La crise de la Covid-19 a frappé le monde des affaires de manière inimaginable. Le passage précipité au télétravail a provoqué, entre autres, un besoin renouvelé pour les entreprises de mettre à jour leurs services de cybersécurité. Le flux de trafic sur Internet a augmenté, offrant ainsi aux pirates informatiques l'occasion de développer leurs activités.

Selon IBM, le nombre de violations de données pour les seuls États-Unis est passé de 1’108 en 2020 à 1’291 au cours des neuf premiers mois de 2021. Moins de 160 infractions de ce type avaient été signalées en 2005. Les violations de données sont également de plus en plus coûteuses; leur coût moyen a atteint 4.24 millions de dollars US par incident en 2021. Le nombre de victimes de compromission de données a atteint 160 millions au cours du seul troisième trimestre.

Quelques développements

Des récentes cyberattaques très médiatisées ont suscité une prise de conscience majeure au sein des pouvoirs publics et du secteur privé:

  • La société texane SolarWinds, spécialisée dans les technologies de l’information, a fait l’objet d’une cyberattaque qui est passée inaperçue pendant des mois et a propagé des logiciels malveillants à plus de 18’000 clients, parmi lesquels figurent des entreprises du Fortune 500 et des agences gouvernementales fédérales. Les responsables ont déclaré que la sécurisation des réseaux pourrait prendre plusieurs années.
  • Une attaque par ransomware très élaborée et bien exécutée contre la société américaine Colonial Pipeline, basée dans l’État de Géorgie, a entraîné l’interruption de près de la moitié de l’approvisionnement en carburant de la côte Est, provoquant un mouvement de panique chez les consommateurs, des hausses de prix et des pénuries. Pour reprendre le contrôle de ses systèmes, la société a cédé aux exigences des pirates informatiques et a versé une rançon de 4.4 millions de dollars US en Bitcoin
  • À la suite d’une attaque par ransomware contre le service de police métropolitaine de Washington DC, les pirates ont diffusé des informations personnelles détaillées concernant 22 agents et ex-agents de police, révélant leurs adresses, relevés bancaires et numéros de sécurité sociale. Les pirates ont exigé une rançon de 4 millions de dollars US pour mettre fin à cette fuite de données.
  • L’impact sur les particuliers, les entreprises et les États a été catastrophique. En début d’année, le président américain Joe Biden a signé un décret stipulant que des changements radicaux et des investissements importants seraient réalisés pour lutter contre de nouvelles attaques malveillantes. Une étude internationale menée par un organisme de recherche indépendant, Opinion Matters, a révélé que 97% des entreprises avaient été victimes de failles de cybersécurité dans leurs chaînes d’approvisionnement. La bonne nouvelle, c’est que 91% d’entre elles déclarent que le budget consacré à la gestion des cyber-risques liés aux tiers est en augmentation.

Cela montre que les secteurs privé et public ont non seulement pris conscience de la gravité de la menace, mais qu’ils ont également évolué dans leur façon de penser. La question n’est plus de savoir s’ils vont être attaqués, mais quand. Des investissements sont réalisés pour minimiser le risque et le coût de ces attaques inévitables, et davantage de salariés sont formés pour reconnaître et éviter les violations de données et d’informations à caractère personnel.

Perspectives 2022

Bien que la cybercriminalité nuise aux entreprises, il y a toujours un gagnant – et nous ne parlons pas ici du pirate informatique. Le cours de l’action de certains acteurs majeurs de la cybersécurité, comme Palo Alto Networks, a augmenté de 70 % en glissement annuel, avec un chiffre d’affaires en hausse de 30%, et celui de Cloudflare s’est envolé de 90%, avec un chiffre d’affaires en hausse de 50%.

La prise de conscience croissante de la menace que constituent les cyberattaques incite déjà les entreprises à investir dans le renforcement des mesures de sécurité, des technologies et de la formation du personnel. L’attention prêtée à la cybersécurité va continuer à s’intensifier, raison pour laquelle le marché mondial est évalué à 218 milliards de dollars US et qu’il devrait connaître un taux de croissance annuel composé de 9.7% au cours des cinq prochaines années.

 

Le Certificat Cybersécurité de Swissquote cible les acteurs de la cybersécurité qui bénéficieront d’un marché en pleine expansion, évalué à près de 220 milliards de dollars et qui devrait connaître une croissance annuelle de 9.7% durant les cinq prochaines années.

ISIN CH0355198026
Valeur 035519802
Symbole SQBCSU