BFM Business

Cybersécurité: le marché en forte progression provoque une pénurie d'experts

L'explosion des cyberattaques a conduit les entreprises à mieux se protéger. Le marché de la cybersécurité est en forte croissance, mais le manque de capacités humaines se fait déjà ressentir.

"En 5 ans, le budget cybersécurité de nos adhérents a été multiplié de 2 à 5": à travers le monde, la prolifération des menaces informatiques se traduit par une explosion des coûts pour les entreprises et les institutions, un marché en constant renouvellement.

Pare-feux, centres de veille à distance, chiffrement, gestion des identités, renseignement sur les menaces à venir, chasseurs de primes pour trouver la faille dans les systèmes: Henri d'Agrain, responsable d'une fédération française de directeurs informatiques, témoigne de la complexité des mesures de protection aujourd'hui nécessaires. Une charge supplémentaire pour les sociétés et les Etats, et une aubaine pour les prestataires de services.

Le cabinet américain Gartner, dont les prévisions font référence, prévoit une croissance de plus de 12% du marché mondial de la cybersécurité cette année, à quelque 150 milliards de dollars, après une hausse de 6,4% en 2020.

L'actualité ne cesse de le rappeler: la moindre négligence peut se payer très cher. Dernière en date, la société Colonial Pipeline a reconnu dans le Wall Street Journal avoir dû verser une rançon de 4,4 millions de dollars à des pirates informatiques qui avaient paralysé début mai cet opérateur de 8.800 kilomètres de pipelines aux Etats-Unis, conduisant de nombreux Américains à se ruer sur les stations-service.

La cybersécurité implique des activités toujours plus variées et nombreuses, et ce n'est pas près de s'arrêter avec la généralisation du cloud (informatique dématérialisée) et des objets connectés, l'arrivée de la 5G. Sans même parler de la préparation à l'âge "quantique", synonyme d'ordinateurs infiniment plus puissants.

"Mouvement cardiaque"

"Sur les 30 dernières années, on n'a cessé de voir de nouvelles entreprises émerger, apporter de nouvelles technologies qui se sont ensuite banalisées", souligne Loïc Guezo, secrétaire général du Clusif, une association de spécialistes français en cybersécurité.

"Il y a en permanence un foisonnement de concepts", comme "un mouvement cardiaque permanent", explique-t-il.

Selon des chiffres rapportés par PWC dans son rapport sur les tendances numériques mondiales 2021, la dernière décennie a vu émerger une vingtaine de "licornes" (start-up valorisée plus d'un milliard de dollars) dont une dizaine rien que dans les deux dernières années.

"J'ai commencé en 2001 à m'intéresser à la sécurité informatique. A l'époque, c'était souvent les experts un peu bourrus au fond du couloir, qui parlaient de choses très techniques que personne ne voulait évoquer. Et puis les choses ont changé", explique Gérôme Billois, expert en cybersécurité du cabinet de conseil Wavestone.

Les tournants ont eu lieu "en 2007/2008", quand les entreprises qui ont multiplié les projets d'informatisation et de mise en réseau ont réalisé leurs nouvelles vulnérabilités", dit-il.

Puis, "il y a une autre grosse rupture en 2011/12/13, avec les premières méga cyberattaques (Stuxnet, Sony Pictures, Wannacry...) qui d'un seul coup ont éclairé sur l'enjeu de la menace. Et ce n'est pas près de s'arrêter"...

En France, 25% des entreprises ont été touchées par une attaque au rançongiciel en 2020, selon le Cesin, une association de responsables de sécurité informatiques français.

Pénurie mondiale d'experts

L'un des concepts en vogue aujourd'hui, c'est "l'architecture zéro confiance" ("zero trust architecture"): fini le temps de la protection "périmétrique", où le réseau informatique est comme une sorte de château-fort dont il suffit de protéger les accès vers l'extérieur. Bienvenue dans un monde plus ouvert, où la sécurité repose sur l'analyse permanente des droits d'accès des utilisateurs et des terminaux.

"En fait, ce qui limite la croissance du marché de la cybersécurité aujourd'hui, ce sont les capacités humaines: le nombre d'experts et de personnes formées", indique Gérôme Billois.

Au plan mondial, 3,5 millions de postes devraient rester vacants en 2021, selon des chiffres rappelés par PWC.

"Dans le secteur que je connais, le conseil et le service, on est obligé de dire non à certaines demandes" de clients, "de retarder des plannings", précise encore Gérôme Billois.

Pour la profession, "l'enjeu majeur est clairement d'attirer des talents, que ce soit des jeunes (...) ou des professionnels en reconversion", dit-il. Et ce n'est pas Colonial Pipeline qui dira le contraire. Sur son site, on trouvait ainsi le 21 mai une offre d'emploi à temps plein pour un spécialiste de cybersécurité, mise en ligne "plus de trente jours" avant la cyberattaque.

Pascal Samama
https://twitter.com/PascalSamama Pascal Samama avec AFP Journaliste BFM Éco