Cybersécurité: les vigiles des réseaux, une activité en plein essor
AFP
Avec notre partenaire PLEO, ne perdez plus de temps avec les notes de frais!
Dans des locaux hyper-protégés, des experts surveillent 24 heures sur 24, sept jours sur sept, l’activité des réseaux informatiques de leurs clients, prêts à sonner l’alerte au moindre indice d’une cyber-attaque. A la Défense ou à Rennes pour Orange Cyberdéfense, à Elancourt pour Thales, à Lille pour IBM, mais aussi ailleurs en Europe, voire en Inde, ces vigiles des réseaux analysent jour et nuit des milliards et des milliards de « logs » (événements informatiques) recueillis chez leurs clients.
« C’est un peu l’équivalent d’un centre de vidéo-surveillance» dans le monde réel, explique Jacques de la Rivière, patron de Gatewatcher, une société qui fournit à ces postes de commandement (PC) des sondes de détection. Les experts cherchent à corréler des « signaux faibles» à la recherche des anomalies qui peuvent être le signe d’une cyber-attaque, explique-t-il. Ces PC de cybersécurité sont en plein développement, alimentant la croissance des grands prestataires du secteur. « C’est l’activité qui présente le plus de croissance pour nous», explique Michel VanDenBerghe, le directeur général d’Orange Cyberdéfense: « cela représente environ 30% de nos revenus aujourd’hui, c’était zéro il y a deux ans».
Selon le cabinet Forrester, Orange Cyberdéfense jouit d’une présence « particulièrement forte» sur le marché français et sa présence s’avère « de plus en plus importante» sur le marché européen, dominé par IBM. Si dans un premier temps les grands groupes ont eu tendance à se doter de leurs propres vigiles informatiques, ils externalisent de plus en plus cette tâche. Entretenir seul une équipe d’experts 24 heures sur 24, sept jours sur sept -ce qui représente une équipe de sept ou huit personnes au minimum- constitue un investissement que seules de très grosses entreprises peuvent se permettre.
Par ailleurs, ces experts sont des spécialistes de haut niveau très recherchés, difficiles à retenir si l’on ne peut pas leur présenter régulièrement de nouveaux défis techniques, explique Laurent Maury, vice-président de Thales chargé de la cybersécurité. S’ils n’ont qu’un seul client à surveiller, « au bout d’un an, ils ont l’impression de voir toujours la même chose et ils partent», souligne-t-il. Au final, un centre opérationnel de sécurité externalisé coûte « souvent de l’ordre d’un million d’euros par an pour une grosse entreprise», avec toutefois de grosses variations selon le degré de personnalisation de la prestation, détaille Gérôme Billois, un expert en cybersécurité au sein du cabinet Wavestone.
Les entreprises françaises pèchent sur la protection des données
En France, la croissance du marché des PC cybersécurité s’est accélérée avec l’entrée en vigueur de la loi de Programmation militaire (LPM) de 2013. En imposant des normes exigeantes de cybersécurité pour quelque 230 entreprises d’importance vitale (OIV), elle incite ces entreprises à externaliser la surveillance de leurs réseaux à des prestataires qui maîtrisent parfaitement la réglementation et sont qualifiés par l’Anssi, l’Agence nationale de la sécurité des systèmes d’information.
Orange Cyberdéfense, Sogeti (Capgemini) et Sopra Steria se sont déjà vu décerner cette qualification. D’autres prestataires, comme Atos, Airbus CyberSecurity, Thales ou IBM sont en course pour l’acquérir. « Ça a été presque deux ans de boulot pour obtenir cette qualification, avec des coûts très importants», indique Michel VanDenBerghe. L’aiguillon légal a été utile, car les entreprises françaises accusent plutôt du retard sur la surveillance de leurs réseaux, estiment certains. « Chez les acteurs qui ne sont pas tenus par une obligation administrative ou légale, on a souvent l’impression que la cybersécurité c’est pour les autres, et que la cybermenace n’est pas chez eux», ironise Laurent Maury.
Les entreprises françaises « ne sont pas parmi les plus matures sur la protection des données, on fait beaucoup plus de business aux Etats-Unis, parce que beaucoup plus de gens ont été attaqués», souligne-t-il. Pour porter la bonne parole, IBM déplace depuis quelques semaines partout en Europe, un PC mobile dans un énorme camion noir. Le « X Force Command Cyber Tactical Operations Center» abrite un centre de données et une salle bardée d’écrans et de téléphone, qui lui permet de simuler en direct devant les directions générales d’entreprise la gestion d’une crise cyber. Le camion peut aussi officier en tant qu’authentique PC cybersécurité pour des événements temporaires, tels qu’une compétition sportive internationale.
- Jeux de poupées russes entre ELAIA et LAZARD / ACTIONABLE, nouvelle aventure pour … / 100 millions de plus pour FLINK avant fusion? - 18/04/2024
- META: la protection des données n’est pas une option, juge le régulateur européen - 18/04/2024
- TikTok Lite, avec son mécanisme de récompense, inquiète Bruxelles et Paris - 18/04/2024
