Avec la transformation digitale, la sécurité des sociétés est remise en cause. La réglementation de plus en plus contraignante et les innovations technologiques contribuent largement à l’essor de ce marché qui n’en est qu’à ses débuts.
Quels sont les nouveaux risques induits par la transformation digitale ?
Plus que jamais, la numérisation des entreprises s’accélère. Celle-ci se traduit par une dématérialisation massive des systèmes d’information vers le cloud, l’explosion de l’Internet des objets, l’accumulation des données provenant des utilisateurs dans le Big Data. Dans ce contexte, les cyberattaques en lien avec la transformation digitale se multiplient.
Le principal risque induit par la transformation numérique est la professionnalisation de la cybercriminalité face à un niveau de protection des entreprises nettement insuffisant. Il faut également citer le développement de cyberattaques massives type ransomeware, la fraude sur Internet, la perte de données sensibles ou encore les risques inhérents au Cloud computing.
Les exemples de cyberattaques liées à la transformation digitale sont nombreux. Dans le domaine de la voiture connectée, une étude récente a montré que la quasi-totalité des véhicules disponibles sur le marché utilisent des technologies sans fil insuffisamment sécurisées. Des hackers ont indiqué qu’il était possible d’infiltrer le système de ces véhicules par simple SMS. Dans le secteur du retail, un grand nombre de distributeurs ont été victimes de vols de données clients ces dernières années. Ceux-ci étaient opérés depuis des appareils situés sur les points de vente. Par ailleurs, l’année 2017 a été marquée par l’arrivée de rançongiciels encore plus sophistiqués. Le procédé est simple et consiste à chiffrer les données de la cible pour obtenir une rançon. Plusieurs experts constatent que l’objectif des cyberattaques a évolué puisque leur but n’est plus seulement lucratif mais aussi destructif. L’impact financier lié à la hausse des cyberattaques est phénoménal : près de 12 millions de dollars en moyenne par entreprise et par an, selon Accenture. Il faut aussi prendre en compte l’indisponibilité du site Internet, l’arrêt de la production, la perte de chiffre d’affaires ou encore les retards de livraisons. L’entrée des entreprises dans la transformation digitale s’accompagne ainsi d’un accroissement des risques. Pour tirer profit de ce business model ces dernières ont tout intérêt à faire de la cybersécurité une priorité.
La cybersécurité, un marché en constante progression
Les entreprises et institutions accusent un lourd retard dans le domaine de la cybersécurité. Une étude menée par le cabinet Gartner montre que le marché de la protection informatique a connu une croissance de 7,9 % entre 2015 et 2016 pour atteindre plus de 81 milliards de dollars. Dans certains secteurs comme les télécoms, la cybersécurité représente un véritable relais de croissance. Par exemple, en 2016, Orange a musclé son offre avec le rachat de la société de conseil Lexsi alors que cette même année, sa filiale dédiée, Orange Cyber-défense, avait réalisé un chiffre d’affaires de 250 millions d’euros. Le fournisseur de services mobiles et télécoms Hub One compte quant à lui s’appuyer sur ce secteur porteur pour doubler son chiffre d’affaires.
Si les grands groupes développent des compétences en interne, les PME mais surtout certains secteurs comme celui de la santé, affichent encore un net retard technologique. Il faut dire que pour le moment le retour sur investissement est encore difficile à estimer. Toutefois, le renforcement de la réglementation devrait inciter ces entreprises à repenser leur façon de se protéger. Une campagne de recrutement généralisée sur les Data Protection Officer (DPO) a d’ailleurs été lancée en 2017 pour veiller au respect de la conformité du RGPD.
Penser sécurité dès la conception
Le succès de la transformation digitale ne peut être garantie que si les enjeux de sécurité sont intégrés dès les premières étapes de conception et tout au long du cycle projet. On parle alors de secure by design, c’est-à-dire de solutions conçues pour tenir compte de l’ensemble des enjeux de sécurité. Pour bénéficier d’une sécurité optimale, les entreprises ont également intérêt à évaluer la fiabilité de leurs systèmes et réseaux via la réalisation de tests d’intrusion, d’un audit de configuration des serveurs, de code source et d’un scan de vulnérabilité des systèmes de manière récurrente. L’évaluation de la sécurité du Wifi et la mise en place d’architectures techniques permettant d’atteindre les objectifs de sécurité au niveau DICT (Disponibilité, Intégrité, Confidentialité, Traçabilité) sont tout aussi nécessaires. Enfin, il est essentiel pour les entreprises de se faire accompagner dans la définition et la mise en place d’une stratégie de sécurisation de leurs systèmes d’information, de permettre aux collaborateurs de suivre une formation en cybersécurité afin d’être informés des risques. Il faut rappeler que la protection des utilisateurs ne se limite pas à la sécurisation de l’infrastructure informatique. En effet, beaucoup d’attaques ciblent la naïveté des utilisateurs (fishing, arnaque au faux président, social engineering…). De nouveaux services doivent être créés pour limiter ces possibilités d’arnaques et informer les utilisateurs des bonnes pratiques.
Pour l’heure, les études dressent toutes le même constat : le secteur de la cybersécurité fait face à une pénurie de talents. Aujourd’hui, l’enjeu est la mise en place d’une véritable culture au sein des entreprises à travers un écosystème pluridisciplinaire rassemblant des compétences élargies aux domaines techniques, juridiques et managériales. En suivant un cursus MSc Cybersécurité au sein de l’école PSB Paris School of Business, axé sur l’ingénierie, le management et le socle professionnel, les étudiants pourront se former aux métiers de demain. Les débouchés sont nombreux : auditeur en cybersécurité, opérateur cybersécurité, responsable de la sécurité des systèmes d’information, Chief Digital Information Officer (CDIO)…