personne ne voulait évoquer. Et puis les choses ont changé, explique Gérôme Billois, expert en cybersécurité du cabinet de conseil Wavestone.

Les tournants ont eu lieu vers 2007 et 2008, selon lui, quand les entreprises qui ont multiplié les projets d'informatisation et de mise en réseau ont réalisé leurs nouvelles vulnérabilités, pointe-t-il.

Il y a eu une autre grosse rupture en 2011, 2012 et 2013, avec les premières mégacyberattaques, telles Stuxnet, Sony Pictures et Wannacry, qui d'un seul coup ont éclairé sur l'enjeu de la menace. Et ce n'est pas près de s'arrêter, croit-il.

En France, 25 % des entreprises ont été touchées par une attaque au rançongiciel en 2020, selon le Cesin, une association française de responsables de sécurité informatique.

Une nouvelle approche en cybersécurité

L'un des concepts en vogue aujourd'hui, c'est l'architecture zéro confiance (zéro trust architecture) : fini le temps de la protection périmétrique, où le réseau informatique est comme une sorte de château fort dont il suffit de protéger les accès vers l'extérieur.

Bienvenue dans un monde plus ouvert, où la sécurité repose sur l'analyse permanente des droits d'accès des utilisateurs et utilisatrices et des terminaux.

Ce qui limite la croissance du marché de la cybersécurité aujourd'hui, ce sont les capacités humaines : le nombre de spécialistes et de personnes formées.

Une citation de :Gérôme Billois

Sur le plan mondial, 3,5 millions de postes devraient rester vacants en 2021, selon des chiffres rappelés par PWC.

Dans le secteur que je connais, soit le conseil et le service, on est obligé de dire non à certaines demandes [de la clientèle] et de retarder des planifications, précise encore Gérôme Billois.

[Pour la profession], l'enjeu majeur est clairement d'attirer des talents, que ce soit des jeunes [...] ou des pros, ajoute-t-il.

Et ce n'est pas Colonial Pipeline qui dira le contraire. Sur son site, on trouvait ainsi le 21 mai une offre d'emploi à temps plein pour une personne spécialisée en cybersécurité, mise en ligne plus de trente jours avant la cyberattaque.

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !