Principales tendances liées à la technologie et aux affaires en 2021
-
Temps de lecture
-
Écouter
Arrêter
-
Agrandir | Réduire le texte
Le moins qu’on puisse dire, c’est que les 14 derniers mois ont été une période intéressante et sans précédent. Alors que bon nombre d’entre nous devions nous adapter à de nouveaux paradigmes sur les plans personnel et professionnel, les pirates et cybercriminels n’ont jamais eu la vie aussi facile. Des millions de gens sont à la maison et utilisent une multitude de solutions de sécurité – souvent peu conviviales – pour accéder à distance à leurs moyens de travail par l’entremise des réseaux publics et privés. D’innombrables entreprises adoptent aussi des solutions plus numériques et tentent de trouver un équilibre entre l’expérience client et la cybersécurité. Tout cela a permis aux acteurs du cyberterrorisme de trouver des façons de plus en plus sophistiquées de pénétrer les réseaux d’entreprise et de voler des données critiques (bien souvent avec la bénédiction des gouvernements). L’utilisation de SolarWinds comme cheval de Troie et l’attaque au rançongiciel contre Colonial Pipeline montrent que les entreprises ne sont pas les seules touchées : les ministères et les infrastructures essentielles comme les services publics et les établissements de santé courent aussi des risques accrus.
Dans une récente étude du Bureau d’assurance du Canada, 99 % des entreprises canadiennes interrogées ont signalé une intensification des cyberattaques durant la pandémie. Le nombre d’atteintes aux données est également en hausse : d’après la firme de sécurité Risk Based Security, le volume de dossiers compromis a bondi de 141 % sur 12 mois en 2020, passant d’environ 15 milliards en 2019 à 37 milliards l’an dernier.
La bonne chose, c’est que les nouvelles menaces ouvrent de nouvelles voies d’innovation, dont on parlera abondamment lors de la Conférence RSA 2021 qui se déroule virtuellement du 17 au 22 mai. Le 25 mai, le Sommet sur la cybersécurité de BMO se penchera durant une demi-journée sur les nombreuses technologies révolutionnaires de lutte contre les cyberattaques et de protection de l’identité mises sur le marché, et sur les regroupements accélérés entre sociétés visant à tirer profit d’une plus grande échelle et de nouveaux marchés.
Voici trois grandes tendances en matière de cybersécurité qui se dégagent de la Conférence RSA 2021 :
1. Fusion des technologies à usage professionnel et personnel
Lorsque la COVID-19 a frappé, les entreprises avaient tout au plus quelques semaines, voire quelques jours pour passer au télétravail. Celui-ci étant maintenant monnaie courante, de nombreux employés utilisent leurs propres réseaux Internet, appareils et logiciels prêts à l’emploi pour travailler à domicile. Par exemple, Microsoft Teams a vu son utilisation exploser, passant de 900 millions à 4,1 milliards de minutes de réunion par jour en à peine un mois, alors que Zoom a vu son nombre d’utilisateurs quotidiens bondir de 10 millions à plus de 300 millions par mois après le début de la pandémie.
Même si ces outils ont contribué à rendre la transition vers le télétravail plus fluide, la fusion des technologies à usage personnel et professionnel a aussi aggravé la vulnérabilité de nombreuses entreprises aux attaques. Par ailleurs, l’utilisation d’outils VPN peu conviviaux pour se connecter aux réseaux privés via l’Internet public a entraîné une augmentation des fuites de données et des incidents dus aux maliciels. Les appareils reliés à l’Internet des objets (IdO) comme les assistants à commande vocale ou les thermostats intelligents soulèvent également de sérieux problèmes sur le plan de la sécurité et de la vie privée.
Bon nombre de ces appareils offrent une protection plutôt rudimentaire, et les gens oublient souvent d’appliquer les mises à jour et les correctifs, ce qui permet aux pirates de pénétrer facilement les réseaux résidentiels qui servent maintenant à accéder aux réseaux d’entreprise. Les attaques contre les objets connectés sont en hausse et la pandémie les a facilitées comme jamais.
Faute de protection suffisante, même les logiciels approuvés par l’employeur peuvent être vulnérables, comme les « zoombombers » – des individus malveillants qui piratent les vidéoconférences pour faire des blagues ou voler des renseignements sensibles – l’ont découvert dès le début de la pandémie. Le télétravail étant chose acquise – BMO prévoit que 50 % de ses employés continueront de travailler à domicile après la pandémie –, les sociétés doivent réfléchir à la façon de sécuriser l’accès des employés à leurs réseaux.
Nous essayons aussi de voir comment nous pouvons améliorer notre propre sécurité. Par exemple, nous étudions des technologies qui permettent aux employés de se connecter facilement à leur système sans mots de passe, ce qui peut aider les entreprises à protéger les renseignements sensibles et à améliorer la productivité.
2. Protection des infrastructures critiques
Les incidents de cybersécurité sont en hausse, d’où la nécessité croissante de protéger les organismes gouvernementaux et les infrastructures critiques, qui jouent un rôle capital dans la sûreté et la sécurité publique de pays entiers. L’attaque de l’an dernier contre SolarWinds, une grande société de TI des États-Unis, a fait ressortir cette nécessité, les données sensibles de 33 000 de ses clients – y compris des entreprises du classement Fortune 500, des services du Pentagone, le ministère américain de la Sécurité intérieure et d’autres organismes gouvernementaux – ayant été compromises.
En mars de cette année, un individu malveillant a pénétré le système d’une usine de traitement de l’eau de la Floride et augmenté à un niveau dangereux la concentration de l’eau en produits chimiques. Le 7 mai, une attaque par rançongiciel aux États-Unis a entraîné la fermeture du plus important réseau d’oléoducs du pays, Colonial Pipeline, ce qui a menacé les marchés de l’énergie et l’approvisionnement en essence et en diesel de la côte est.
Ces attaques peuvent non seulement coûter une fortune aux entreprises, mais aussi perturber les infrastructures de santé. Les hôpitaux, par exemple, sont souvent victimes d’attaques par rançongiciel, tandis que le matériel en réseau comme les ventilateurs, les concentrateurs d’oxygène et d’autres appareils médicaux peuvent aussi faire l’objet d’intrusions s’ils ne sont pas correctement entretenus et sécurisés.
Selon un rapport de Scope Security, les dépenses de sécurité des établissements de santé progressent en moyenne de 21 % d’une année sur l’autre, moins rapidement cependant que les dépenses en technologies cliniques, qui devraient atteindre 172,5 milliards de dollars d’ici 2025. La demande d’innovation n’a jamais été aussi forte.
3. Impulsion créée par la cybersécurité et dynamique commerciale connexe
Cette année, les spécialistes des TI des entreprises nous ont sans cesse rappelé qu’il faut s’adapter rapidement aux cybermenaces et ajuster en conséquence les budgets alloués aux technologies de sécurité. Gartner prévoit que d’ici 2024, le marché de la sécurité de l’information enregistrera un taux de croissance annuel composé sur cinq ans de plus de 8 % et représentera une valeur marchande mondiale de 208 milliards de dollars. L’augmentation de la demande dans les secteurs comme les services infonuagiques et les technologies de télétravail, alliée aux mesures de réduction des coûts prises en 2020 et aux conséquences de l’attaque contre SolarWinds, stimulera à long terme le marché de la sécurité des nuages publics, entre autres segments. À mesure que les technologies de cybersécurité deviennent incontournables et que le secteur évolue, les entreprises et fournisseurs de cybersécurité devront de plus en plus innover et acquérir de nouvelles technologies pour maintenir leur position de chef de file. Cette année et l’an dernier, un nombre colossal d’opérations ont été réalisées dans ce secteur. Selon Crunchbase, le secteur de la cybersécurité a fait l’objet d’investissements de plus de 8,1 milliards de dollars à l’échelle mondiale en 2020, contre 7,4 milliards en 2019. De nombreuses sociétés ont également fusionné, et d’autres sont entrées en bourse.
Telos, une société de sécurité d’entreprise qui fournit l’infrastructure technologique de base de nombreuses entreprises soucieuses de leur sécurité – y compris des organismes du secteur public – et qui sert aussi les consommateurs grâce à son service de précontrôle TSA aux aéroports n’est qu’une des nombreuses entreprises qui ont été admises à la cote du NASDAQ l’an dernier. BMO a travaillé avec cette société dans le cadre de son premier appel public à l’épargne, et son chef de la direction John Wood sera un des conférenciers principaux du Sommet sur la cybersécurité de BMO, qui suivra la Conférence RSA. Cette société est intéressante, car sa technologie permet de vérifier si une personne est bien ce qu’elle prétend être, si son passeport est en règle et si elle n’a pas de mauvaises intentions. C’est le genre d’idées innovatrices qui sont promises à un bel avenir.
À l’avenir, le marché restera très actif. Pourquoi? Parce que la cybersécurité a le vent en poupe et que les menaces continuent d’évoluer rapidement. La croissance se poursuivra, comme le souhaitent les investisseurs.
Heard at the BMO Cybersecurity Summit
PARTIE 1
Le nouveau visage des risques de cybersécurité
10 juin 2021
Les spécialistes de la cybersécurité ont du pain sur la planche – avec plus de télétravailleurs et…
PARTIE 2
Infonuagique, données et zéro confiance : voilà les aspects de la cybersécurité privilégiés par les investisseurs de capital de risque
10 juin 2021
En 2020, la cybersécurité a beaucoup attiré les investisseurs, qui y ont injecté des capitaux record de 7,8&nbs…
