La cybersécurité consiste à protéger les ordinateurs, les serveurs, les bases de données, les systèmes d’informations et l’infrastructure réseau d’une entité en général : Etats, administrations, entreprises, … Les technologies, l’hyper connexions grâce à l’internet, la puissance de calcul et le développement de l’intelligence artificielle (IA) ont permis l’émergence d’un nouvel espace à très forts enjeux : le cyberespace. Tous les acteurs économiques, de la multinationale aux consommateurs en font partie. L’intérêt qu’y consacrent les états, les entreprises et les chercheurs est grandissant car tout le monde prend conscience que les nouvelles menaces provenant du cyberespace se jouent des frontières et des distances.
L’interconnexion des entreprises et des individus via l’Internet a créé des systèmes devenus complexes, à larges façades de connectivité, et dans lesquels l’accroissement du trafic ainsi que la multitude des informations qui y circulent participent à la neutralité générale du Net1. Aujourd’hui, on considère que plus de 60% de l’humanité à accès à l’Internet, soit 4,5 milliards d’individus. Pas étonnant donc qu’états et entreprises s’arrachent ce nouvel espace de pouvoir et de richesse, nouvel entrant dans l’espace géopolitique et en particulier de la confrontation sino-américaine2.
Dès lors, comment les entreprises peuvent-elles ne serait-ce que garantir leur propre intégrité, et donc celle de leurs collaborateurs et de leurs clients ?
Plusieurs types de sous-sécurités sont regroupés à l’intérieur de la notion de cybersécurité. Voici quelques exemples3 :
- La sécurité des réseaux, qui consiste à protéger les espaces digitaux contre n’importe quel intrus, qu’il soit humain ou un malware (programme malveillants).
- La sécurité des applications, qui consiste en la sécurisation des logiciels ainsi que des appareils grâce à des systèmes de protection élaborés. Une application mal programmée, ou même corrompue, constitue une voie d’accès aux intrus.
- La sécurité des informations revient à protéger l’intégrité et la confidentialité des données et des informations que possède un ou des réseaux, qu’elles soient en mouvement ou stockées.
- La sécurité opérationnelle regroupe l’ensembles des procédures décisionnaires de sécurisation du traitement des données. Cette sécurité régit également les accès et les restrictions octroyées à chaque individu.
- Le système de formation englobe la qualité de la formation dispensée à chaque collaborateur de l’organisation. Des collaborateurs mal formés sont la porte d’entrée de presque toutes les attaques. Souvent sous-estimées et vues comme secondaires, les formations à la cybersécurité en entreprise sont l’une des clés de l’intégrité réseau des organisations, et sans quoi toute opération concrète dans l’entreprise serait menacée (recherche, production, approvisionnement, ventes, paie des salariés, …).
En France, l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) est le bras armé de l’Etat en matière de cybersécurité. Avec plus de 600 fonctionnaires, l’agence dispose d’un budget de 100 millions d’euros, très loin de la Cybersecurity and Integrity Security Agency (CISA) américaine et de ses 2,6 milliards de dollars. Notons que les états les plus actifs et avancés en termes de cybersécurité/attaques sont : la Chine, les Etats-Unis, la Russie, la Corée du Nord, l’Ukraine, l’Iran et Israël. Soulignons que Les pays européens, bien que capables d’attaquer des systèmes étrangers, se concentrent davantage des stratégies défensives et de protection de l’intégrité de leurs réseaux4. Concernant la puissance du réseau des entreprise, la France occupait une honorable 6éme place dans l’ordre mondiale de la cybersécurité selon une évaluation de 2018 du site Cybersecurity ventures portant sur les 500 plus grandes entreprises en cybersécurité.
Chiffres clés et indicateurs
En France, les experts5 estiment que plus de 90% des entreprises sont touchées, parfois sans même le savoir, dont 42% de PME. Une cyberattaque coûte en moyenne 1,3 M d’euros et 15 jours d’interruption des services IT. Il faut 7 mois en moyenne pour se rendre compte d’une cyberattaque d’après Bretagne Télécom, alors que Wavestone penche plutôt en faveur de seulement 3 mois6. Une attaque a lieu toutes les 14 secondes dans le monde. Les principaux types d’attaques sont : le phishing (24%), les Malwares (20%), et les rançongiciels (16%). Le CA du secteur de 4,5 mds en 2020 et 56% des entreprises prévoient d’augmenter leurs dépenses en cyber protection.
Enjeux du secteur
Les enjeux économiques et stratégiques sont devenus si importants que les entreprises sont obligées d’investir massivement et sous la contrainte pour éviter de perdre pied. Le développement de l’IA et des connexions à très haute vitesse facilitent le travail des pirates, mais aussi le développement de technologies poussées pour se protéger : cryptage, langage IPV6, …
Institutions et entreprises du bassin rennais
La DGSE a récemment déployé l’un de ses principaux centres opérationnels au sud de Rennes, renforçant la capitale bretonne comme l’une des places fortes françaises de la cybersécurité. L’écosystème breton7, extrêmement dynamique et richement fourni, regroupe principalement des entreprises de services numériques (ESN), des start-ups de développement en logiciels, et des services l’Etat. On y dénombre8 l’ANSSI, la DGSE (Armée) pour le public ; Orange Cyberdéfense, Capgemini, Sopra Steria, pour les ESN, Altran, Alten, Gemalto pour la partie ingénierie ; le Poool, Cyberdéfense Factory, Sekoia, SII, Comcyber pour la partie développement de logiciel spécialisés. Tout cet écosystème unique en France représente plus de 38 000 emplois, dont 4200 créés en 2020 et 1000 rien que dans le public d’ici 2026.
En 2017, Rennes était déjà la seconde plateforme opérationnelle française de cybersécurité, hors région parisienne7, comme le montre la carte de la répartition géographique des personnels en cybersécurité, que propose l’observatoire économique AUDIAR.
Actualités du secteur
En Décembre 2020, SolarWinds, éditeur de logiciel américain, révèle que son logiciel phare « Orion » avait été infecté plusieurs mois avant par des hackers9. L’ensemble de ses clients sont donc également touchés, parmi lesquels les plus grandes entreprises de la planète : Microsoft, Google, Amazon, Twitter, … Le GRU (équivalent russe de la CIA) est certainement derrière l’attaque, dans le but d’espionner et de dérober des informations.
GEFCO, géant français de la logistique aux 15 000 collaborateurs et 5 Mds de CA, a été attaqué en Octobre 2020. L’entreprise, dont l’IT n’était pas une priorité, s’est fait immobiliser son système de gestion des ressources (Enterprise Ressources Planner) pendant 2 semaines, perdant plusieurs dizaines de millions d’euros de CA, rajoutés à la situation du Covid-19 ! La cybersécurité, n’est pas une option, mais un enjeu de survie.
Adrien BONHOMMEAU – Membre du Comité d’Orientation Stratégique (BRETAGNE CONSEIL)
Sources |
1 : Pascal Boniface ; Géopolitique de l’Intelligence Artificielle : comment la révolution du numérique va bouleverser nos sociétés ; janvier 2021.
2 : Julien Nocetti ; Intelligence artificielle et politique internationale : les impacts d’une rupture technologique ; novembre 2019. 3 : Kaspersky ; Qu’est-ce que la cybersécurité ? ; 2020; https://www.kaspersky.fr/resource-center/definitions/what-is-cyber-security 4 : France Diplomatie ; La France et la cybersécurité ; novembre 2020 ; https://www.diplomatie.gouv.fr/fr/politique-etrangere-de-la-france/securite-desarmement-et-non-proliferation/lutter-contre-la-criminalite-organisee/la-france-et-la-cybersecurite/ 5 : Bretagne télécom ; Les chiffres clés de la cybersécurité, juillet 2020 ; https://www.bretagnetelecom.com/actualite/infographie-les-chiffres-cles-cybersecurite 6 : Wavestone ; Cyberattaques en France en 2020 : quelle situation sur le terrain ? ; octobre 2020, https://www.wavestone.com/fr/insight/cyberattaques-en-france-2020-situation-terrain/ 7 : Rennes Business ; Les excellences : Cybersécurité, 2020 ; https://www.rennes-business.com/fr/pourquoi-rennes/secteurs-excellence/cybersecurite/; 8 : Audiar, L’excellence cybersécurité dans la métropole rennaise ; 2020. https://www.audiar.org/sites/default/files/documents/observatoires/ecosysteme-cyber-web.pdf 9 : Le Siècle Digital ; Le piratage de SolarWinds pourrait être bien plus grave que ce que le FBI imaginait ; 2021. https://siecledigital.fr/2021/01/03/piratage-solarwinds/ |
Sujets connexes : Cloud Computing, Intelligence Artificielle, Technologies de l’information, Infrastructure réseau, géopolitique, gouvernance, gestion des risques