Le marché des logiciels de sécurité n'est pas prêt de connaître des périodes de vaches maigres en Europe de l'Ouest. IDC prévoit en effet qu'il génèrera 7 Md$ en 2020 contre 5 Md$ en 2015. Selon le cabinet d'études, cette progression repose sur trois grands piliers, en commençant par la hausse du nombre de cybercriminels et donc des attaques qui, de surcroît, deviennent de plus en plus sophistiquées. En outre, les entreprises doivent s'adapter à un nombre d'obligations réglementaires grandissant, en lien avec la sécurisation des données et de la vie privée. La plus connue est le règlement général sur la protection des données de l'Union Européenne. Enfin, la transformation digitale et l'Internet des objets accroissent la surface de vulnérabilité des organisations.
Face à la sophistication des menaces, les éditeurs ont désormais bien pris conscience que les méthodes traditionnelles de défense « en réaction » ne sont plus suffisantes pour sécuriser les systèmes d'information. Partant du fait que plus d'un million de variante de malwares sont lâchées tous les jours (source : Symantec), il parait en effet impossible que des solutions basées sur des signatures connues puissent assurer une protection complète. Pour autant, cette approche n'est pas morte. Elle doit juste être associée à des outils plus proactifs.
Alléger la charge des responsables de la sécurité
L'élargissement du paysage des menaces, de la réglementation et de la surface de vulnérabilité accrue des entreprises met également les salariés sous pression. Particulièrement sur ceux responsables de la sécurité informatique qui se font de plus en plus épauler par des fournisseurs de services de sécurité managés. Les éditeurs peuvent aussi participer l'allègement de leur charge en fournissant des outils d'automatisation, d'orchestration et d'administration, et leur permettre ainsi de se concentrer sur des aspects prioritaires qui demandent plus d'implication humaine.
Malgré tous les facteurs dynamisants dont bénéficie le marché des logiciels de sécurité en Europe de l'Ouest, ses différents segments de produits n'en tirent pas forcément tous profit. Certains d'entre eux ne connaissent pas de hausse et d'autres décroissent. La plupart du temps, il s'agit de secteurs où des transitions importantes sont en marche. C'est le cas de celui des solutions de sécurité des messageries électroniques dont le chiffre d'affaires décline depuis plusieurs années du fait de l'adoption grandissante de leurs versions en mode SaaS. IDC se montre néanmoins optimiste. Il anticipe que la hausse des volumes de ventes des solutions hébergées contrebalancera le déclin du modèle on-premise dans le domaine de la sécurisation des messageries avant 2020.
Bon article, mais qui occulte un pan important du problème. Les responsables de la sécurité en entreprise doivent non seulement faire face à une multiplication des menaces et adaptent leurs investissements en conséquence, mais ils doivent aussi réagir face à une diversification de cette menace qui fait de plus en plus souvent appel à l'ingénierie sociale ciblée. Et contre ça, ils sont démunis car les experts capables de former leur personnel et de les aider à analyser leur vulnérabilité ou à établir des solutions sont rares et le plus souvent invisibles. Le marché de la sécurité est phagocyté par les éditeurs de logiciels et les fabricants de matériel, et leur objectif est de faire dépenser toujours plus d'argent. Or, le premier rideau de sécurité informatique, celui qui doit faire la différence, c'est la formation des collaborateurs. Seule une formation cohérente et spécialisée leur permet de faire face à la perverse imagination de ceux qui, un jour où l'autre, utiliseront la plus grande des failles de sécurité : l'humain.
Signaler un abusMaxime Frantini
Ecrivain