Les investissements en cybersécurité dopés par les offensives des « hackers »

Pourquoi Bolero ?

Six bonnes raisons d'investir avec Bolero

Une vision lucide
Toujours au premier rang
Des experts pour vous
Une large offre
Une exécution rapide
Des tarifs serrés

Contribution

Ce blog est rendu possible grâce à la contribution des analystes de KBC Asset Management, KBC Securities, KBC Market Research, des Content Managers de Bolero, des économistes et des equity strategists de KBC Groupe :

Allison Mandra, Andrea Gabellone, Benjamin Wolff, Bérangère Bivort, Bernard Keppenne, Cora Vandamme, Dieter Guffens, Dirk Thiels, Ellen Van Tongelen, Guy Sips, Hans Dewachter, Jens Meersman, Jeroen Van den Bossche, Jo Elsocht, Johan Van Gompel, Joren De Mesmaeker, Joris Franck, Kurt Ruts, Laurent Convent, Lieven Noppe, Lynn Hautekeete, Mathias Janssens, Mathias Van der Jeugt, Marion Geubel, Michel Ernst, Michiel Declercq, Peter Wuyts, Philippe Delfosse, Sharad Kumar Surendran Palani, Siegfried Top, Steven Vandenbroecke, Thibault Leneeuw, Thomas Couvreur, Thomas Vranken, Tom Noyens, Tom Simonts, Wim Hoste en Wim Lewi.

Disclaimer

La présente publication de KBC Bank SA (Bolero) est fournie à titre d'information uniquement et ne constitue pas un conseil d'investissement spécifique et personnel, ni une offre ou une sollicitation d'offre d'achat ou de vente des produits financiers qui y sont mentionnés, ni une recherche d'investissement indépendante.

Le service fourni par Bolero n'est pas basé sur des conseils d'investissement. Bolero est la plateforme d'exécution d'ordres de KBC Bank SA par laquelle les transactions sur des produits financiers "non complexes" (au sens de MiFID II) sont effectuées sur la base d'une "simple exécution (exécution only)". Bolero n'effectue pas de "test d'adéquation" pour les transactions portant sur des produits financiers non complexes. L'investisseur qui fait appel à ce service ne bénéficie donc pas de la protection des règles de conduite applicables. Les transactions portant sur des produits financiers "complexes" (au sens de la directive MiFID II) ne peuvent être effectuées qu'après une évaluation d'adéquation réussie. Les transactions par l'intermédiaire de Bolero se font toujours à l'initiative de l'investisseur.

Lors de l'exécution et/ou de la transmission des transactions de l'investisseur, Bolero ne tient pas compte des aspects fiscaux, juridiques ou comptables liés à ces transactions, ne fournit pas de conseils relatifs à ces aspects et ne peut donc pas en être tenu responsable.

Investir dans des produits financiers comporte des risques. Les investisseurs doivent être en mesure de supporter le risque économique d'un investissement et de perdre tout ou partie du capital investi.

Copyright © KBC Bank SA/Bolero. Tous droits réservés. Ces informations ne peuvent être publiées, réécrites ou republiées sous quelque forme que ce soit.Le "blog" contient des publications de KBC Securities SA (https://research.kbcsecurities.com/portal/portal.html#!/disclosures), KBC Asset Management SA (https://www.kbc.be/particuliers/fr/informations-legales/documentation-investissements.html#actions ), KBC Economics (https://www.kbc.com/fr/economics.html) et de CBC. Pour ce qui concerne les sources externes, Bolero consulte divers sites d'information. Les contributions sont sélectionnées sur la base d'événements et de publications récents et concrets. La rédaction est faite par Tom Simonts, Steven Vandenbroeke en Jasmine Heyvaert (KBC Economics) ou Sarah De Pauw, Bérangère Bivort, (équipe de marketing Bolero, KBC Bank SA, est supervisée par la FSMA).

lun. 20 mars 2023

13:10

Les cyberattaques sont de plus en plus nombreuses

Les médias mentionnent de plus en plus souvent des attaques informatiques de « hackers » visant les particuliers, les entreprises, les pouvoirs publics et même des États. En 2021, selon le Moniteur de Sécurité, 40,1 % des Belges ont été victimes d'hameçonnage, donc attirés vers un faux site internet pour les escroquer. Et au niveau mondial, d’après Check Point Research, de nouvelles données sur les tendances en matière de cyberattaques indiquent une augmentation de 38 % des attaques mondiales en 2022 par rapport à 2021 !

Quelles sont les principales raisons expliquant pourquoi ces attaques se multiplient ?

Les pirates informatiques (ou hackers) sont de plus en plus agiles et sophistiqués et certains se regroupent même dans des des gangs « professionnels » de ransomware (ou rançongiciel, soit un virus informatique qui bloque les données de la victime et ne sont libérées qu’après versement d’une rançon, souvent en bitcoins car difficilement traçables) ;
Ces hackers se sont concentrés sur l'exploitation des outils de collaboration utilisés par les travailleurs à distance (comme Slack, Teams, OneDrive ou Google Drive, mais aussi les mails par exemple) et sur les réseaux sociaux (Facebook, WhatsApp, Messenger, LinkedIn…) de plus en plus utilisés, en particulier depuis la pandémie ;
La croissance exponentielle (voir tableau ci-dessous) du nombre d’appareilsconnectés ou IoT (Internet of Things pour « Internet des Objets ») et la digitalisation croissante de l’économie va aussi de pair avec une démultiplication des cyberattaques.

Certains secteurs sont plus visés que d’autres par les hackers

Sont ainsi particulièrement visés : les écoles et les établissements d'enseignement qui sont passés, au moins en partie, à l'apprentissage en ligne pendant la pandémie. Comme on le voit ci-dessous, les institutionsacadémiques sont devenues un terrain de prédilection pour les cybercriminels : le secteur de l'éducation et de la recherche est le secteur le plus attaqué au monde (+43 % en 2022 par rapport à 2021) avec une moyenne de 2 314 attaques chaque semaine ! Les écoles et les universités sont également confrontées au défi de traiter avec des enfants ou de jeunes adultes, dont beaucoup utilisent leurs propres appareils, travaillent dans des lieux partagés et se connectent souvent à des réseaux WiFi publics sans penser aux implications en termes de sécurité.

Les hôpitaux sont aussi des cibles particulières car la vie des patients peut dépendre de leur bon fonctionnement. Surtout, ils disposent des données de santé, qui font partie des plus sensibles, au sens du règlement européen de protection des données personnelles (RGPD). Aux États-Unis, presque 400 hôpitaux avaient été visés par une vaste attaque en 2020, chacun faisant face à une demande de rançon moyenne 2 millions de dollars. En 2021, le total des rançons payées outre-Atlantique aurait atteint 1,3 milliard de dollars selon les agences fédérales, contre « seulement » une cinquantaine de millions quelques années plus tôt…

Après les institutions académiques, les gouvernements et sociétés militaires sont les plus attaqués, précédant le secteur de la santé, le secteur des communications et les fournisseurs d'accès à Internet.

Mais les entreprises sont aussi une cible choix pour les pirates informatiques. Et si les grands groupes aux ressources financières importantes sont des cibles logiques pour les cybercriminels qui savent qu’il y a beaucoup à gagner, 60 % des victimes sont des PME. Se sentant souvent moins concernées, ne disposant pas toujours en interne des expertises et des systèmes requis pour se protéger, elles représentent des cibles de choix.

La cybercriminalité s’intensifiant, les investissements en cybersécurité ont un énorme potentiel

La croissance de l'économie numérique s'accompagne donc malheureusement de celle de la criminalité numérique. Le nombre croissant d'interactions en ligne et mobiles crée des millions d'opportunités d'attaques. Au rythme actuel de croissance, selon McKinsey, les dommages causés par les cyberattaques s'élèveront à environ 10 500 milliards de dollars par an d'ici à 2025, soit une augmentation de 300 % par rapport aux niveaux de 2015.

Selon Gartner, les dépenses en produits et services de sécurité de l'information et de gestion des risques devraient augmenter de 11,3 % pour atteindre plus de 188,3 milliards de dollars en 2023. La sécurité du cloud est la catégorie qui devrait connaître la plus forte croissance au cours des deux prochaines années. Et selon une autre étude de Gartner, le marché atteindrait 267,3 milliards de dollars en 2026, avec un TCAC (Taux de Croissance Annuel Composé) de 11,0 %.

Cependant, face à l'ampleur du problème cybercriminel, même ce « réveil de la sécurité » est probablement insuffisant. Une enquête menée auprès de 4 000 entreprises de taille moyenne suggère que le volume des menaces auraient presque doublé entre 2021 et 2022. Selon cette enquête, près de 80 % des groupes de menace observés opérant en 2021, et plus de 40 % des logiciels malveillants observés, n'avaient jamais été vus auparavant. Cette dynamique laisse entrevoir un potentiel important sur un marché en pleine évolution. Et les solutions commerciales actuellement disponibles ne répondent pas entièrement aux demandes des clients. Par conséquent, avec le taux de pénétration actuel des solutions de sécurité, le marché de la cybersécurité a un grand potentiel, soit 1 500 à 2 000 milliards de dollars !

Bref, la cybercriminalité de plus en plus importante et agressive va « booster » la cybersécurité, un des segments les plus porteurs du secteur technologique.

Source : Michel Ernst, Stratégiste Actions Senior - CBC Banque Privée

Revenir à l'aperçu