Nous sommes entrés dans une nouvelle ère de la cybersécurité. Les hackers emploient des méthodes toujours plus sophistiquées, et la généralisation du télétravail rend les entreprises plus vulnérables que jamais. Découvrez les enjeux d'avenir de la sécurité informatique, et les nouveaux métiers qui voient le jour en conséquence.
En 2021, la cybersécurité est plus importante que jamais pour les entreprises. Les menaces sont de plus en plus nombreuses et diversifiées, et pas un jour ne passe sans qu'un redoutable malware ne fasse la une de l'actualité.

À l'ère du Big Data, les fuites de données sont désormais perçues comme une fatalité par les experts industriels. Il n'est plus question de savoir "si” un tel incident surviendra, mais "quand". Les entreprises modernes de toutes envergures s'appuient désormais sur les données et la technologie, et s'exposent donc aux hackers les plus malveillants.

L'année 2020 a été marquée par de nombreux incidents de cybersécurité. Elle fut ponctuée par la terrible attaque sur le logiciel de gestion de réseau SolarWinds utilisé par plus de 300 000 entreprises dans le monde et même par le gouvernement des États-Unis.

Même des secteurs que l'on pourrait penser épargnés sont cruellement impactés. Entre 2015 et 2016, les cyberattaques sur les entreprises du domaine de la santé ont augmenté de 320%.
Comme le souligne le rapport Global Risk Report 2021 du World Economic Forum, les cyber-risques continuent à prendre de l'importance dans le classement des risques menaçant l'équilibre de notre planète.

La cybersécurité concerne autant les géants que les PME

Si les grandes entreprises ont saisi l'envergure de ce danger, les petites entreprises font souvent l'erreur de sous-estimer le risque. En réalité, déjà en 2015, 43% des cyberattaques ont pris pour cible les PME.
Les petites entreprises sont des proies faciles, car leurs systèmes de sécurité sont souvent moins élaborés faute de moyens. En cas de partenariat avec de grandes multinationales, une PME peut aussi être piratée pour servir d'accès au plus gros “gibier”. Selon une étude menée par Smallbiztrends, seuls 14% des entreprises estiment pourtant avoir la capacité de faire face à de telles attaques.

Quelle que soit l'envergure de l'organisation, une fuite de données peut être désastreuse. Selon Kaspersky, le coût moyen d'une fuite de données pour une petite entreprise s'élève à 38 000 dollars. En cas de fuite de données personnelles de sa clientèle, la réputation d'une société peut être anéantie à jamais. Beaucoup ne se relèvent tout simplement pas d'une data breach.

L'impact de la COVID-19 sur la cybersécurité

Nous sommes entrés dans un nouveau paradigme en matière de cybersécurité, et cette transformation a été accélérée par la pandémie de COVID-19. Le télétravail est désormais une obligation. Les entreprises sont donc contraintes d'utiliser le Cloud pour continuer à opérer. Ceci induit de nouveaux besoins en termes de cybersécurité.

Selon une étude menée par CensusWide, en 2020, 83% des grandes entreprises ont transformé leur approche de la cybersécurité pour s'adapter à ce changement et protéger leurs données et leurs workloads sur le Cloud.

De même, 60% des petites entreprises ont ajusté leur posture en termes de sécurité Cloud. Sécuriser l'accès aux données à distance est devenu une priorité, au même titre que l'achat d'outils et d'applications de cybersécurité visant à se conformer aux règlements en vigueur.

Les employés en télétravail depuis leur domicile se connectent aux réseaux de leurs entreprises depuis leurs ordinateurs personnels. Ces appareils représentent le point d'accès le plus vulnérable pour les hackers, puisqu'ils ne sont pas protégés par un firewall professionnel ou autres systèmes hautement avancés.

Quels sont les défis à relever pour 2021 ?

L'année 2021 débute dans un contexte particulier, puisque la pandémie transforme profondément nos habitudes en matière de travail et donc d'utilisation des technologies informatiques. Ce bouleversement implique de nouveaux défis en matière de cybersécurité, directement liés au télétravail.

Cette mutation du monde de l'entreprise est à la source de la plupart des tendances de cybersécurité listées par les analystes de Gartner. Les autres facteurs déterminant sont la multiplication des fuites de données, et l'adoption croissante de technologies comme le Cloud, l'IA et le Machine Learning.

Pour limiter les risques liés au travail à distance, les entreprises doivent tout d'abord mettre en place une architecture en "maillage" permettant de déployer et d'étendre la cybersécurité là où est le plus nécessaire.

Avec la démocratisation du télétravail, les entreprises adoptent aussi une approche de sécurité "identity-first". La transformation numérique augmente le nombre d'entités non-humaines dans les entreprises, et les identités de machines doivent également être gérées. Il peut s'agir de conteneurs, d'applications, de services, ou d'appareils tels que les appareils connectés ou les smartphones.

Les techniques de PEC (Privacy-Enhancing Computation) émergent pour protéger les données pendant leur utilisation, et non uniquement au repos ou pendant le transfert. De cette façon, les données peuvent être traitées, partagées et analysées en toute sécurité même au sein d'environnements à risque.

On constate aussi que les conseils d'administration prêtent davantage d'attention à la cybersécurité, et forment des comités dédiés à cette problématique. Ceci confirme qu'il s'agit désormais d'une priorité majeure pour les organisations.

De nombreux responsables informatiques cherchent à réduire au maximum le nombre d'outils de cybersécurité qu'ils utilisent. Ceci permet de gagner en simplicité, mais aussi de réduire les coûts et d'accroître la sécurité.

Pour vérifier la robustesse de leur cybersécurité, de plus en plus d'entreprises mettent leurs défenses à l'épreuve grâce à des simulations d'attaques. Ces exercices mettent en lumière les faiblesses, afin d'y remédier.

De son côté, le World Economic Forum estime que la cybersécurité doit impérativement être incorporée à l'échelle de nations entières, par le biais de principes et de frameworks adoptés par l'intégralité des secteurs publics et privés.

Les ransomwares ou rançongiciels sont perçus comme la plus grande menace actuelle. En outre, les cybercriminels utilisent désormais l'intelligence artificielle pour des attaques toujours plus sophistiquées, et la 5G pourrait ouvrir la porte à des assauts dévastateurs.

Les nouveaux métiers de la cybersécurité

Face aux enjeux colossaux de la cybersécurité en entreprise, les professionnels sont de plus en plus demandés et de nouveaux métiers ne cessent de voir le jour. D'ici 2022, le nombre d'offres d'emploi devrait augmenter de 37% par an selon le Burau of Labor Statistics des États-Unis. Entre 2013 et 2021, le nombre de postes à pourvoir a crû de 350%.

Pour être à la hauteur face aux nombreuses menaces modernes, une architecture de cybersécurité doit rassembler un groupe d'experts ayant chacun sa spécialité. Aux États-Unis, plus de 60 sous-spécialités de cybersécurité sont répertoriées.

Parmi les métiers les plus recherchés, on peut citer le CISO (Chief Information Security Officer), le développeur de logiciel de sécurité, l'analyste en sécurité, l'ingénieur en sécurité, l'architecte réseau, le cryptographe, le testeur d'intrusion ou encore le DEVSECOPS.

Les compétences les plus sollicitées sont le monitoring réseau, l'analyse de sécurité, l'administration de sécurité, la détection d'intrusion, ou encore l'analyse et la gestion de risque. Ces pratiques sont nécessaires au quotidien pour garantir la sécurité d'une organisation.

Pourtant, à l'heure actuelle, la demande dépasse largement l'offre de professionnels qualifiés dans le domaine de la cybersécurité. L'innovation rapide génère une forte demande pour des métiers totalement nouveaux.
En 2014, un million de postes restaient vacants dans ce secteur. Selon Cybersecurity Ventures, on dénombre en 2021 3,5 millions de postes à pourvoir sans candidat qualifié.

Compte tenu de cette forte demande, suivre une formation en cybersécurité offre d'excellentes opportunités de carrière. Acquérir les compétences recherchées par les entreprises garantit un salaire élevé et une stabilité de l'emploi pour les années à venir.