Cyberattaques: le marché de la cybersécurité en pleine explosion
afp, le 18/05/2017 à 14h01
La multiplication des cyberattaques massives, mais aussi des règlementations de plus en plus contraignantes, donnent des ailes au marché de la protection informatique.
"C'est clairement un marché en pleine explosion depuis plusieurs années, et surtout depuis deux ou trois ans", explique Gérôme Bellois, expert en cybersécurité du cabinet de conseil Wavestone.
Selon une étude du cabinet Gartner, le marché de le protection informatique (anti-virus, d'experts, interventions d'urgence, de maintenance...) a augmenté de 7,9% entre 2015 et 2016 pour atteindre 81,6 milliards de dollars.
Il pourrait même atteindre 120 milliards de dollars en 2017, contre 3,5 milliards en 2004, selon le cabinet CyberSecurityVentures, soit un chiffre multiplié par 35 en 13 ans.
"La cybercriminalité continue d'alimenter la croissance du marché", ajoute l'étude, qui estime que "les dépenses mondiales" dans ce secteur dépasseront 1.000 milliards de dollars cumulés sur les cinq prochaines années.
Des attaques très médiatisées comme WannaCry "aiguillonnent le marché", abonde Laurent Gautier, président d'Ilex International, société française du secteur.
Certaines entreprises de cybersécurité ont vu leur cours de Bourse grimper dans la foulée des attaques détectées ces derniers jours, comme le Britannique Sophos.
La startup américaine spécialisée CrowdStrike, fondée en 2011, a quant à elle achevé une levée de fonds de 100 millions de dollars mardi.
Les experts et consultants interrogés par l'AFP confirment avoir reçu un très grands nombres d'appels pour WannaCry et avoir déployé leurs équipes techniques tout le week-end.
Mais la croissance est en fait engagée depuis plus longtemps, soulignent-ils.
L'américain Symantec, qui édite des logiciels anti-virus, a vu son action en Bourse "doubler en un an", souligne le directeur des Stratégies de Sécurité de Symantec France Laurent Heslault.
L'opérateur Orange a lui pris ce virage en rachetant la société de conseil en cybersécurité Lexsi en 2016 tandis que plusieurs petites entreprises françaises du secteur ont crée une alliance, Hexatrust, en 2014, pour mieux répondre à la demande.
- Prise de conscience -
Balbutiant il y a encore 12 ou 13 ans, le marché explose au fur et à mesure de "la numérisation des entreprises et des Etats" et des attaques, qui créent "une prise de conscience" au sein des entreprises, explique Gérôme Billois.
"Les grosses vagues de +ransomware+ (rançongiciel) en 2014 ont créé une énorme source de business pour les cabinets de conseil", renchérit l'expert indépendant Jérôme Saiz car "les entreprises ont pris conscience de leur vulnérabilité".
Les entreprises ont mis du temps à réaliser qu'il fallait se protéger puisque "le retour sur investissement est impossible à déterminer", résume-t-il, car "on ne peut pas savoir à quelles attaques on a échappé et combien elle aurait coûté" à l'entreprise. Pour de grosses entreprises, les plans de protection peuvent coûter "plusieurs dizaines de millions d'euros".
En Asie, longtemps en retard, le "marché décolle très vite" depuis trois ans, notamment suite à une attaque contre Sony fin 2014, explique Gérome Billois de Wavestone.
Mais "plus que les menaces, ce sont les réglementations qui tirent le marché", poursuit l'expert, en particulier le règlement européen sur la protection des données personnelles (GDPR) qui oblige à partir de 2018 les entreprises à protéger ces données.
"L'enjeu est devenu politique", ajoute Laurent Maréchal, expert chez McAfee, citant le cas du système de santé britannique NHS, victime de WannaCry, devenu objet de polémique sur les moyens alloués au NHS.
Pour tous les acteurs, le marché a de beaux jours devant lui car l'on assiste à une professionnalisation de la menace avec des pirates très compétents pour un niveau de protection des entreprises et des institutions encore insuffisant.
Les objets connectés donnent aussi des sueurs froides aux responsables de sécurité car "ils sont (conçus) sans (système de) sécurité", explique Laurent Heslault, de Symantec.
Mais le secteur fait face à une "pénurie de compétences": "un million d'emplois dans la cybersécurité dans le monde sont actuellement non pourvus", dit encore M. Heslault
