Vue de nos spécialistes en investissement
Erdinç Benli Head of Investment & Portfolio Advisory, Rothschild & Co Bank AG
1. Comment cela a-t-il évolué?
Les avancées dans les domaines de l’intelligence artificielle et de l’internet des objets ainsi que l’émergence d’un environnement de travail hybride en raison de la pandémie (cf. « Future of Work », l’avenir du travail) ont multiplié les risques d’attaques et notre dépendance à la cybersécurité. Cette évolution s’est encore accélérée par la transformation digitale en cours des entreprises. Si, dans le passé, les cybercriminels se concentraient souvent sur le vol d’informations personnelles, notamment les données liées aux cartes de crédit et les numéros de sécurité sociale, de nos jours, les cyberattaques majeures sont de plus en plus menées par des adversaires géopolitiques, tels que la Chine et la Corée du Nord, et ont pour objectif de fermer les chaînes d’approvisionnement et les infrastructures critiques. D’après le Baromètre des risques d’Allianz, les périls liés au cyber représentent désormais la plus grande préoccupation des entreprises à l’échelon mondial en 2022 et la cybersécurité l’un des problèmes d’importance systémique auquel le monde est confronté de nos jours, compte tenu de la hausse considérable des coûts de la cybercriminalité (Graphique 1).
Graphique 1 : Croissance des dommages et coûts liés aux rançongiciels dans le monde (en Mds$)
En un peu plus de dix ans, la cybersécurité s’est transformée pour passer d’un domaine principalement technique axé sur la sécurisation de réseaux et de technologies à un sujet stratégique majeur d’importance mondiale.
2. Comment les cyberattaques se produisent-elles?
Allant de l’accès à des informations privées à la perturbation de processus opérationnels, de l’extorsion d’argent à l’arrêt de la fabrication, les cyberattaques sont diverses et de plus en plus sophistiquées. Les diverses attaques par rançongiciels de 2022 montrent la portée mondiale du problème de la cybersécurité. Elles ont également démontré la complexité des cyberattaques contemporaines et exposé combien elles représentent une grave menace tant pour les fournisseurs de services privés que pour les entreprises technologiques même les plus avancées. Dans le même temps, elles coûtent cher.
3. Quelles sont les perspectives?
A l’approche de 2023, la cybersécurité se place toujours en tête de la liste des préoccupations. Cela n’est pas surprenant. Au cours du premier semestre 2022, il y a eu 2,8 milliards d’attaques de logiciels malveillants et 236,1 millions d’attaques par rançongiciels. D’ici la fin 2022, on s’attend à ce que six milliards d’attaques par hameçonage (« phishing ») soient lancées. Le coût des brèches informatiques pour une organisation est élevé, il correspond à un montant moyen de 3,6 millions de dollars par incident. Ce qui est peut-être même plus troublant, c’est la tendance croissante qui veut que les entreprises mettent 280 jours en moyenne pour identifier et répondre à une cyberattaque. Pour mettre cela en perspective: un incident qui a lieu le 1er janvier peut ne pas être complètement maîtrisé avant le 8 octobre. Il est peu probable que ce problème diminue en rythme ou en sévérité de sitôt.
* Une connectivité accrue signifie une augmentation des cibles pour d’éventuelles cyberattaques, et les dispositifs peu sécurisés courent le risque d’être infectés par des logiciels malveillants et exposés à des attaques par hameçonnage.
** Demande de rançon faite au géant informatique Acer en mars 2021
Sources: Security Today report, The IoT Rundown For 2020: Stats, Risks, and Solutions, Checkpoint, MCfee, CNBC, cybersecurity Ventures, and BCG Analysis, Gartner.