David Ofer, président de la FFC, veut rendre le métier de la cybersécurité “moins mystérieux”.
La Fédération Française de Cybersécurité vient tout juste d’être créée pour réunir des entreprises de cybersécurité, des organisations professionnelles, des élus de terrain, les pouvoirs publics, des responsables de la sécurité informatique et des enseignants, afin de rendre ce métier « moins mystérieux », déclare David Ofer, président de la FFC, au cours d’un entretien exclusif accordé à En Toute Sécurité.
« Nous n’aborderons pas seulement la dimension technique de la cybersécurité, mais nous traiterons de sujets plus larges comme la formation du personnel, le développement international, le financement des entreprises, la législation ou l’emploi dans la cybersécurité », explique le président fraichement élu qui est par ailleurs vice-président de la société ITrust.
Des collèges ont été mis en place pour travailler sur chacun de ces thèmes.
Formellement créée en novembre dernier, la FFC a déjà accueilli plusieurs dizaines d’adhérents et a reçu plus d’un millier de messages de soutien, précise David Ofer.
Adhésion à la FFSP
La FFC réfléchit à la création d’un cursus de formation pour la fonction d’assistant en cybersécurité. « Notre métier ne doit pas être seulement réservé aux ingénieurs très diplômés, mais doit s’ouvrir à un personnel moins qualifié », souligne David Ofer. La FFC a d’ailleurs adhéré à la Fédération Française de la Sécurité Privée (FFSP), notamment afin de créer des passerelles entre sécurité physique et sécurité logique. L’objectif est par exemple de donner aux agents de surveillance humaine ou aux techniciens de sécurité électronique une possibilité de reconversion dans certaines fonctions de cybersécurité.
David Ofer nous annonce que la FFC travaille avec des élus qui élaborent une proposition de loi visant à créer un fond de soutien aux entreprises (PME ou ETI) victimes de cyberattaques. Il serait financé par une contribution obligatoire des éditeurs de solutions étrangers actifs dans la cybersécurité.
La Fédération se donne également comme ambition de répertorier les labels de cybersécurité destinés au grand public. En partenariat avec la Fédération Française de l’Assurance, elle voudrait œuvrer pour un développement des contrats de cyber assurance, car ceux existants ne protègent pas assez contre ce type de risque, estime David Ofer.
Croissance externe • Paris (75)
Bureau Veritas se renforce dans la cybersécurité
Le leader de l’inspection et de la certification a pris une participation majoritaire dans Secura, une société néerlandaise de services indépendante spécialisée dans la cybersécurité. « Secura sera une pierre angulaire de la stratégie dans la cybersécurité de Bureau Veritas », indique le groupe français.
Face à une demande croissante en matière d’évaluation de conformité, les services de test, d’inspection et de certification pour la cybersécurité représentent un marché émergent qui connait une forte dynamique et dont la croissance attendue est substantielle, estime Bureau Veritas.
Créée en 2000, Secura compte 100 employés répartis entre deux centres technologiques à Eindhoven et Amsterdam. La société a réalisé un CA légèrement inférieur à 10 M€ en 2020 avec des services d’évaluation des risques de cybersécurité selon les normes, cadres et programmes de certification en vigueur.
Bureau Veritas, créé en 1828, emploie plus de 75 000 personnes à travers 1 500 implantations dans le monde, générant un CA de 5,1 milliards d’€ en 2019, dont environ 50 M€ en cybersécurité, assorti d’un résultat net de 451 M€.
Les tendances du marché selon Systancia
Avec le développement du télétravail pour garantir la continuité d’activité, 2020 a été l’année de l’accélération de la transformation digitale, mais ce qui a été entrepris dans l’urgence au niveau de la cybersécurité doit maintenant être structuré, estime une étude de la société Systancia.
Parmi les tendances du marché, le document met en avant la notion de « zero trust » (confiance à personne), avec un test du niveau de confiance à chaque interaction avec un interlocuteur extérieur à l’entreprise. « L’identité est devenue le nouveau périmètre de sécurité des organisations », car les terminaux des utilisateurs situés à l’extérieur peuvent être à risque.
En conséquence, l’utilisateur — où qu’il soit physiquement situé — est le premier rempart contre les menaces cyber. Avec l’éclatement des organisations, tout devient cloud, avec une sécurisation des accès hybrides (cloud et datacenters propres à l’organisation), si bien que le cloud va protéger le cloud.
On assiste donc à une convergence des technologies de gestion des réseaux et des technologies de sécurité des réseaux et des accès : les utilisateurs sont « n’importe où » et les applications également.
L’intelligence artificielle permet de détecter les signaux faibles d’une situation anormale, comme un administrateur réseau qui se met à administrer des bases de données. Cette tendance augmente le besoin d’hyper-automatisation de la chaine d’ingénierie pour les déploiements et les mises à jour.
Atos : nouvelle acquisition dans la cybersécurité
Les acquisitions dans la cybersécurité s’enchainent à un rythme intense chez Atos : pratiquement une par mois. Fin janvier, le groupe a acquis In Fidem, une société canadienne de conseil spécialisée dans la cybersécurité.
Fondée en 2005 et basée à Montréal avec des bureaux à Québec et Ottawa, In Fidem compte plus de 100 experts.
Atos, qui estime être n°3 mondial de la cybersécurité, voudrait atteindre un CA de deux milliards d’€ dans ce domaine à moyen terme. En décembre dernier, il a acquis le néerlandais Motiv ICT Security (voir ETS n°711). En octobre, il avait racheté le français Digital Security et l’autrichien SEC Consult (voir ETS n°707) et le mois précédent l’américain Palladion (voir ETS n°706).
Cyberattaques et défaillances d’entreprises
Le risque de défaillance d’une entreprise augmente de 50% dans les trois mois après une cyberattaque, selon une étude du cabinet d’assurance professionnelle Bessé. De plus, la perte de valorisation de la société peut être estimée de 8% à 10% après une telle attaque. Le document estime que 76% des dirigeants d’entreprises de taille intermédiaire ont subi au moins une attaque cyber en 2019. Or, 80% des entreprises n’ont pas de plan de réponse face à ce type d’événement et 86% n’ont pas souscrit un contrat d’assurance pour la cybersécurité.
Thales investit sur son site de Cholet
Le groupe d’électronique professionnelle et de défense se renforce dans la cybersécurité : il va faire construire un bâtiment de 10 000 m² sur son site industriel de Cholet pour un centre de recherche et des locaux tertiaires, tout en créant un site logistique de 17 000 m². Entre 400 et 500 postes seront créés, principalement des ingénieurs.
Le site pourra accueillir des véhicules et divers systèmes électroniques pour renforcer leur protection en cybersécurité.
Sur 60 000 m², le site de Cholet produits actuellement des équipements de radiocommunication sécurisés en employant 1 650 salariés.
BSSI : accord avec le cabinet Roland Berger
La société d’audit en sécurité informatique BSSI s’est associée avec le cabinet d’audit stratégique Roland Berger pour élaborer une méthodologie permettant d’évaluer les risques cyber dans les entreprises, y compris les start-up.
Huit paramètres sont ainsi analysés : sécurité des infrastructures et des applications, contrôle des accès, sécurité physique, programme de sensibilisation et de formation, relations fournisseurs, gestion des incidents, politiques et procédures de sécurité, processus de sauvegarde et plan d’urgence.
140 audits ont déjà été réalisés en 2020, pouvant être suivis dans la durée et par l’élaboration d’un plan d’actions.
Paralysie d’activité suite à une cyberattaque
Les entreprises ayant subi une cyberattaque ont constaté une paralysie de leur activité dans 30% des cas, une dégradation de leur réputation pour 25% d’entre elles, la perte de données pour 23%, des dégâts financiers pour 12% et des pertes de clients pour 10%, selon un baromètre réalisé par Mailinblack auprès de 700 personnes.
45% des répondants ne connaissent pas l’impact financier d’une cyberattaque pour leur société. Mailinblack affirme qu’une attaque coûte en moyenne 97 000 €. 40% des personnes interrogées estiment qu’elles ne sont pas suffisamment aptes à repérer une cyberattaque.
Accenture acquiert le brésilien Real Protect
Le cabinet de conseil et d’audit diversifié dans la sécurité a acquis Real Protect, un spécialiste brésilien de la cyberdéfense, étendant ainsi sa présence en Amérique latine.
Fondée en 2005, Real Protect fournit des solutions personnalisées à ses clients comme la surveillance de menaces, la détection et la réponse aux incidents.
Ses 90 experts en cybersécurité s’ajouteront 7 000 d’Accenture Security, entité du groupe spécialisée dans ce domaine et dirigée par Kelly Bissell. Le Brésil est considéré comme un haut lieu de la cybercriminalité.
Les start-up de la cyber sous-capitalisées
Les investisseurs en capital-risque européens ont levé seulement 700 M€ dans la cybersécurité en 2020 contre plus de 25 milliards d’€ pour les fonds américains, indique une étude du cabinet d’analyse financière Preqin. En raison de ce sous-investissement, de nombreuses start-up européennes se font rachetées par des fonds américains, remarque le document.
Preqin relève cependant que l’Europe s’organise sur ce sujet sensible. Ainsi, l’Ecso (European Cyber Security Organisation), qui réunit une trentaine de fonds, a l’intention de lever un milliard d’€, avec le soutien de l’Union Européenne. Le fonds français ACE Management, qui fait partie de l’Ecso, a d’ailleurs levé 20 M€ — un montant record — pour Tehtris, éditeur de logiciels de cyber, à la fin 2020 (voir ETS n°709).
Serma simplifie ses structures
Le groupe spécialisé dans les tests pour l’électronique et les systèmes d’information a fusionné sa filiale Serma Safety & Security, opérant dans la cybersécurité, et Serma NES, présente dans le même domaine et qui avait été rachetée en 2018.
La nouvelle structure dispose de 200 consultants et réalise un CA supérieur à 30 M€. L’ensemble du groupe Serma emploie 1 200 collaborateurs pour un CA de 140 M€ en 2019.