Article écrit le 30/09/2018 – Par Myriam Souveton – Crédit photo : Fotolia
La transformation digitale des entreprises et des organisations, les usages et les progrès technologiques ont fait fortement évoluer la question de la cybersécurité. Face à une cybercriminalité de plus en plus sophistiquée, la sécurité devient un enjeu stratégique pour les organisations.
Cybercriminalité : tous les secteurs sont touchés
En mai 2017, « WannaCry », la plus grande cyber-attaque mondiale, s’est propagée dans plus de 150 pays et a fait plus de 300 000 victimes en quelques jours.
Selon une enquête PwC, 76% des ETI (entreprises de taille intermédiaire) ont déjà subi une attaque cyber. Guillaume Poupard, directeur de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) estime que 5 à 10% du budget global de l’entreprise devrait être alloué à la cybersécurité. Un coût qui peut paraître conséquent, mais qui n’est pas grand chose au regard du prix à payer (800 000 euros en moyenne) lorsqu’on est victime d’une attaque informatique.
Si toutes les entreprises sont des cibles potentielles, la banque et la finance sont des secteurs particulièrement attractifs pour les pirates. Une enquête réalisée par Accenture estime que les établissements bancaires subissent environ 85 tentatives d’infractions sérieuses chaque année (soit près de deux par semaine).
En 2017, l’ANSSI a constaté une évolution de la menace et l’apparition de nouveaux modes opératoires ; des attaques qui ont parfois eu une résonnance dans les sphères politiques, économiques et stratégiques, à l’échelle nationale et internationale.
La première tendance est à la déstabilisation des processus démocratiques, à l’image de ce qu’il s’est passé lors des élections présidentielles aux Etats-Unis. Une seconde tendance est à la déstabilisation de l’ordre économique. Ciblant des entreprises précises, les attaquants cherchent à perturber l’organisation de leur système économique et leur fonctionnement.
Réglementation, technologie : la cyberdéfense s’organise
Face à cette vague de cybercriminalité, entreprises, éditeurs de logiciels et pouvoirs publics s’organisent.
En France, la cybersécurité est considérée comme priorité nationale.
L’enjeu est économique. Il est désormais vital pour préserver leurs compétences, leur savoir-faire et leurs avantages concurrentiels (et donc l’emploi) que les entreprises se protègent des attaques informatiques.
L’enjeu est également de préserver la souveraineté de la France et son autonomie de décision et d’action dans les domaines politique, diplomatique et militaire et de protéger l’ensemble des infrastructures critiques.
Depuis 2013, la loi de programmation militaire impose à près de 250 sociétés d’importance vitale, dont les opérateurs télécoms, les établissements bancaires ou les producteurs et distributeurs d’énergie, de renforcer la sécurité de leurs systèmes d’information. Elles ont également l’obligation de signaler à l’ANSSI les incidents (sous peine d’être condamnées à de lourdes amendes).
Depuis mai 2018, la directive européenne NIS (Network Information Security) permet le renforcement des capacités nationales de cybersécurité et établit un cadre formel de coopération entre Etats membres l’Union européenne. Le règlement général sur la protection des données (RGPD) contraint les entreprises à assurer une protection optimale des données personnelles de leurs clients à chaque instant et à signaler toute violation des ces données.
Par ailleurs, la Commission européenne a proposé d’investir 9,2 milliards d’euros pour créer le premier programme numérique de l’Europe.
Comment investir dans la cybersécurité ?
Boosté par la réglementation et la prise de conscience des entreprises, le marché de la cybersécurité est en forte progression. Le cabinet d’études IDC estime que le marché mondial de matériels, de logiciels et de services de sécurité devrait progresser de presque 10% par an entre 2016 et 2021 pour atteindre un chiffre d’affaires de 120 milliards de dollars.
Au niveau mondial, ce marché est dominé par des acteurs américains qui ont su se structurer et se positionner plus vite que les autres. Bien que dotés d’un savoir-faire reconnu en matière d’ingénierie informatique, les acteurs français sont encore en retard, mais la filière commence à se structurer et se déployer à l’international.
Pour investir dans la cybersécurité, il est possible de miser sur les grands groupes (Symentec, Check Point Software, Cisco, Thales, Atos, Ingenico …), mais la cybersécurité n’est parfois qu’une partie de leur activité et n’est pas forcément le facteur déterminant de leur performance financière.
Il est également possible de miser sur des « pure players » de la sécurité informatique, mais cela demande une expertise importante (comprendre la technologie notamment) et c’est un secteur composé d’une multitude de petites et moyennes entreprises situées essentiellement aux Etats-Unis.
Pour accéder à une sélection de titres, il est possible d’acheter des trackers ou ETF spécialisés dans la cybersécurité. L’objectif de ces trackers est de reproduire la performance d’indices comme le Nasdaq CTA CyberSecurity ou encore l’ISE Cyber Security.
Enfin, il est également possible de s’orienter vers les fonds proposés par des gestionnaires d’actifs, mais l’offre est encore rare.
À lire aussi …
