Les investissements en cybersécurité dopés par les offensives des "hackers"
Les cyberattaques sont de plus en plus nombreuses
Les médias mentionnent de plus en plus souvent des attaques informatiques de "hackers" visant les particuliers, les entreprises, les pouvoirs publics et même des Etats. En 2021, selon le Moniteur de Sécurité, 40,1% des Belges ont été victimes d'hameçonnage, donc attirés vers un faux site internet pour les escroquer. Et au niveau mondial, d’après Check Point Research, de nouvelles données sur les tendances en matière de cyberattaques indiquent une augmentation de 38% des attaques mondiales en 2022 par rapport à 2021!
Quelles sont les principales raisons expliquant pourquoi ces attaques se multiplient?
- Les pirates informatiques (ou hackers) sont de plus en plus agiles et sophistiqués et certains se regroupent même dans des des gangs "professionnels" de ransomware (ou rançongiciel, soit un virus informatique qui bloque les données de la victime et ne sont libérées qu’après versement d’une rançon, souvent en bitcoins car difficilement traçables…)
- Ces hackers se sont concentrés sur l'exploitation des outils de collaboration utilisés par les travailleurs à distance (comme Slack, Teams, OneDrive ou Google Drive, mais aussi les mails par exemple) et sur les réseaux sociaux (Facebook, WhatsApp, Messenger, LinkedIn,…) de plus en plus utilisés, en particulier depuis la pandémie.
- La croissance exponentielle (voir tableau ci-dessous) du nombre d’appareils connectés ou IoT (Internet of Things pour "Internet des Objets") et la digitalisation croissante de l’économie va aussi de pair avec une démultiplication des cyberattaques.
Certains secteurs sont plus visés que d’autres par les hackers…
Sont ainsi particulièrement visés les écoles et les établissements d'enseignement qui sont passés, au moins en partie, à l'apprentissage en ligne pendant la pandémie. Comme on le voit ci-dessous, les institutions académiques sont devenues un terrain de prédilection pour les cybercriminels: le secteur de l'éducation et de la recherche est le secteur le plus attaqué au monde (+43% en 2022 par rapport à 2021) avec une moyenne de 2.314 attaques chaque semaine! Les écoles et les universités sont également confrontées au défi de traiter avec des enfants ou de jeunes adultes, dont beaucoup utilisent leurs propres appareils, travaillent dans des lieux partagés et se connectent souvent à des réseaux WiFi publics sans penser aux implications en termes de sécurité.
Les hôpitaux sont aussi des cibles particulières car la vie des patients peut dépendre de leur bon fonctionnement. Surtout, ils disposent des données de santé, qui font partie des plus sensibles, au sens du règlement européen de protection des données personnelles (RGPD). Aux États-Unis, presque 400 hôpitaux avaient été visés par une vaste attaque en 2020, chacun faisant face à une demande de rançon moyenne 2 millions de dollars. En 2021, le total des rançons payées outre-Atlantique aurait atteint 1,3 milliard de dollars selon les agences fédérales, contre "seulement" une cinquantaine de millions quelques années plus tôt…
Après les institutions académiques, les gouvernements et sociétés militaires sont les plus attaqués, précédant le secteur de la santé, le secteur des communications et les fournisseurs d'accès à internet.
Mais les entreprises sont aussi une cible choix pour les pirates informatiques. Et si les grands groupes aux ressources financières importantes sont des cibles logiques pour les cybercriminels qui savent qu’il y a beaucoup à gagner, 60% des victimes sont des PME. Se sentant souvent moins concernées, ne disposant pas toujours en interne des expertises et des systèmes requis pour se protéger, elles représentent des cibles de choix.
La cybercriminalité s’intensifiant, les investissements en cybersécurité ont un énorme potentiel
La croissance de l'économie numérique s'accompagne donc malheureusement de celle de la criminalité numérique. Le nombre croissant d'interactions en ligne et mobiles crée des millions d'opportunités d'attaques. Au rythme actuel de croissance, selon McKinsey, les dommages causés par les cyberattaques s'élèveront à environ 10.500 milliards de dollars par an d'ici à 2025, soit une augmentation de 300% par rapport aux niveaux de 2015!
Selon Gartner, les dépenses en produits et services de sécurité de l'information et de gestion des risques devraient augmenter de 11,3% pour atteindre plus de 188,3 milliards de dollars en 2023. La sécurité du cloud est la catégorie qui devrait connaître la plus forte croissance au cours des deux prochaines années. Et selon une autre étude de Gartner, le marché atteindrait 267,3 milliards de dollars en 2026, avec un TCAC (Taux de Croissance Annuel Composé) de 11,0%.
Cependant, face à l'ampleur du problème cybercriminel, même ce "réveil de la sécurité" est probablement insuffisant. Une enquête menée auprès de 4.000 entreprises de taille moyenne suggère que le volume des menaces auraient presque doublé entre 2021 et 2022. Selon cette enquête, près de 80% des groupes de menace observés opérant en 2021, et plus de 40% des logiciels malveillants observés, n'avaient jamais été vus auparavant. Cette dynamique laisse entrevoir un potentiel important sur un marché en pleine évolution. Et les solutions commerciales actuellement disponibles ne répondent pas entièrement aux demandes des clients. Par conséquent, avec le taux de pénétration actuel des solutions de sécurité, le marché de la cybersécurité a un grand potentiel, soit 1.500 à 2.000 milliards de dollars!
Bref, la cybercriminalité de plus en plus importante et agressive va "booster" la cybersécurité, un des segments les plus porteurs du secteur technologique…
Avertissement
Cette publication a été rédigée par Michel Ernst, Stratégiste Actions de CBC Banque. Toutes les considérations reprises dans cette publication reflètent l'analyse personnelle de l’auteur à la date mentionnée. Cette analyse est basée sur des sources accessibles au public et prend en compte des éléments relevant des contextes économique, politique et financier du moment. Elle est donc susceptible d’être modifiée à tout moment, sans notification préalable.
Les données de cette publication sont générales et purement informatives. Ces informations ne peuvent pas être considérées comme une offre d'achat ou de vente d'instruments financiers. Elles ne peuvent pas non plus être assimilées à des conseils ou recommandations d'investissement ou à des recherches en investissements au sens de la législation et de la réglementation sur les marchés d'instruments financiers.
Bien que les informations fournies se fondent sur des sources pouvant être considérées comme fiables, et bien que toutes les précautions raisonnables aient été prises pour préparer ce document, CBC Banque ne garantit ni son exactitude ni son exhaustivité.
Ni CBC Banque ni aucune entité du Groupe KBC ne pourra être tenue pour responsable des conséquences pouvant résulter de l’utilisation des informations, opinions ou estimations contenues dans le présent document.
L’auteur de ce document confirme ne pas détenir, pour compte propre, à la date de la publication, d’instruments financiers émis par les sociétés qui pourraient y être mentionnées.
Toute transmission, vente, diffusion ou reproduction des informations, publications et données est interdite sous quelque forme et par quelque moyen que ce soit, sauf autorisation expresse, écrite et préalable de CBC Banque, CBC Banque SA, Avenue Albert Ier 60, 5000 Namur, Belgique. TVA BE 0403.211.380, RPM Liège division Namur.