Si le marché de la sécurité va bien est-ce tout simplement parce que la sécurité des entreprises va mal ? Toujours est-il que suite aux divers événements qui interviennent régulièrement, l’évolution du marché de la sécurité a été revu à la hausse par le Gartner et devrait frôler les 100 milliards de dollars en 2017.

Il ne se passe pas une semaine sans qu’un nouvel scandale soit découvert montrant indiscutablement le dynamisme des hackers. En 2017, les cyberattaques ont continué de frapper les grandes entreprises, victimes d’intrusions majeures dues à des failles déjà connues, estiment les spécialistes de Trend Micro. Or la tendance consistant à exploiter des failles connues pour mener des attaques de grande ampleur devrait se poursuivre en 2018, notamment parce que les surfaces d’attaque des entreprises ne cessent d’augmenter, les exposant ainsi à davantage de failles. Les applications et les plateformes des entreprises seront exposées à des tentatives de manipulation et d’intrusion, comme l’indique le rapport Paradigm Shifts publié par Trend Micro. L’éditeur prévoit également une augmentation des failles liées aux objets connectés (IoT), de plus en plus d’appareils étant conçus sans respecter les réglementations de sécurité ni les normes industrielles. Ainsi, la connectivité accrue et l’augmentation de la surface d’attaque permettent aux cybercriminels de mieux exploiter les failles connues dans le but d’infiltrer les réseaux d’entreprise.

 « Pour la première fois, nous avons vu des ransomwares avec des caractéristiques semblables aux vers informatiques, ce qui a contribué à l’expansion rapide de WannaCry. Ce ransomware a profité d’une vulnérabilité connue dans Windows pour infecter et se propager au sein des ordinateurs, rendant difficile son contrôle », a déclaré Dorka Palotay, expert sécurité de SophosLabs. « Même si nos clients sont protégés contre ce type d’attaques et que WannaCry a diminué en puissance, cette menace reste toujours active en raison de sa nature intrinsèque qui consiste à continuer de scanner et d’attaquer les ordinateurs. Nous nous attendons à ce que les cybercriminels s’appuient sur cette capacité pour répliquer des scénarios d’attaques de type WannaCry et NotPetya, ce qui a déjà été le cas avec le ransomware Bad Rabbit, qui présente de nombreuses similitudes avec NotPetya. »

« Sur les deux prochaines années, nous assisterons à des vecteurs d’attaques qui continueront à se développer, tandis que la visibilité et le contrôle sur les infrastructures actuelles devraient diminuer, considère Derek Manky, Global Security Strategist de Fortinet. La prolifération des équipements en ligne accédant aux informations personnelles et financières, et la mise en réseau de quasiment tous les objets (les multiples dispositifs de l’Internet des Objets, les infrastructures critiques des automobiles, des maisons et des bureaux, jusqu’aux villes connectées) ont créé de nouvelles opportunités pour les cybercriminels et autres assaillants. Le marché de la cybercriminalité est véloce à adopter les innovations les plus récentes en matière d’intelligence artificielle pour lancer des attaques toujours plus efficaces ».

Dans un tel contexte, le Gartner prévoit une augmentation de 8 % en 2018 des dépenses mondiales de sécurité d’entreprise qui devraient dépasser les 96 milliards de dollars. Les organisations dépensent davantage en termes de sécurité en conséquence des réglementations de plus en plus strictes, de réorientation des mentalités, de prise de conscience des menaces émergentes et de la transformation numérique en cours.


« Dans l’ensemble, une grande partie des dépenses de sécurité est motivée en raison de cyberattaques et de violations de données de plus en plus importantes touchent les entreprises du monde entier », explique Ruggero Contu, directeur de recherche chez Gartner. Les cyberattaques telles que WannaCry et NotPetya, et plus récemment la violation d’Equifax, ont un effet direct sur les dépenses de sécurité, car ces types d’attaques peuvent s’étaler sur une période de trois ans, voire plus. »

Ces tendances sont validées par l’enquête de comportement d’achat de sécurité des entreprises réalisée par le Gartner en 2016. Des 53% des organisations qui ont cité les risques de sécurité comme le moteur n ° 1 des dépenses globales de sécurité, le pourcentage le plus élevé de répondants a déclaré qu’une faille de sécurité est le principal risque de sécurité qui influence leurs dépenses de sécurité.

Par conséquent, les tests de sécurité, l’externalisation informatique et la gestion des événements et des SI de sécurité (SIEM ou Security information and event management) figureront parmi les sous-segments de sécurité à la croissance la plus rapide dans les secteurs de la protection des infrastructures et des services de sécurité (voir Tableau 1).

La conformité réglementaire et la confidentialité des données ont stimulé les dépenses de sécurité au cours des trois dernières années aux États-Unis (avec des réglementations telles que la loi sur la transférabilité et la responsabilité de l’assurance maladie, l’Institut national des normes et technologies et Overseas Citizenship of India). L’Europe autour du RGPD (Règlement général sur la protection des données) entrera en vigueur le 28 mai 2018, ainsi qu’en Chine avec la loi sur la cybersécurité entrée en vigueur en juin 2016. Cette réglementation se traduira par une augmentation des dépenses notamment en outils de sécurisation des données, gestion des accès privilégiés et SIEM. En France, pour Syntec Informatique, les projets de mise en conformité règlementaire sont également des opportunités pour le secteur. La mise en conformité RGPD devrait représenter en 2017, 670 millions d’euros de dépenses en logiciels et services et près d’1 milliard en 2018.

Gartner prévoit que d’ici 2020, plus de 60% des entreprises investiront dans de multiples outils de sécurité des données tels que la prévention des pertes de données, le cryptage et l’audit et les protections centrés sur les données, contre environ 35% aujourd’hui.

Les pénuries de compétences, la complexité technique et le paysage des menaces continueront de favoriser l’automatisation et l’externalisation. « Les ensembles de compétences sont rares et restent donc rares, ce qui pousse les entreprises à demander l’aide de consultants en sécurité, de fournisseurs de services de sécurité gérés et de sous-traitants », poursuit Ruggero Contu. « En 2018, les dépenses en services d’externalisation de la sécurité s’élèveront à 18,5 milliards de dollars, soit une augmentation de 11% par rapport à 2017. Le segment de l’externalisation informatique est le deuxième segment de dépenses de sécurité après consultation. » Gartner prévoit que d’ici 2019, les dépenses totales des entreprises en services d’externalisation de la sécurité représenteront 75% des dépenses en logiciels et matériel de sécurité, contre 63% en 2016.