La sécurité des données est une question sociale vaste aux multiples ramifications. L'équipe Global Technology Leaders passe en revue le paysage croissant des menaces et les solutions apportées à l’enjeu mondial de la cybersécurité.

  À retenir

  • La cybersécurité revêt un aspect de plus en plus important, à la fois dans les environnements de cloud public et les chaînes d’achat de logiciels, où des infractions ont récemment mis en évidence des failles au niveau des infrastructures informatiques.
  • Les sociétés de cybersécurité réagissent, en reconnaissant qu’elles sont appelées à jouer un rôle de plus en plus critique nécessitant le déploiement de solutions efficaces et plus innovantes.
  • Ce secteur contient des opportunités intéressantes pour l’investissement, mais attention aux valorisations faramineuses dans certains sous-segments.

La sécurité des données mobilise une attention grandissante de la part des consommateurs, des entreprises et des gouvernements et devient un thème d'investissement de plus en plus intéressant en raison de son rôle essentiel pour la protection de l’identité des consommateurs, des données des sociétés et de la stabilité géopolitique. Au total, le coût de la cybercriminalité est chiffré à 6 000 milliards de dollars pour 2021 et devrait atteindre 10 500 milliards de dollars en 2025 après avoir progressé à un taux de croissance annuel composé (TCAC) de 15 % entre 2015 et 2021*. Cet élan notable est en partie dû à la fréquence et à l'intensité accrues des attaques depuis le début de la pandémie, conséquence de l’accélération de la tendance au télétravail et de la dépendance plus forte aux interactions numériques.

SolarWinds est un grand éditeur de logiciels basé dans l’État américain de l’Oklahoma, spécialisé dans la surveillance de réseaux et d'infrastructures pour de nombreuses organisations dans le monde. En décembre 2020, une vaste cyberattaque a visé son logiciel de surveillance de réseau Orion, utilisé par 33 000 clients des secteurs public et privé. L’attaque contre SolarWinds a donné l’illustration de l’innovation dont sont capables les hackers et a causé un incident dans la chaîne des achats en exposant les failles de diverses entreprises et entités gouvernementales. Basée sur des tactiques élaborées pour échapper à de nombreux outils et protocoles de sécurité, cette attaque a également montré l’audace de plus en plus grande des cybercriminels. Les incidents relatés ultérieurement dans la presse ont attiré l’attention sur les efforts plus nombreux déployés afin de compromettre les éditeurs de logiciels de sécurité, ainsi que les failles existant au niveau d'infrastructures critiques, comme les réseaux de distribution d’eau de certaines municipalités.

cyber security

Pourquoi la menace de la cybercriminalité s’accroît

Le paysage des menaces évolue. Il devient en effet plus facile de perpétrer des attaques de « ransomware » (ou « rançongiciels », logiciels malveillants prenant en otage des données personnelles) dans la mesure où l’on peut se procurer des logiciels d’intrusion et d’identification de brèches de réseaux auprès d’autres cybercriminels au moyen de crypto-devises, qui permettent de régler anonymement les transactions. Ces conditions favorisent une inflexion de la demande en logiciels de sécurité et créent de plus grandes pressions sur les responsables informatiques, les dirigeants et les administrateurs des entreprises, qui doivent non seulement veiller à s’équiper d’outils de sécurité pour couvrir les failles de leur architecture réseau, mais aussi avoir la certitude de leur efficacité et de leur aptitude à évoluer en même temps que le paysage des menaces.

Ce dernier devrait selon nous continuer de se transformer sous l’influence de nombreux thèmes et moteurs déjà présents début 2021. Bien qu'il soit difficile à estimer avec précision, le taux de croissance du coût de la cybercriminalité est clairement supérieur au montant des dépenses consacrées ces dernières années aux logiciels de sécurité, et cette situation a peu de chances de changer dans un avenir proche. D’après Cybersecurity Ventures, le coût des attaques de rançongiciels atteindrait à lui-seul 265 milliards de dollars d'ici 2031.

Coût des préjudices causés par les rançongiciels dans le monde

Global ransomware costs forecast

Source : CyberSecurity Ventures, 3 juin 2021. F = prévision.

Des risques en mutation qui nécessitent une perpétuelle innovation

Face à cette dégradation du paysage des menaces, les acheteurs d’outils de sécurité se montrent plus attentifs à l’efficacité des systèmes de protection. Les sociétés de cybersécurité admettent elles-mêmes qu’elles doivent jouer un rôle plus important : ainsi, le leader des solutions de gestion des risques numériques et de cybersécurité RSA a choisi comme thème pour sa conférences annuelle la « résistance », signe que les acteurs du secteur entendent bien permettre aux entreprises de réduire le nombre de failles et empêcher les intrusions. De plus en plus, les sociétés mettent en place des cadres de « confiance zéro », consistant à isoler les brèches en compartimentant les zones de défaillance (par exemple à l’aide de méthodes de segmentation de réseau) et à réduire la confiance à un nombre d’autorisations limité au strict nécessaire pour les opérations ayant lieu au sein d'un réseau informatique. Les principes directeurs de ce concept sont la vérification permanente de l’authentification ou de l’autorisation des utilisateurs, la limitation des droits d’accès et la segmentation de ces derniers sur la base du réseau, de l’utilisateur, de l’appareil et de l’application.

Qui dit risque, dit opportunité

Le thème de la cybersécurité va revêtir une importance croissante dans les environnements de cloud public et les chaînes d'achat de logiciels, où des infractions ont récemment mis en évidence des failles au niveau des infrastructures informatiques n’ayant pas bénéficié de la protection d’outils de sécurité externes. Les modèles économiques de ce thème sont encore en train de se former, à mesure que les clients d’équipements de cybersécurité cherchent à mieux comprendre les propositions de valeur et que des lignes de démarcation se tracent entre les fournisseurs d’outils externes d'une part, et les fournisseurs de logiciels d’infrastructure et de cloud public d’autre part. Étant donné le vaste périmètre et la complexité de ces environnements informatiques, des sommes considérables devraient être consacrées aux dépenses de sécurité dans ces deux domaines.

La société de cybersécurité CrowdStrike offre une plateforme différenciée qui protège les extrémités du réseau (ordinateurs personnels et serveurs) à l’aide de graphiques des menaces aidés par l’intelligence artificielle afin de prévenir les intrusions. Elle partage par ailleurs avec tout son réseau de clients les informations apprises à chaque tentative d’attaque. La société Tenable propose un service utile de scannage de l’infrastructure informatique, afin de repérer les brèches et les vulnérabilités, tandis que NortonLifelock fait partie des principaux acteurs de la protection des consommateurs contre le vol d’identité et les programmes malveillants.

Les géants technologiques jouent aussi un rôle important dans la sécurisation des infrastructures informatiques. En hausse de 40 % sur un an, les revenus annuels des activités liées à la sécurité de Microsoft ont représenté 10 milliards de dollars (protection de messages, d’extrémités de réseau, d’identité et contre d’autres vecteurs de menace). De son côté, Amazon, avec sa division Amazon Web Services, garantit la sécurité des charges de travail dans son infrastructure de cloud. Alphabet s’est engagé dernièrement à investir 10 milliards de dollars dans la cybersécurité en application de la directive du Président américain Joe Biden, avant une série d’annonces de produits destinés à accroître la sécurité de la plateforme Google Cloud et de la suite de productivité Google Workspace.

Conclusion

Le secteur de la cybersécurité est en perpétuelle mutation afin de réagir à l’évolution du paysage des menaces. Les sociétés technologiques doivent être en mesure d’offrir des solutions innovantes face à la demande croissante en produits et services de sécurité informatique, d’où une dynamique qui crée certaines opportunités intéressantes et potentiellement fructueuses pour les investisseurs. Toutefois, l'accroissement de la demande en sécurité des données se reflète aussi dans une hausse rapide des valorisations de certains segments du secteur, et cet aspect devra être pris en compte au moment d'investir.

Toute référence à des valeurs spécifiques ne constitue pas et ne saurait être considérée comme une sollicitation d’émission, de vente, de souscription ou d’achat de ces valeurs et ne saurait être considérée comme un moyen de réaliser un profit.

Source : Barclays Equity Research : « Digital Security: The rising threat of ransomware », 22 septembre 2021.

TCAC : taux de croissance annuel composé, qui mesure le taux de croissance annuel d’un investissement dans le temps en tenant compte de l’effet de croissance composée. Le TCAC sert en principe à mesurer et comparer la performance passée d’investissements ou à prévoir leurs rendements futurs escomptés.

« Confiance zéro » : cadre conçu afin d’empêcher le succès des violations de données en éliminant le concept de confiance au sein de l’architecture réseau, selon le principe simple « ne jamais faire confiance, toujours vérifier ».