Cybersécurité: le nouvel eldorado des PME
Obligations régaliennes, attentes des consommateurs, répercussions financières... La cybersécurité est devenue incontournable. Entre innovation de produits, formation des équipes, et diffusion de bonnes pratiques : toutes les PME y ont une carte à jouer.
Je m'abonneÉcran noir, le 8 avril 2015, sur TV5 Monde. La chaîne vient de subir une cyberattaque qui lui fait perdre le contrôle de son site et de ses comptes Facebook et Twitter. Elle n'a d'autre choix que d'interrompre ses programmes pendant huit heures. Préparée de longue date, cette opération avait, en fait, démarré en janvier par l'envoi d'e-mails vérolés à l'ensemble de ses journalistes. Et elle s'avère loin d'être isolée. À l'image d'Apple et du groupe Hilton, une entreprise sur six a été ainsi hackée en 2015, selon une étude de Grant Thornton de septembre, pour un coût total de 300 milliards de dollars.
Les premières dispositions légales
D'après PwC, leur nombre a ainsi progressé, en un an, de 38 % dans le monde et de 51 % sur le territoire. "Le numérique concerne tout le monde, donc la cybersecurité aussi. Le premier sans la seconde, c'est comme des routes sans règles, c'est très criminogène", ajoute Jean-Noël de Galzain, p-dg de l'éditeur de logiciels de sécurité informatique Wallix et président d'Hexatrust, une association d'entreprises de la cybersécurité. L'enjeu est tel que les députés européens ont adopté, en mars 2014, la directive NIS "pour la sécurité des réseaux et des infrastructures" , qui exige, par exemple, des entreprises qu'elles déclarent les attaques informatiques dont elles sont victimes.
Par ailleurs, la France est le premier pays à avoir suivi certaines de ces dispositions dans sa loi de programmation militaire de 2013. Un décret d'application du 27 mars 2015 introduit, notamment, la notion d'opérateur d'importance vitale et impose à certaines entreprises, opérant dans les secteurs des télécommunications, de la santé, de l'énergie ou des transports, de mettre en place, d'ici trois ans, des moyens de protection de confiance, sous peine de pénalités.
"L'État français est précurseur en la matière. En imposant des mesures, il crée un besoin et des potentiels d'affaires, à l'échelle européenne, dans les mois et années à venir" , souligne Vincent Strubel, sous-directeur Expertise de l'Agence nationale de la sécurité des systèmes d'information (Anssi). C'est donc un marché très vaste qui s'ouvre devant ces acteurs du secteur. Avec, à la clé, des répercussions toujours croissantes sur leur chiffre d'affaires et des enjeux industriels de développement de produits et services conçus pour rentrer ans les usages des utilisateurs et apporter une sécurité sans freiner leur activité habituelle.
La cybersécurité en chiffres:
140 milliards d'euros pour le marché européen de la sécurité en 2013*
13 milliards d'euros de CA des acteurs français du numérique*
40 000 emplois dans la cybersécurité en France*
Le nombre de cyber-attaques a progressé de 51 % en France en un an, et de 38 % dans le monde**
En France, les entreprises ont subi, en moyenne, 21 incidents par jour en 2015**
4,8 millions d'euros de budget moyen par entreprise pour la cybersécurité en France en 2015, soit une hausse de 29 % **
3,8 millions d'euros en moyenne de pertes financières liées à des incidents de cybersecurité par entreprise en 2015**
Sources: * Nouvelle France industrielle, ** Pwc