Accueil

Le cybercrime stimulele marché de la sécurité

Par Aloun Vangkeosay (Insa), avec Aurélie Barbeaux - Publié le 15 novembre 2007, à 00h 00 | L'Usine Nouvelle n° 3077

a criminalité informatique n'en finit pas de prendre de l'ampleur et de se professionnaliser. Un risque dont prennent aujourd'hui pleinement conscience les Etats et les entreprises. Et qui profite à un marché de la sécurité en pleine effervescence.

Les chiffres donnent le tournis. Le montant des pertes liées à la criminalité informatique atteindrait 67 milliards de dollars pour les entreprises, sur le seul territoire américain, selon une étude du FBI menée en 2005. Au-delà des entreprises, personne n'est épargné : particuliers, institutions financières et gouvernementales... Le fléau n'est pas prêt de s'arrêter car le « milieu » se professionnalise. Cependant il alimente aussi un marché de la sécurité informatique en pleine effervescence.

Les plus gros acteurs sont à la manoeuvre. Pas moins de quatre acquisitions engagées ces dernières semaines. Symantec, l'éditeur de Norton, le logiciel anti-virus le plus répandu du marché, a repris, pour 350 millions de dollars, Vontu, un éditeur de solutions de lutte contre la fuite de données. De son côté, McAfee a acheté ScanAlert, éditeur d'un outil de certification qui garantit la fiabilité des pages web visitées, quelques jours seulement après l'annonce de la reprise, pour 350 millions de dollars, de Safeboot (protection des données). Enfin, TrendMicro (antivirus) a acquis Provilla, un spécialiste de la fuite de données numériques. Le défi ? Se doter d'une gamme de compétences et d'outils le plus large possible pour conquérir un marché mondial qui devraient atteindre 18,7 milliards de dollars d'ici à 2011, pour les ventes de logiciels et de solutions matérielles réunis, selon l'institut d'études Gartner. En 2009, toujours selon les mêmes sources, le marché des services de la sécurité internet s'élèvera quant à lui à 24,6 milliards de dollars en 2009. Vincent Gelinau, de Pierre Audouin Consultants, table sur un taux de croissance à deux chiffres : « Le marché, récent, est parti de très bas. Si la croissance en pourcentage semble ralentir, je ne pense pas que ce soit le cas en volume. » Tandis que Cisco, Juniper et Nokia dominent le marché de la protection du matériel (hardware), Symantec, McAfee et TrendMicro gardent leur position de leaders sur celui des solutions logicielles. Malgré l'accélération de la consolidation, le marché reste émietté. La liste des sociétés proposant des solutions de sécurité est longue. 3Com, Sourcefire, SonicWall, Citrix, Aventail, F5 ou Fortinet pour la sécurité hardware et Computer Associates, F-secure ou Kaspersky pour la sécurité software. Sans parler de l'arrivée de généralistes tels que HP ou IBM. Ce dernier, avec l'achat d'ISS s'est même offert une première place sur le segment des systèmes de prévention d'intrusion (IPS).

La croissance devrait être tirée également par la réglementation. « Aux Etats-Unis, la loi oblige les entreprises à stocker leurs données. Ce mouvement arrive en France », souligne Alexandre Diehl, avocat senior du cabinet DLA Piper. Tendance confirmée par Pascal Delprat, consultant réseau chez Cisco : « L'enjeu majeur viendra de l'arrivée d'obligations de sécurisation. » Selon lui, la nécessaire collaboration entre les niveaux de sécurité amènera le marché à se consolider autour d'acteurs généralistes offrant une gamme de solutions capables de coopérer entre elles.

Pour s'adapter aux nouvelles menaces, les protections ne peuvent plus se contenter d'être passives. « On passe d'une stratégie fondée sur les bases de données et la détection de maux connus à une vision proactive de la protection. Les solutions logicielles y sont insuffisantes », note Pascal Delprat de Cisco.

L'espionnage industriel en progression

Symbole de ce changement, le développement des contrôles d'accès réseaux (NAC) ainsi que celui des IPS qui analysent et bloquent en temps réel les intrusions (en croissance de 70 % entre 2005 et 2006 selon Gartner). « Aujourd'hui, une grande partie des efforts sont portés sur l'authentification des accès, notamment avec le NAC. Cela permet d'éviter qu'un employé ne contamine tout le réseau avec un portable ou un PDA infecté », indique Fabrice Guignard, administrateur réseau à l'Insa-Lyon. D'après l'étude du FBI de 2005, 44 % des intrusions sont d'ailleurs réalisées en interne.

Parmi les plus importantes formes de cybercriminalité, l'espionnage industriel a su tirer profit de la pénétration d'internet au sein des entreprises. L'utilisation de logiciels espions ou spywares (lire page 30) permet d'infiltrer le réseau d'une entreprise et d'en extraire des données confidentielles. Dernières en date, les fameu-ses cyberattaques qui ont piraté les sites gouvernementaux américains, britanniques et français, il y a quelques mois.

Les attaques par déni de services sont aussi en plein essor. L'Estonie en a été la cible au printemps après l'événement du mémorial soviétique à Tallinn. Les sites gouvernementaux furent les premiers touchés, suivis des banques, des médias et même des partis politiques. Ce type d'agression permet de bloquer un serveur en le saturant de demandes. De véritables rackets peuvent être effectués sous la menace de ces assauts informatiques. « Il est possible de paralyser n'importe quel site avec 5 000 machines et on sait qu'il existe des réseaux comme le "Stormworm" dont l'étendue dépasse le million d'ordinateurs », indique Guillaume Lovet, expert chez l'éditeur de logiciels Fortinet. Le business de la sécurité informatique est encore loin d'être asséché. .

Partagez l’info :