La cybersécurité, incontournable !
Les organisations et startups spécialistes de la cybersécurité n’ont jamais connu autant de succès. Un engouement soutenu par des risques d’attaques informatiques de plus en plus nombreuses.
Le baromètre établi par le Club des Experts de la Sécurité Informatique rapporte que les entreprises françaises ont dû en moyenne affronter plus de 29 attaques en 2016 et 80% d’entre elles ont constatées au moins une cyberattaque dans l'année !
Mal armées, le recours à des spécialistes de la cybersécurité pour se protéger devient fréquent.
Les raisons d’un tel essor
La cybersécurité est un marché en plein développement et devient l’apanage de nouvelles startups inscrites dans la “securetech”. Outre le nombre de cyberattaques qui augmentent, les raisons de cette croissance sont motivées par :
1. Les nouvelles technologies
La démocratisation et l’usage des nouvelles technologies telles que l’IoT et le Cloud ont obligé le marché de la cybersécurité à se développer. Les entreprises ont pris l'habitude de numériser leurs données et d’externaliser leurs systèmes informatiques les rendant ainsi plus vulnérables aux attaques.
Une réalité accentuée par un coût des impacts de la cybercriminalité qui continue de croitre. Une étude de NTT Com Security révèle que le coût moyen d’une cyberattaque pour une entreprise est de 772 942€. Il faudrait alors 9 semaines pour s’en remettre.
Répartition des coûts de restauration après une cyberattaque : 19% de frais juridiques, 18% en compensations clients, 15% en ressources de tiers, 15% en amendes et/ou coût de mise aux normes, Le reste inclut les relations publiques et les compensations fournisseurs et employés. |
Ces conséquences mènent les entreprises et les dirigeants à une prise de conscience des dangers et des enjeux de la sécurité.
2. Une industrie favorisée par la France et l’Union Européenne
La cybersécurité en Europe
En 2015, l’UE s’est lancée dans une consultation publique sur l’industrie de la cybersécurité. Les premières questions ont porté sur ses dangers ainsi que ses carences ; mais également sur l’influence des marchés publics sur le marché de la cybersécurité.
Cette consultation a donné suite à un nouveau partenariat public-privé centré sur la coopération dans la recherche et le développement en sécurité des systèmes d’informations. Soit, un investissement de 450 M € prévu et un renforcement de la stratégie de l’UE pour un marché unique européen du numérique sur la cybersécurité.
Fin 2017, deux nouvelles lois sur la sécurité informatique et la protection vont voir le jour. Les directives SRI (Sécurité des Réseaux et de l’Information) et RGPD (Règlement Général sur la Protection des Données) vont permettre de normaliser les règles de sécurité et d’optimiser la protection. La cybersécurité étant par ailleurs l’un des sujets phares abordés par la FIC qui s’est tenu à Lille (les 24 et 25 janvier dernier).
La cybersécurité en France
Juridiquement, la France dispose de 2 lois en matière de cybersécurité :
- La loi de programmation militaire : elle impose depuis 2015 aux opérateurs d'importance vitale (EDF, banques, etc) une obligation légale en matière de cybercriminalité,
- La loi du 12 novembre 2014 : elle autorise le blocage et le déréférencement de sites hébergeant des contenus illicites.
Dans un monde technologiquement instable, il est essentiel que l’industrie de la cyber sécurité prenne une certaine ampleur et soit en recherche de nouveaux talents.
Cybersécurité : un marché de recrutement en plein développement
Malgré une prise de conscience relativement récente sur le territoire national, le marché français est estimé à 2 milliards d’euros en 2017 contre 1,6 milliards en 2014 ! La France a pour ambition de devenir un acteur incontournable en matière de cybersécurité. C’est, en effet, une filière d’avenir pour l’offre française qui dispose d’acteurs importants tels que Orange, Atos ou encore Gemalto.
Par conséquent la recherche de profils techniques (architecte de sécurité, etc.) devient une priorité pour atteindre ces objectifs. L’Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI) estime que seulement 25% des besoins en recrutement dans le secteur sont couverts !
En outre cette recherche de nouveaux profils, de nouvelles startups en cybersécurité voient le jour et se développent. Dernièrement, la startup française Origone s’est offert la première place de la compétition “European/American Pitch) lors du MatchFest au CES de Las Vegas cette année. D’autres startups prometteuses prennent leur envol dont notamment Dashlane ou encore Pradeo.
De nouveaux procédés pour contrer les attaques
Afin de contrer ces cyberattaques devenues plus agiles, diversifiées et sophistiquées, les organisations ont recours à de nouveaux procédés.
Parmi celles en vogue, on retrouve le Bug Bounty. C’est une méthode qui consiste à faire appel à une communauté de hackers pour détecter des failles informatiques dans le cadre d’un programme bien défini plutôt que de faire appel à des prestataires dans la sécurité. Ces hackers appelés “hackers blancs” sont recrutés par cooptation et sont payés pour détecter les failles. Les grands géants du web (Facebook, Netflix, etc) ont adopté ce type de procédé leur permettant ainsi de pénétrer une logique de résultat.
La cybersécurité constitue un enjeu capital pour nos gouvernements et sociétés. Tout le monde est susceptible d’être touché par une cyberattaque et/ou menace : entreprises, particuliers et gouvernements (attaques terroristes).
Avec les élections présidentielles, la cybersécurité sera sans grande surprise un sujet tendance en 2017 permettant ainsi aux startups un développement prospère dans les années à venir. L’ère de la SecureTech fait ainsi son entrée.
Le conseil Hiscox :
Même si la presse cite les attaques de grandes marques, les PME restent la première cible des hackers. En effet, 8 attaques sur 10 en France ciblent les PME. Ces attaques peuvent cibler votre site internet, vos données ou celles de vos clients, et ainsi ternir l’image de votre entreprise et la confiance de vos clients. Afin de lutter contre ce fléau et surtout prévenir le risque de voir vos données sensibles volées ou effacées, nous vous conseillons de souscrire à une assurance datarisk.
Sources :
http://www.challenges.fr/high-tech/ransomware-ddos-comment-les-cyberattaques-menacent-les-entreprises_450028 http://www8.hp.com/fr/fr/software-solutions/ponemon-cyber-security-report/ http://www.argusdelassurance.com/gestion-des-risques/le-cout-de-la-cyber-attaque-d-une-entreprise-evalue-a-773-000.106233 http://www.usine-digitale.fr/editorial/entreprises-une-cyberattaque-coute-en-moyenne-773-000-euros.N378944 http://www.lemagit.fr/actualites/450299678/Un-pas-de-plus-vers-une-Europe-de-la-cybersecurite http://www.economiematin.fr/news-cyber-securite-legislation-union-europeenne