La sécurité : un enjeu majeur de la transformation numérique
La transformation numérique s’accompagne d’un besoin accru de sécurité. Et si le marché de la sécurisation des données connaît une croissance à deux chiffres, il reste beaucoup à faire dans les entreprises. Une opportunité pour les ESN.
La sécurité réseau, un marché en forte croissance
Le marché mondial de la sécurité réseau a dépassé les 2 milliards de dollars au deuxième trimestre 2015. Il est en augmentation pour le 23ème trimestre consécutif et progresse de 13 % en un an selon le cabinet d’études IHS Infonetics.
Selon l’analyste, le secteur devrait continuer à connaître une croissance de 42 % entre 2015 et 2019, dopée par les appliances de sécurité virtualisées.
Selon le cabinet IDC, les États-Unis sont de loin la zone régionale la plus dynamique avec une activité générée de plus de 40 % et une croissance de presque 18 %, tandis que l’Europe occidentale affiche une croissance plus modeste, de l’ordre de 2,3 % avec des disparités selon les pays, Allemagne et Royaume-Uni en tête, la France accusant un certain retard par rapport à ses voisins du nord.
Ce marché, déjà convoité par les grandes entreprises du secteur, tel que Cisco, Check Point ou encore Palo Alto Networks, voit multiplier les rachats de PME spécialisées dans le secteur de la sécurité. Pour exemple en France, après Clesys, Altasys a été récemment rachetée par Econocom, société dans le top 10 des SSII françaises, afin de constituer un pôle cybersécurité.
La sécurité est au centre de la transformation numérique et est l’affaire de tous les acteurs de l’écosystème de l’entreprise
La transformation numérique est inexorablement en marche et tous les secteurs sont ou vont être à court terme concernés. Cette révolution ouvre des potentiels importants de croissance. Selon une enquête publiée fin 2014 par le cabinet Roland Berger, les entreprises ayant réalisé leur transformation numérique ont connu ces dernières années une croissance 6 fois plus élevée que celles les moins engagées. Mais cette évolution s’accompagne d’une exposition plus importante face aux risques numériques. Tous les secteurs, toutes les tailles d’entreprises, toutes les zones géographiques sont susceptibles d’y être confrontés. Le besoin accru de sécurité est donc une conséquence logique.
Parmi les facteurs qui incitent les entreprises à investir, la crainte de voir leurs systèmes d’information attaqués, pillés, occupe une place de choix. À juste titre, 1 milliard de données ont été piratées dans le monde en 2014. Et les smartphones sont particulièrement vulnérables.
Pour Eugène Kaspersky, « nous sommes à l’ère du Crime as a Service ». Le cyberespionnage est devenu une pratique pour le moins courante.
« Le déploiement des solutions de prévention et détection d’intrusion (IDP) ont gagné du terrain, car la clé est l’identification rapide et la prévention », affirme Ebenezer Obeng-Nyarkoh pour IDC.
La sécurité passe tout d’abord par des mesures visant à se protéger contre les risques : politique ou plan de sécurité, nomination d’un Responsable de la Sécurité des Systèmes d’Information (RSSI), outils de contrôle, programme de formation à destination du personnel ou de sensibilisation à destination des métiers, etc. C’est un sujet de gouvernance pour l’entreprise dans son ensemble, incluant non seulement les dirigeants et les salariés, mais aussi les prestataires et les sous-traitants. Les Directeurs des Systèmes d’Information (et/ou RSSI selon les cas) doivent (re) devenir des acteurs incontournables des décisions IT de l’entreprise et éviter le « Shadow IT », l’usage de logiciels, d’applications ou de réseaux sans approbation. La culture de l’ensemble des acteurs de l’écosystème de l’entreprise se doit d’évoluer.
Les pouvoirs publics ont également pris conscience qu’ils devaient intervenir. Les États doivent se coordonner pour mener des politiques de lutte contre la cybercriminalité. À l’échelle nationale, le gouvernement encourage notamment le chiffrement des courriels et des données personnelles, sous la conduite de l’Agence nationale de la sécurité des systèmes d’information.
Les Entreprises de Services Numériques ont naturellement un rôle à jouer dans la sécuriTé des réseaux
Le recours à des experts, à des spécialistes capables d’offrir des solutions de haut niveau s’avère de plus en plus nécessaire pour les entreprises et ne peut être considéré que sous le seul prisme technique. Les ESN (sociétés de conseil, SSII), quelle que soit leur taille, ont un rôle majeur en matière de solutions techniques de sécurisation, mais aussi en matière d’accompagnement et de gestion de projets.
Leurs rôles sont notamment :
– d’administrer les accès au réseau et aux données et informations compte tenu des besoins de chaque service,
– de contrer les intrusions et les virus afin d’éviter les piratages, vols et destruction de données, de s’assurer de l’emploi des logiciels de protection par les salariés et de mener des audits pour recenser les points faibles, mettre en œuvre des systèmes de protection, ou faire évoluer la structure du réseau,
– de mettre en place les processus de sécurité et notamment s’assurer de l’efficacité des sauvegardes ou de lutter contre la sortie d’information de l’entreprise,
– d’assurer la continuité de l’activité du point de vue technique, mais aussi humain, en définissant un plan de reprise d’activité en cas d’incident,
– de sensibiliser les utilisateurs aux risques (groupe de travail, directions métiers),
– d’identifier les évolutions nécessaires du système de sécurité et d’anticiper les risques.
Les objets connectés, très peu sécurisés à l’heure actuelle
L’internet des objets va connaître une croissance de 500 % ces 5 prochaines années . Et les données personnelles, tant de par leur quantité que leur variété, la géolocalisation des personnes et des objets eux-mêmes, qui en résultent se doivent d’être protégées ce qui constitue un défi de taille.
Parcmètres, voitures, compteurs d’eau, maisons, télévisions, etc. tous ces objets connectés sont potentiellement vulnérables à différents niveaux, car peu ou pas sécurisés lors de leur conception (les constructeurs sont assez discrets à ce sujet) et de nombreuses situations dangereuses peuvent survenir. De plus, la durée de vie d’un objet connecté peut être relativement longue.
Encore une opportunité pour les ESN, qui peuvent conseiller et intervenir dans la fabrication de ces objets connectés, ou dans l’accompagnement de l’usage sécurisé de ces objets au sein de l’entreprise pour protéger, mais aussi pour veiller aux principes de la loi informatique et liberté.