by Valérie Desforges

FIC 2019 : les chiffres clés de la cybersécurité

#cybersecurite #hexatrust #FIC2019

0

LE FIC 2019 s’est déroulé les 22 et 23 février 2019 à Lille Grand Palais. Le Forum International de la Cybersécurité rassemble les professionnels internationaux du secteur. Voici une photographie du marché datée de janvier 2019 proposée par Hexatrust (Jean-Noël de Galzain, Président du groupement HEXATRUST) et Systematic (Jean-Pierre Tual, Président du Groupe Thématique Confiance Numérique & Sécurité).

Marché mondial

Selon Gartner, le marché mondial de la cybersécurité a cru de 3.1 Mds € en 2004 à 67 Mds € en 2015 et devrait atteindre 152 Mds € en 2020. Le déploiement généralisé des mobiles, du Cloud, des réseaux sociaux et du Business Intelligence dans les marchés verticaux sont les moteurs principaux du développement de nouveaux services et technologies de cybersécurité.

Un exemple caractéristique en est le marché de la cybersécurité automobile qui, selon IHS2, va croître de manière quasi-exponentielle pour atteindre la valeur de 759 millions de dollars en 2023 avec des croissances variables selon les segments concernés.

Les constructeurs et équipementiers automobiles prennent désormais au sérieux les enjeux de cybersécurité et examinent avec intérêt les différentes manières de développer et d’implémenter des solutions de cybersécurité. Le partenariat mondial pluriannuel entre RENAULT-NISSAN et MICROSOFT autour de la voiture connectée qui a été annoncé en septembre 2016 confirme cette situation.

Les objets connectés représentent une autre tendance structurante. D’une part l’explosion des objets connectés: – 3,5 milliards en 2016, potentiellement 50 milliards d’objets en 2020
– augmente d’autant les enjeux liés à la sécurité de ces derniers.

D’autre part, les objets connectés intègrent et structurent progressivement nos sociétés modernes, que ce soit dans le domaine civil, industriel, ou militaire, ce qui rend la sécurité de ces derniers impérative. Le marché de la sécurité des objets connectés devrait atteindre 36,95 Mds $ en 2021 selon Markets and Markets.

Marchés nationaux

Le marché US représente à lui seul plus de 40 % du marché mondial, l’Europe environ 25 %, c’est-à-dire 17 Mds €, sans inclure la Russie.

Les taux de croissance les plus élevés sont ceux de l’Inde et de la Chine qui témoignent d’un niveau de maturité encore faible en matière de cybersécurité et d’un potentiel de marché important pour la filière industrielle. L’Allemagne, le Royaume-Uni et la France sont les trois premiers marchés de l’Union Européenne (UE). Avec une croissance annuelle moyenne de plus de 6 %, le marché de l’UE dépassera les 22 Mds € en 2020.

Menaces et impacts de la cybercriminalité

En matière de cybercriminalité, Cybersecurity Ventures prévoit un doublement des coûts mondiaux d’impacts de 2015 à 2021, soit de 3 trillions € à 6 trillions €, incluant la corruption et la destruction de données, l’argent volé, la productivité perdue, le vol de propriété intellectuelle, le vol de données personnelles et financières, le détournement, la fraude, la perturbation du cours des affaires suite aux attaques, les analyses post-attaques, la restauration des données et des systèmes attaqués et les atteintes à l’image.

En France, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) note dans son rapport d’activité 20156 la forte croissance de la cybercriminalité : 4 000 signalements d’attaques ont été reçus en 2015, soit 50 % de plus qu’en 2014. La répartition des attaques selon les modes utilisés est illustrée sur la figure ci-dessous. À noter que plus de 60 % des attaques visent la défiguration de sites Internet et plus de 10 % la compromission de systèmes d’information.

Sur les 228 industriels interrogés à la fin de l’année 2015 par “L’Usine Nouvelle”, près de la moitié reconnaissait avoir été victime d’une cyberattaque causant un impact financier (pour 34 %) et écornant l’image de l’entreprise (pour 19 %).

La même enquête fait apparaître que la sécurisation des environnements industriels reste une « course d’obstacles » en raison des nombreux freins rencontrés (comme le manque de budget déployé pour la cybersécurité, le manque de prise de conscience du risque, l’absence de concertation entre les services concernés …).

Enjeux de la cybersécurité – Vision stratégique

Les enjeux de la cybersécurité peuvent être vus sous plusieurs aspects :

  • du point de vue de la souveraineté, le manque évident de frontières dans le cyber espace rend les Etats de plus en plus vulnérables face à l’apparition des nouvelles menaces informatiques. De ce point de vue, la cybersécurité est appelée à jouer un rôle de plus en plus fondamental dans la protection des ressources stratégiques de la nation, y compris vis-à-vis d’attaques menées par des acteurs gouvernementaux (cf par exemple les dernières déclarations du président Obama, en marge du sommet du G20 tenu à Hangzhou (Chine) en septembre 2016, plaidant pour un code de « bonnes pratiques » entre Etats plutôt que pour une course aux « cyber-armements »). 
  • du point de vue économique, les enjeux de la cybersécurité sont également fondamentaux puisque de plus en plus les cyber-attaques informatiques sont massives et menées par des groupes extrêmement bien organisés et compétents. Les conséquences de telles attaques peuvent être particulièrement critiques au niveau financier (exemple de la récente attaque du réseau interbancaire SWIFT entre avril et mai 2016, ayant conduit à des détournements frauduleux de plusieurs dizaines de millions de dollars US, ou encore de l’attaque de type DDoS du 21 octobre 2016 contre les serveurs Dyn et ayant paralysé pendant plusieurs heures une partie du réseau Internet aux US et gravement perturbé les activités économiques touchées).
  • du point de vue industriel, la cybersécurité constitue un enjeu majeur à la fois en matière de protection du patrimoine des entreprises (et particulièrement de nos PME, encore trop peu sensibilisées à la protection de leur système d’information) comme en matière de création de valeur, aussi bien en termes de revenus que d’emplois à très forte valeur ajoutée, portée par de grands groupes capables d’influencer les standards et par les nombreuses PME innovantes du secteur.
  • en termes sociaux ou sociétaux enfin, les enjeux associés à la cybersécurité imposent de manière essentielle la recherche des meilleurs compromis entre la protection de la vie privée de tout un chacun et la nécessité de vivre dans des sociétés sûres où le concept de confiance numérique parvient à s’imposer face à une vision beaucoup plus négative du type « big brother is watching you ». De ce point de vue de nouvelles approches holistiques sont requises, basées sur une meilleure intégration des technologies, de la règlementation et des sciences humaines et sociales, conduisant à des politiques de sécurité contextualisées, fluides et efficaces mettant les utilisateurs (cyber-citoyen, consommateur ou acteur) au centre des préoccupations.

Laisser un commentaire

Votre adresse email ne sera pas publiée.