Avec la forte démocratisation du numérique, et des usages de services en tout genre (service de stockage de données Cloud, transactions en ligne e-commerce etc), Internet a connu une recrudescence d’incidents en ligne menés par des acteurs malveillants (hackers, organisations terroristes etc). Il n’est donc pas surprenant de découvrir que pour 2021, le marché de la cybersecurité continue de croître, avec une augmentation de 8 % par rapport à 2020. L’équation est simple : plus il y a d’utilisateurs en ligne, plus les cyber-menaces augmentent.
Les chiffres clés du marché de la cybersécurité
Ransomware, cyber-attaque, phishing, fuite de données & brèches informatiques… ces dernières années, la sécurité informatique est sous haute tension et les entreprises comme les institutions subissent de plus en plus d’attaques extérieures dans le but de dérober des données stratégiques, mettre une plate-forme hors service, ou tout simplement fragiliser une startup, un grand groupe, voire même un pays tout entier. Il est aussi important de sensibiliser le grand public à la cyber-sécurité.
Sur 2021, il est estimé que le secteur de la cybersécurité pèse près de 34 milliards d’euros en Europe (selon une étude du cabinet IDC), avec une croissance de 8,3% par rapport à 2020. Autant dire que le secteur ne souffre pas de la crise, bien au contraire. On estime même que l’industrie de la cyber-sécurité atteindra les 45 milliards d’euros d’ici 2025, et pèsera pour près de 3% du secteur du numérique. C’est surtout l’hyper-croissance du secteur qui est impressionnante : quand on regarde dans l’industrie numérique dans son ensemble (e-commerce, logiciels etc), l’aspect sécurité a une croissance trois fois plus forte que les autres catégories.
De nombreuses entreprises et organisations ne sont pas à jour matière de protection de leurs utilisateurs
Et pourtant, de nombreuses entreprises et organisations sont loin d’être suffisamment équipées en matière de sécurité IT pour palier à une cyber-attaque. Mais face aux nombreux cas de piratages, de fuites de données, de campagnes d’hameçonnage, les autorités à l’échelle européennes ont décidé d’agir pour protéger les utilisateurs européennes, et imposent progressivement de nouveaux standards de sécurité. Entre la protection des données et le consentement des utilisateurs avec RGPD, ou encore l’authentification forte dans le secteur banque & finance avec la directive DSP2, imposant l’usage de technologies plus poussées pour s’identifier et lutter contre les faux utilisateurs (comme le 2FA pour l’authentification à 2 facteurs).
La réalité est que le secteur de la cyber-sécurité progresse aussi rapidement que les menaces, et tous les acteurs ne sont pas au même niveau en terme d’avancée. Si le secteur banque & assurance a déjà investi lourdement pour protéger leurs clients, poussé par les standards imposés par l’Union Européenne, les secteurs de la santé ou de la distribution ont encore du retard et doivent s’équiper en technologie et en pédagogie pour informer leurs utilisateurs et mieux les protéger. Cela passe par aussi bien inciter les européens à s’équiper d’un antivirus fiable, d’utiliser des mots de passe sécurisés (et éviter les traditionnels « 12345 », « azerty », « motdepasse »…), de s’authentifier en utilisant 2 facteurs (combinaison du mot de passe et du code reçu par SMS par exemple)…
Il reste un long chemin à parcourir pour que l’ensemble des acteurs puissent garantir une sécurité optimale de leur DSI, et offrir une protection optimale à leurs utilisateurs. Et cela promet de belles années pour les startups et entreprises spécialisées en cybersécurité. Affaire à suivre.