Archives par mot-clé : business

Le marché de la cybersécurité en pleine croissance

Nous le constatons que depuis quelques mois, le marché de la sécurité informatique observe une croissance négligeable.

Les spécialistes de la cybersécurité sont de plus en plus demandés sur le marché. Ce qui fait croître leur valeur. Cela s’explique notamment par l’explosion de l’utilisation des solutions numériques dans le secteur professionnel et éducatif. L’avènement du télétravail et l’été les enseignements a démontré à quel point les systèmes était encore vulnérables même si on le savait avant. Nous en avons eu l’amer confirmation. Par ailleurs depuis le début de l’année et depuis la fin de l’année 2019, les attaques informatiques se sont multipliées et cela dans un contexte où les entreprises croyaient encore que la menace cyber n’était qu’un simple leurre.

Cet article va aussi vous intéresser : Sécurité informatique des organisations publiques : les institutions de l’État ciblée par une vague d’attaques informatiques

Mais aujourd’hui, la tendance a totalement changé et les entreprises savent parfaitement quelles sont véritablement leurs priorités. « Nous avons certains clients qui ont stoppé des projets, mais nous en avons d’autres qui ont décidé d’accélérer leurs investissements en », note Jean-Philippe Racine, président du Groupe CyberSwat. « Juin a été le plus gros mois de notre histoire. On prend de l’expansion, je suis en train d’engager », ajoute l’expert en sécurité.

Il faut noter quand même que ce dernier a pour projet d’agrandir son entreprise en augmentant le nombre de ses collaborateurs. Avec l’explosion du télétravail le marché des spécialistes de la cybersécurité est devenu un marché pourvoyeur d’emplois. « Ça change les enjeux de cybersécurité. On sensibilise leurs employés par de la formation à distance et des webinaires [séminaires en ligne]. ».

« Le télétravail amène une augmentation du niveau de risque. Les compagnies se sont retournées très vite, ont ouvert plein de portes et veulent maintenant mettre des gardiens devant », décrit le directeur général pour les opérations canadiennes de l’entreprise américaine GoSecure, Mathieu Grignon. Il faut noter pair ailleurs que l’entreprise donc il est question ici à des bureaux dans plusieurs localités notamment à Toronto Québec et en Halifax. La société de cybersécurité GoSecure emploi déjà une centaine de personnes. L’entreprise a pour objectif d’employer plus de 70 personnes d’ici les 3 ans à venir au Québec. Si bien sûr, la main d’œuvre est rendez-vous. Toutefois il faut noter que c’est depuis Montréal que l’entreprise est dirigée dans tout le Canada.

En outre, il faut signifier que la demande en compétences de cybersécurité est bel et bien réelle : « Nous avons eu beaucoup de demandes, au début, quand il y a eu le transfert [des télétravailleurs] vers la maison. Nous avons eu une augmentation de 670% du nombre d’appels en une semaine », souligne Simon Fontaine, le président de ASR-Solutions. « Nous avons vécu comme trois vagues, ajoute-t-il. La première avec les gens qui voulaient travailler de la maison. La deuxième avec le retour au bureau. La troisième avec ceux qui voulaient être hybrides en ayant un poste au bureau et un autre à la maison. Ça nous donne beaucoup plus de travail. ». Ajoute ce dernier. « Ça a créé un boom au niveau des outils de télétravail, poursuit M. Fontaine, autant au niveau de la sécurité de la gestion de la productivité des employés, des logiciels de collaboration comme Teams ou de vidéoconférence. »

ASR-Solutions emploie plus 25 personnes à Québec.

« Des entreprises à l’arrêt en ont aussi profité pour devancer des projets prévus plus tard. Nous avons fait des tests avec certains clients en simulant de l’hameçonnage, on a fait des rapports où 80% des gens tombaient dans le panneau. On offre ensuite une formation », précise M. Fontaine, en essayant de démontrer à quel point le secteur est prometteur. Il promet de son côté le travail à distance car il affirme que d’ici quelques mois c’est depuis l’Autriche que ses employés travailleront. « Je trouve que le travail à distance amène plus d’avantages que de désavantages. Je pense que c’est là pour rester. » note il.

D’un autre côté, les spécialistes de la sécurité informatique ont soulever tous le même problème. Celui selon lequel l’adoption de manière précipité du télétravail par les entreprises a causé plus de failles de sécurité qu’il en avait avant. « Je ne serais pas surpris d’entendre parler, dans les prochains mois, de fuites de données en lien à l’immigration massive des entreprises vers le télétravail. Le télétravail a changé l’exposition au risque. D’autant plus que ça n’a pas été », décrivait Jean-Philippe Racine du Groupe CyberSwat. Il ajoutera : « Ma perception, c’est que plusieurs entreprises avaient l’intention de numériser leur modèle d’affaires, mais ne l’avaient pas encore fait. Maintenant, il y a plus de télétravailleurs à éduquer et de sites transactionnels à tester. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Bras de fer entre les décideurs Business et IT

Les décideurs business et les décideurs en matière de cybersécurité ont du mal à s’entendre.

Du moins c’est ce qui révèle une étude réalisée par la structure IDC, pour le compte de Devoteam, une firme spécialisée dans le conseil et l’assistance en matière de technologie innovante et de management. En effet, cette incompréhension où cette mésentente serait due à une question d’appréhension. Les décideurs business ont commencé à appréhender la question de sécurité informatique une contrainte budgétaire.

Cet article va aussi vous intéresser : Le renforcement de la sécurité passe par la réduction de la complicité les systèmes

Avant tout, il faut noter que cette étude a été réalisée juste avant l’explosion de la pandémie du COVID- 19. Le champ d’enquête s’est étendue de l’Europe au moyen Orient. La thématique de cette étude : « Un plan pour la transformation de la sécurité ». Elle a permis de confirmer ce que plusieurs spécialistes savaient déjà. Qu’il existait un fossé réel entre les discours portant sur l’importance voire, la nécessité de créer un environnement sain et sécuritaire en entreprise sur le plan numérique et les moyens et dispositions mise en œuvre pour réaliser discours. Il est clair que pour les dirigeants d’entreprise, du moins une très grande partie, la cybersécurité n’est pas quelque chose de prioritaire.

Il n’est pas rare effectivement de constater des organisations vanter les mérites d’une bonne sécurité informatique, les mêmes l’utiliser comme un argument de communication et marketing. Cependant, seulement une minorité met tout en œuvre pour être dans les normes de la sécurité qui sont démontrées par celles qui ne le feront jamais. Généralement dans les entreprises, qu’elles soient grandes et moyennes, lors de la définition des nouveaux projets, « la sécurité reste une pensée après coup pour plus d’un tiers des organisations.

Certes, les professionnels interrogés sont quasi unanimes sur les principaux objectifs de la transformation digitale, à savoir qu’elle permet de tirer parti des opportunités offertes par les nouvelles technologies en termes d’innovation, de réinvention et d’optimisation des processus, et d’amélioration des expériences clients et utilisateurs. » explique Philippe Richard Journaliste et reporter IT.

Par rapport aux décideurs, l’importance de la sécurité informatique varie. Par exemple, la majorité des décideurs business interrogés lors de l’enquête, le plus important et l’intégration des métiers lors de la transformation digitale. Pour ceci, le problème majeur de la sécurité informatique en entreprise est dû à des contraintes budgétaires (52,98 %). De plus, le manque de compétences en matière de cybersécurité augmente les difficultés. Et pour finir, il existe un réel problème quand il faut cumuler les objectifs de sécurité en priorité liées aux affaires. Par ailleurs, du côté des décideurs en matière de sécurité, 61,97 mettent en avant l’intégration des systèmes. Environ 65 % d’entre eux privilégie à la sécurité de l’information. Car pour eux, le hic majeur réside en la fragmentation et au défaut d’intégration les mesures de protection dans un premier temps, et dans un second, le manque de compétences. Ce n’est qu’en troisième position qu’intervient la question des contraintes budgétaires.

D’où cette opposition, quand il faut décider ce qu’il faut adopter pour le développement de l’entreprise, ce qui se transforme en obstacle au final. Philippe Richard commentait le résultat de l’étude en notant que : « La mise en conformité réglementaire et le réalignement de l’activité sur les canaux digitaux font partie des priorités placées en 2ème ou 3ème position par l’ensemble des décideurs.

En réalité, cette étude pointe du doigt la complexité pour les organisations à trouver où placer le curseur. Les contraintes budgétaires sont des obstacles permanents à l’amélioration de la sécurité dans les organisations. ». Une complexité qui n’est pas prête d’être résolue aussitôt.

Cependant suite à une analyse profonde, les contraintes budgétaires sont considérées comme étant le principal obstacle dans la définition des politiques sécuritaires en entreprise selon la majorité des décideurs de tout bord, soit 50,93. Ces difficultés financières prennent le devant sur le manque de compétences et la fragmentation. D’ailleurs, seuls 26 % des organisations accordent une place de choix à la sécurité informatique dès la phase de planification de toute nouvelle initiative dans l’entreprise. Pourtant, nous avons 92,2 % des organisations qui signifient se baser sur l’analyse de risques pour décider de leurs futurs investissement.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Le business des Zéro days

Aujourd’hui, il n’est pas rare que des entreprises proposent les sommes énormes à des individus qui seront en mesure de découvrir des vulnérabilités dans leur système.

Dans la majorité des cas, on parlera de Zero day, des vulnérabilités particulières. On parle de vulnérabilité Zero day lorsque nous sommes en face d’une faille de sécurité que le fabricant n’a pas découvert lui-même lors de la mise en service de son outil informatique. Et cette faille « peut ensuite être exploitée avant que le fabriquant ne s’en rende compte et la corrige en urgence. Cette attaque est alors nommée attaque zero day » explique ainsi, la firme de cybersécurité Symantec. Selon elle : « Il n’existe quasiment aucune défense contre une attaque zero day ».

Cet article va aussi vous intéresser : L’équipe du Project Zero trouve des failles de sécurité dans MacOs

En pratique ces failles de sécurité sont assez rares. Cependant les attaques informatiques se fondant sur ces failles de sécurité ne manquent pas. Par exemple, par une étude sur des données collectées d’environ 11 millions d’usagers système d’exploitation Windows, la firme de cybersécurité Symantec a démontré que de 2008 à 2011, il y a eu 18 attaques qui furent menées en se fondant sur des vulnérabilité Zero day. En 2013, plus de 11 attaques informatiques ont eu lieu grâce à ces vulnérabilités selon la société de cybersécurité FireEyes.

En outre, il existe bel bien marché autour de Zero days. Ce marché peut être légal où illégal tout dépend de l’intention des personnes qui sont impliquées dans cette histoire. Sur le plan légal, il existe des entreprises qui sont spécialisés dans la mise en relation des pirates informatiques et des institutions concernées par ces failles Zero days. La plus célèbre n’est autre que la fameuse société américaine hackerOne fondée en 2012. Son rôle principal consiste à mettre en relation les pirates informatiques qui sont susceptibles de découvrir des vulnérabilités de type Zero day avec des entreprises. Poussant ainsi ces pirates informatiques à rester dans la légalité et ne pas divulguer ces failles de sécurité à des personnes qui pourraient les utiliser à mauvais escient. « Certains de nos clients ont des programmes de primes, d’autres non, mais ils utilisent tous notre plateforme pour mieux gérer et traiter ce qui leur arrive de la communauté hacker. Nous faisons cela pour aider les équipes d’intervention à avoir les meilleurs rapports possibles sur les failles. » affirmait, Katie Moussouris, directrice des affaires publiques pour HackerOne. Parmi ces clients HackerOne peut compter de grands noms tel que Dropbox, Airbnb, Snapchat et Twitter.

À l’instar de hackerOne, la firme de mise en relation Zerodium s’est aussi spécialisée dans ce genre de schéma. Contrairement à la première qui met en relation les hackers et les entreprises, Zerodium lui se contente de racheter les vulnérabilités découvertes par ces hackers pour les revendre aux États ou autres Structures prêtes à payer cher pour les avoir. Certains l’accusent même de commercer souvent avec des criminels.

Mais l’activité qui met le plus en valeur le commerce de Zero days se situe au niveau des fameuses Bug Bounty programs. Chaque année, les grands fournisseurs de services numériques proposent à la communauté de pirates informatiques de verser une compensation financière pouvant aller souvent jusqu’à des millions de dollars à ceux parmi eux qui réussissent à découvrir une vulnérabilité dans un système particulier. Le réseau social Facebook s’est d’ailleurs plusieurs fois vanté d’avoir versé dans le cadre de ce genre de programme décembre pouvant se lever à des millions de dollars. « La meilleure chose que nous avons faite [pour la sécurité de Facebook] est d’avoir mis en place un programme de primes depuis de nombreuses années », a souligné Sheryl Sandberg, directrice des opérations de Facebook.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage