Thalès vient de publier la dernière édition de son rapport annuel sur la sécurité des données à l’ère de la transformation du cloud et du télétravail. D’après l’étude réalisée dans ce rapport, seul 20% des personnes interrogées ont indiqué que leur infrastructure de sécurité était bien préparée à faire face à des cyberattaques. Si 60% des entreprises ont répondu que leurs employés utilisaient un VPN pour se connecter à leur environnement de travail habituel, 56% ont également indiqué qu’elles avaient déjà été victime d’une cyberattaque et 47% des entreprises constatent une hausse des cyberattaques, que ce soit en termes de nombre ou de gravité.
Si on s’intéresse à la situation des sociétés cotées, qu’on pourrait penser mieux armées pour résister à la menace que les petites entreprises, on constate qu’elles ne sont pas épargnées étant souvent la cible d’attaques plus nombreuses et mieux organisées. Depuis le début de l’année, de nombreuses sociétés ont été victimes de ces attaques.
Cette semaine, la société brésilienne JBS – leader mondial de la production de viande – a annoncé avoir été victime d’une demande de rançon de sa filiale américaine. Aux Etats-Unis, certaines lignes de production ont été suspendues, certaines usines ont dû complétement fermer leurs portes et en Australie, les activités du groupe ont été complémentent paralysées en ce début de semaine, entrainant ainsi une augmentation du prix du bœuf aux Etats-Unis.
Le 7 mai 2021, l’entreprise Colonial Pipeline a été victime de la plus grande cyberattaque contre une infrastructure pétrolière aux Etats-Unis provoquant ainsi la déclaration de l’état d’urgence par le président des Etats-Unis le 9 mai. Bien que le FBI déconseille de payer les rançons demandées, la société a déclaré le 19 mai avoir payé 4,4 millions de dollars de rançon afin de pouvoir rétablir l’ensemble de ses activités. Cette attaque aurait conduit le président Biden à prendre un décret le 12 mai dernier appelant le gouvernement fédéral à utiliser un modèle de sécurité renforcé.
En décembre 2020, l’une des plus vastes opérations de cyber espionnage avait été découverte : un logiciel espion avait été introduit au sein d’un outil informatique développé par l’entreprise SolarWinds, Microsoft et des administrations américaines figurent parmi les principales victimes de cette attaque. De nouvelles attaques émanant du même collectif auraient été signalées cette semaine par Microsoft.
Si ces récentes attaques mettent en évidence les impacts financiers directs pour les entreprises – perte de l’exploitation de données, fermeture de sites de production, paiement de rançons, remise en état des systèmes informatiques, vols des données sensibles – il ne faut pas minimiser les externalités négatives de ces attaques – risque réputationnel, frais de gestion et de communication de crise qui sont plus difficiles à évaluer et qui menacent tout autant la solidité de l’entreprise.
La multiplication de ces attaques a contribué au fort développement du marché mondial de la cybersécurité ces dernières années et à une véritable accélération au cours des derniers trimestres. Au Royaume-Uni, la société Kape Technologies développant des logiciels de protection des données personnelles, a pratiquement doublé son chiffre d’affaires annuel en 2020 par rapport à l’année précédente passant ainsi de 66 millions de dollars à 122 millions de dollars. En Finlande, la société F-Secure commercialisant des solutions de protection de données à destination des particuliers et des entreprises a vu son cours de bourse progresser de 38% en 2020.
De nombreux acteurs spécialisés se sont ainsi développés ces dernières années dans le domaine de la cybersécurité. La diversité de l’univers des microcapitalisations internationales nous permet d’accompagner la croissance de ces PME de ce secteur de niche particulièrement attractif à travers les fonds Mandarine Europe Microcap et Mandarine Global Microcap.
