La cybersécurité, un marché en très forte expansion dans le monde

Les entreprises sont fort exposées aux cyber-attaques
Les entreprises sont fort exposées aux cyber-attaques Crédits : Jérémie FulleringerMaxppp

Ce devait être le “sommet du numérique” et de la cybersécurité: la rencontre à Tallin en Estonie des dirigeants de l’Union européenne risque d’être un peu éclipsé par le Brexit, alors que les états et l’Europe renforcent les dispositifs afin de contrer et prévenir la cybercriminalité. Comment se prémunir contre les actes de piratage informatique, les vols de données, les pratiques de chantage, sous forme d’exigence de rançon informatique, “ransomware, cette forme de criminalité qui se répand à grande vitesse par-dessus les frontières…Les institutions sont une cible, on se souvient de la cyberattaque mondiale du printemps qui a touché au moins 150 pays et des millers d’institutions…Tout cela à cause d’un logiciel de racket numérique, Wanacry, qui réclamait de l’argent pour débloquer des données infectées. Wanacry a fait plus de 200 000 victimes parmi lesquelles énormément d’entreprises, tels que Renault-Nissan, dont plusieurs sites ont été attaqués, qui a réagi en fermant temporairement des usines, mettant en chômage technique quelques 10 000 salariés, mais aussi une multitude de petites et moyennes entreprises. D’après les estimations du groupe AON, leader mondial du conseil en gestion des risques, une entreprise sur deux aurait été victimes d’une attaque informatique l’an dernier. Or, ce sont les plus petites qui apparaissent comme les plus vulnérables.

Elles sont plus fragiles du fait qu’environ 85 % d’entre elles ne se seraient pas sérieusement prémunies contre ce type de risque, qu’elles ne disposent pas d’outil efficace pour les défier. Elles sont objectivement démunies : où trouver l’expert en cybersécurité, et à quel prix ? Ce n’est pas simple ! Autant elles pensent à se protéger contre les risques physiques, autant elles minorent, voire négligent le risque numérique …C’est pourtant le risque immatériel, liés à leurs données qui monte en puissance. Et nul n’est à l’abri, sous des formes qui peuvent être très brutales, ou bien sournoises : ainsi le journal britannique, le Guardian vient de révéler que l‘un des cabinets de conseil et d’audit les plus importants au monde a été victime d’une attaque informatique qui n’a été mise à jours que plusieurs mois plus tard. Après quoi il a fallu rassurer des centaines de clients.

D’où la volonté des états de se protéger et l’Europe elle-même s’en préoccupe. De quelle manière ? Les Européens ont compris que ce n’était pas le seul problème de quelques grandes entreprises américaines. Les conseils d’administration de grandes sociétés ont préparé le terrain…Certains ont fait appel à des sociétés spécialisées, des « hackers blancs », des spécialistes de failles numériques capables de détecter des anomalies…D’autres ont monté des divisions sécurité, ainsi Orange qui a créé à Rennes son propre centre de cybersécurité. Des états, et la France en particulier se sont mis à réglementer. La France serait d’ailleurs au premier rang des cybernormes avec une loi qui oblige quelques 250 opérateurs stratégiques à renforcer la sécurité de leurs système d’information…Une loi qui a conduit des députés européens à faire pression sur la Commission européenne afin qu’elle fasse adopter des règles strictes contre le risque cyber. Une directive sera d’ailleurs applicable à partir du mois de mai, qui doit renforcer les normes dans ce domaine. Elle devrait concerner l’ensemble des entreprises qui résident sur le sol européen, ce qui va ouvrir davantage un grand espace aux sociétés d’assurance. Ainsi, la société AON-France estime que ce marché va doubler d’ici 2020.

franceculture