La cybersécurité est un thème qui prend de l’ampleur pour deux raisons principales : la réaction des pouvoirs publics aux incidents récents, très médiatisés, d’attaques par rançongiciel et le confinement lié à la pandémie de Covid-19, qui pousse les entreprises à délaisser les traditionnels postes de travail sur site au profit d’environnements hybrides modernes.
En décembre 2020, le président américain Joe Biden s’est engagé à faire de la cybersécurité une priorité absolue de son administration, après que le piratage de SolarWinds a touché quelque 18 000 clients, dont de nombreuses agences gouvernementales américaines. A la suite du piratage retentissant de Colonial Pipeline en mai 2021, la Maison-Blanche s’est empressée de promulguer un décret pour améliorer la cybersécurité du pays, qui devrait concerner tous les secteurs. M. Biden a ensuite rencontré 30 chefs d’entreprise, en août 2021, pour discuter des menaces et des initiatives visant à renforcer leur cybersécurité. A l’issue de ce sommet, Google a notamment annoncé son intention d’investir 10 milliards USD sur cinq ans et Microsoft s’est engagé à consacrer une enveloppe de pas moins de 20 milliards USD sur la même période afin d’accélérer les efforts pour intégrer la cybersécurité.
Les systèmes habituels de sécurité des réseaux utilisent l’approche classique du « château et de la douve », c’est-à-dire qu’ils partent du principe que toutes les activités internes sont fiables et que des barrières ou des pare-feu repoussent les assauts des acteurs externes malveillants. Cependant, avec des environnements plus complexes tels que des données stockées sur plusieurs clouds, des utilisateurs y accédant à partir de plusieurs appareils au-delà du périmètre de l’entreprise et des menaces de plus en plus sophistiquées, un cadre plus moderne est nécessaire. Il stipule la confiance zéro. Quelle que soit l’origine de la demande, ce principe adopte l’approche « ne jamais faire confiance, toujours vérifier » pour chaque utilisateur et chaque appareil. Un autre avantage de la confiance zéro est le principe de la micro-segmentation. Elle crée des zones plus petites pour différentes parties du réseau et requiert des autorisations distinctes afin de minimiser les mouvements latéraux à travers le réseau si un acteur malveillant y porte atteinte. Le principe de la confiance zéro prône une nouvelle approche en couches et permet une détection plus rapide des vulnérabilités.
Les dépenses annuelles dédiées à la cybersécurité, qui s’élèvent à environ 150 milliards USD, devraient augmenter de plus de 12 % par an, car les entreprises cherchent à minimiser le risque de réputation lié aux attaques par rançongiciel et réaffectent une plus grande part de leurs dépenses informatiques à ce secteur. Le segment qui connaît la croissance la plus rapide est celui de la sécurité du cloud computing, avec une croissance de +41 % en glissement annuel, suivi par la sécurité des données, la protection des infrastructures et la gestion des identités et des accès, avec une croissance d’environ 16 % en glissement annuel.
