Le monde digital se place sous haute surveillance

604
0
Share:

Par Lars Kalbreier, Global Chief Investment Officer, Edmond de Rothschild

La cybersécurité est devenue l’une des fonctions vitales du monde numérique, et sa montée en puissance est une condition sine qua non posée à l’évolution du digital. La multiplication des cyberattaques exacerbée par la crise sanitaire a conduit à cette prise de conscience et des investissements massifs sont attendus dans un secteur qui devrait connaitre une forte croissance ces prochaines années.

La pandémie a profondément et durablement modifié l’environnement IT. Les changements induits par la crise du Covid-19 ont conduit à l’adoption du commerce en ligne et des services à distance, menant à une digitalisation accélérée de l’économie au sens large.

En parallèle, le nombre de cyberattaques observées a considérablement augmenté, atteignant des niveaux record. Plus sophistiquées, plus intrusives et plus agressives, elles ont dans plus de 85% des cas une motivation financière, selon le Data Breach Investigations Report de Verizon, publié en 2021.

Alors qu’il y a cinq ans un Ransomware se produisait toutes les 40 secondes, cette fréquence s’est réduite aujourd’hui à 14 secondes, selon Cybersecurity Ventures. Les cyberattaques de tous types ont, dans le monde entier, bondi de 40 % entre 2020 et 2021. Le mois de septembre de cette année battant même le record du nombre de cyberattaques hebdomadaires, selon les dernières données produites par la firme Checkpoint software.

En Suisse, les villes de Rolle et de Montreux, l’EPFL ainsi que des entreprises comme Tamedia, Swatch et Amag – pour n’en citer que quelques-unes – ont été les dernières victimes d’un long palmarès. Les institutions étatiques ne sont pas en reste : le Secrétariat à l’Économie a subi lui-aussi un vol de données à la mi-octobre.

La dématérialisation des données des entreprises est en progression exponentielle et cette tendance s’est accentuée à la suite de la pandémie et de la généralisation des accès à distance. L’avènement de la 5G presse également le déploiement d’objets connectés, et ce dans des domaines aussi variés que la télémédecine, les véhicules autonomes ou les solutions bancaires digitales. Les portes d’entrée pour d’éventuelles cyberattaques s’en trouvent multipliées d’autant. De ce fait, le nombre d’entreprises impactées augmente de manière drastique.

Les hackers ont également élargi leurs cibles avec en ligne de mire de plus petites entreprises, généralement moins bien protégées et moins formées contre les cyberattaques. Or, à l’heure des goulets d’étranglement dans les chaînes d’approvisionnement, une cyberattaque ciblant un petit fournisseur peut entraîner des conséquences sur toute la chaîne de valeur et impacter fortement tout un secteur.

Les particuliers ne sont pas épargnés avec notamment la forte recrudescence des attaques de smartphones par message frauduleux. Selon Symantec, près de 24’000 applications malicieuses sur mobiles sont bloquées chaque jour sur l’App store d’Apple, pour ne prendre que cet exemple.

Le temps moyen de réaction et de détection d’une intrusion informatique par les entreprises est de plus en plus important vu la complexité actuelle des réseaux. Or, la réactivité est déterminante lors d’un tel évènement, afin d’en limiter les impacts. Les coûts totaux de récupération des données, incluant les rançons payées, augmentent en fonction du temps nécessaire à la découverte de l’attaque.

Selon la dernière étude menée par le Ponemon Institute, le coût d’une attaque dépasse en moyenne 4 millions de dollars pour une entreprise. Aux Etats-Unis, il approche les huit millions. Le Département du Trésor américain estime même que les montants de rançon payés au premier trimestre 2021 dépassent déjà ceux versés sur la totalité de l’année 2020.

En 2021, la cybercriminalité coûterait ainsi à l’économie mondiale 11,4 millions de dollars par minute selon le rapport annuel ««Evil Internet Minute» de RiskIQ, soit plus de 5% du PIB mondial. Cette « facture » inclut les rançons – 1% à 2% du PIB – et les effets indirects tels que perte de clients, arrêt des livraisons, réorganisation interne, etc. Le phénomène ne devrait pas s’atténuer : selon Cybersecurity Ventures, la cybercriminalité pourrait augmenter de 15 % par an au cours des cinq prochaines années. Forbes estime pour sa part que le coût total de la cybercriminalité s’élèverait à 10’500 milliards de dollars par an d’ici 2025, soit près du double de son niveau actuel.

Malgré la hausse des attaques, les investissements dans la cybersécurité restent insuffisants. De manière générale, les entreprises ne se décident à augmenter leurs dépenses en la matière qu’après avoir subi une première cyberattaque.

En 2021, une étude de Cyberdge portant sur 19 secteurs d’activité dans 17 pays a démontré que 86,2% des 1’200 entreprises interrogées avaient subi au minimum une cyberattaque « réussie », un chiffre record en hausse de près de 40% par rapport à 2014.

La prise de conscience des risques encourus par les entreprises devient de plus en plus claire. 85 % des chefs d’entreprises accordent depuis la pandémie, une plus grande importance à la sécurité informatique, selon le dernier rapport de Cisco Systems.

Les gouvernements ont également réalisé l’ampleur du fléau et ont multiplié les initiatives étatiques conjointes au niveau international. En témoigne, la réunion organisée en octobre dernier par la Maison Blanche qui a rassemblé 30 pays avec la lutte contre la cybercriminalité comme objectif commun.

Les investissements mondiaux dans ce domaine devraient ainsi dépasser 262 milliards de dollars en 2020, pour atteindre 460 milliards en 2030, soit une croissance annuelle proche des 15 %, selon Cybersecurity Ventures.

Or, de nombreux experts trouvent ces montants trop bas par rapport à la réalité, en raison de la hausse des rançons et de la mise en péril de pans entiers de l’économie provoquées par la multiplication des attaques dirigées contre des infrastructures physiques. Les stations-service de la Côte Est américaine, récemment visées, les hôpitaux voire encore les stations de distribution d’eau potable sont autant de cibles potentielles. Leur protection devra engendrer des investissements beaucoup plus importants.

A titre d’exemple, Google veut investir plus de 10 milliards de dollars pour renforcer la cybersécurité et s’est engagé à former 100’000 spécialistes. Microsoft souhaite pour sa part quadrupler ses investissements en la matière sur les cinq prochaines années.

Par ailleurs, de nombreux pays affrontent en ce moment une pénurie de personnel qualifié. Globalement, plus de trois millions de spécialistes, dont 500’000 aux États-Unis, seraient nécessaires pour assurer correctement la sécurité des organisations. Les investissements vont donc progresser fortement et la tendance devrait encore s’accélérer.

Depuis plusieurs années, la thématique de la cybersécurité attire à juste titre les investisseurs avec une progression boursière de plus de 150% sur 10 ans. Si certaines entreprises actives dans le secteur peuvent paraître surévaluées, d’autres jouissent de technologies uniques, de pouvoir de fixation de leur prix et de l’urgence des investissements à effectuer. Cependant, le caractère hétérogène, la complexité des technologies ainsi que la fragmentation du secteur nécessitent les connaissances de spécialistes, d’analystes et de gérants confirmés maîtrisant les principaux enjeux et les évolutions rapides du secteur.

Pour les investisseurs ayant un horizon d’investissement à moyen ou long terme, le secteur reste particulièrement attractif. Il demeurera soutenu par la multiplicité des menaces et la sophistication des attaques, entraînant une expansion des budgets des entreprises et des gouvernements dans une proportion encore sous-estimée par le marché. Car il semble bien que la cybersécurité soit devenue la condition sine qua non du mode de vie digital.

Lars Kalbreier a rejoint Edmond de Rothschild en tant que Global CIO en mai 2020, Il était auparavant Chief Investment Officer de Vontobel Wealth Management depuis 2017 et a occupé divers postes de direction au Credit Suisse et chez JP Morgan. Il est titulaire d’un Master ès Science en Management de l’Université de Lausanne (HEC), d’un MBA de l’Université de Cambridge, Royaume-Uni et de la certification CFA.

Share: