Navbar logo new
Une croissance à trois chiffres pour le secteur de la cybersécurité dans les années à venir ?
Calendar27 Jan 2022
Thème: Investir
Maison de fonds: MainFirst

Par Frank Schwarz, Gérant de portefeuille des fonds MainFirst Megatrends Asia, MainFirst Global Equities Fund, MainFirst Global Equities Unconstrained Fund et MainFirst Absolute Return Multi Asset.

Frankschwarz
Frank Schwarz
La demande en solutions de cybersécurité augmente et la sécurité numérique est l'un des marchés affichant la croissance la plus rapide. Nous nous attendons à une croissance à trois chiffres pour le secteur de la cybersécurité dans les années à venir. Cette explosion de la demande offre aussi des opportunités intéressantes pour les investisseurs.

Nous vivons aujourd'hui dans un monde numérique dominé par les données. De nombreux commerces physiques ont été contraints de développer une grande partie de leurs activités en ligne, par exemple en permettant le télétravail pour leurs employés, en souscrivant à de nouvelles solutions Saas (logiciel-en-tant-que-service), en lançant des boutiques en ligne ou en améliorant celles qui existaient déjà. En conséquence, le trafic de données sur Internet a augmenté de près de 50 % dans le monde entier en 2020.

Le stockage des données dans le cloud joue un rôle de plus en plus important à cet égard. Selon la complexité du modèle d'entreprise et les diverses exigences comme la prise en compte des conditions-cadres juridiques, la migration d'une infrastructure informatique vers le cloud se fait à des vitesses différentes. Outre les arguments habituels tels que la flexibilité ou la réduction des coûts informatiques, l'offre accrue en logiciels et applications cloud permettant de structurer et d'analyser les données existantes le plus rapidement possible entraîne une accélération de l'adaptation des solutions cloud.

Cependant, la pandémie a contraint les entreprises à implanter ce processus habituellement long dans un laps de temps très court. Si cette transition rapide a permis de préserver la santé des employés, de maintenir la continuité des opérations et de récupérer une partie des revenus perdus en raison de la baisse du trafic piétonnier, le passage rapide au commerce en ligne a également entraîné de nombreux problèmes de sécurité et de confidentialité. Cette évolution a été sous-estimée par beaucoup.

Les données stockées en ligne sont plus vulnérables que jamais

Nous devons reconnaître que les données stockées en ligne sont plus vulnérables que jamais. On parle de plus en plus de violations de données et d'usurpation d'identité touchant des millions de personnes. En 2021, les données personnelles, telles que les numéros de téléphone, les noms complets, les lieux, les dates de naissance, les CV et, dans certains cas, les adresses électroniques, de 533 millions d'utilisateurs de Facebook ont été publiées sur Internet. Récemment, le piratage du portail de streaming live Twitch ou la défaillance des services des réseaux WhatsApp, Instagram et Facebook due à une erreur de configuration ont fait la une des journaux.

Dans les deux cas, cependant, aucune donnée d'utilisateur ne semble avoir été rendue accessible. Les entreprises et les organisations s'efforcent de protéger leurs données contre les hackers et les voleurs de données, mais seulement quelques-unes peuvent garantir une sécurité totale. Lors d'attaques provenant du cyberespace, il est important que les entreprises ne commettent pas la moindre erreur, car un pirate n'a besoin que d'un seul point faible dans le système pour y accéder. Cela vaut non seulement pour les serveurs des entreprises, mais aussi pour les ordinateurs, les téléphones portables et les tablettes.

Les attaques des pirates informatiques augmentent chaque année

La cybersécurité est la protection des systèmes, des réseaux et des programmes contre les cyberattaques visant à accéder à des données sensibles, à les modifier ou à les endommager. La cybercriminalité financière et l'"ingénierie sociale", souvent appelée manipulation sociale, sont deux des formes les plus courantes de cyberattaques.

Il s'agit d'attaques au cours desquelles les cybercriminels incitent les gens à effectuer certaines activités en utilisant des tactiques de manipulation. Le transfert d'argent, le partage de données personnelles ou le téléchargement de fichiers infectés par des logiciels malveillants, les courriers électroniques et SMS frauduleux, ainsi que les codes malveillants ne sont que quelques exemples de cyberattaques. Selon des analyses scientifiques, le nombre de cyberattaques a augmenté de 150 % en 2020. Les pirates ont utilisé les vulnérabilités exposées lors du Covid-19 sur les lieux de travail du monde entier pour lancer leurs attaques. Le problème tient en partie au fait que la distanciation sociale et la délocalisation vers des emplois à domicile ont contraint une majorité des collaborateurs à travailler hors des pare-feux protecteurs de l'entreprise. Le temps d'arrêt moyen des opérations durant cette période a été d'environ 18 jours ouvrables.

Il est difficile de se protéger contre les logiciels d'extorsion, également connus sous le nom de ransomwares (rançongiciels), en raison de leur développement rapide et de leur apparition constante sous de nouvelles formes. Selon le FBI, plus de 4 000 attaques de rançongiciels ont lieu chaque jour dans le monde. Plus de la moitié des tentatives d'extorsion sont réalisées à l'aide du logiciel "CryptoLocker", qui crypte les données de l'utilisateur après une attaque et ne les libère qu'après le paiement d'une rançon. La vulnérabilité connue sous le nom de "Log4Shell" dans la bibliothèque Java Log4j, très utilisée, en est un exemple récent.

Selon les estimations de l'Office Fédéral Allemand de la Sécurité des Technologies de l'Information (Bundesamt für Sicherheit in der Informationstechnik), cette vulnérabilité peut être utilisée pour lancer différents types d'attaques, y compris des attaques par ransomware, et oblige actuellement les entreprises, les organisations et les agences gouvernementales à tous les niveaux à prendre des mesures. Malgré les avertissements officiels de ne pas coopérer, les statistiques sur les cyberattaques montrent que plus de la moitié des organisations attaquées par les pirates ont payé la rançon demandée. La plupart des attaques visaient des organisations fournissant des services professionnels financiers et de santé. On estime que les cyberattaques coûteront aux entreprises six mille milliards de dollars dans le monde d'ici la fin 2021. Cela représenterait la troisième plus grande économie au monde, après les États-Unis et la Chine.

Pour prévenir ces attaques, les entreprises ont recours à diverses techniques de cybersécurité opérant sur différents niveaux de défense. Pour qu'une entreprise puisse se défendre efficacement contre les cyberattaques, il est essentiel que sa technologie, ses processus opérationnels et son personnel collaborent.

Intelligence artificielle, apprentissage automatique, pare-feux

L'intelligence artificielle (IA) et l'apprentissage automatique ont une importance accrue dans la sécurité de l'information, car ces techniques permettent d'analyser rapidement des millions de données et de détecter un large éventail de cyberrisques, qu'il s'agisse de logiciels malveillants ou d'activités suspectes pouvant mener à une attaque par phishing. Ces systèmes apprennent et s'améliorent en permanence, en s'appuyant sur les données des attaques précédentes et actuelles afin d'identifier de nouveaux types d'attaques susceptibles de se produire aujourd'hui ou demain.

En 2021, la perte moyenne pour les entreprises dont les systèmes de sécurité n'ont pas adopté l'IA se chiffrait à 6,71 millions de dollars US, contre 2,90 millions de dollars US pour les entreprises ayant intégré l'IA. Les entreprises de cybersécurité telles que Crowdstrike ou Zscaler implémentent ces systèmes dans leur infrastructure pour les proposer sous forme d'abonnement.

Même les pare-feux classiques tels que nous les connaissons ne sont plus capables de faire face aux nouveaux types de cyberattaques. Les systèmes de sécurité modernes suivent une approche holistique qui ne fait pas intrinsèquement confiance aux utilisateurs ou aux applications. Ils partent du principe que tout est hostile et n'établissent la confiance qu'en fonction de l'identité et du contexte de l'utilisateur. Cela fonctionne comme un " Security as a Service ", où le service en question doit avoir connaissance de ce qui se passe réellement.

En d'autres termes, il doit savoir ce qui est bon et ce qui est mauvais, ce qui doit se produire et ce qui ne doit pas se produire, et comment gérer certains des changements nécessaires. Les entreprises de cybersécurité, telles que Crowdstrike ou Zscaler, mettent en œuvre ces systèmes au sein de leur infrastructure pour les proposer via des modèles d'abonnement. Par conséquent, la solution de stockage des données dans le cloud est beaucoup plus sécurisée que celle des serveurs locaux traditionnels des entreprises.

Une multiplication par dix du chiffre d'affaires mondial de la sécurité du cloud

Pour développer des villes intelligentes (smart cities) dotées d’appareils intelligents (smart devices), nous sommes toujours plus dépendants de la connexion des objets à Internet. L'avènement de la technologie IdO (Internet des Objets) a non seulement facilité et accéléré notre travail, mais a également créé un certain nombre de nouvelles vulnérabilités pour les pirates informatiques. Les cybercriminels auront toujours une longueur d'avance sur nous, quel que soit le degré d'avancement de nos systèmes de sécurité. S'ils ne sont pas correctement contrôlés, ces appareils connectés à Internet peuvent servir de points d'entrée commerciaux pour les pirates et les cybercriminels.

Nous nous attendons à une croissance à trois chiffres sur le secteur de la cybersécurité dans les années à venir. Actuellement, les entreprises consacrent un pour cent de leur budget "cloud" à la sécurité du cloud. Ce pourcentage devrait passer à 5-10 % au cours des prochaines années, en raison de la quantité accrue de données transférées vers le cloud et des cybermenaces en découlant. Cela équivaut à une multiplication par dix du chiffre d'affaires mondial de la sécurité du cloud. Par conséquent, il est également très probable que les plus grands fournisseurs de sécurité proviennent du secteur du cloud à l'avenir.