Le secteur privé a aussi ses champions
Les deux leaders sur le marché de la cybersécurité en Europe sont @Thalès (français) et @Verint (américain), ils ont collaboré ensemble à travers la rédaction d’un Cyberthreat Handbook. D’autres acteurs montent en puissance tel qu’@Orangedefense (notamment depuis l’acquisition du néerlandais @SecureLink en 2019 pour 515 millions d’euros). Face au besoin de visibilité et de confiance, le secteur privé mutualise les connaissances et les expertises: @hexatrust, groupement d’entreprises présentes dans le cloud computing et la cybersécurité, a créé son propre label. Enfin, le gouvernement français a chargé @Michel Van Den Berghe, directeur général d’@OrangeCyberdefense, d’ouvrir un #cybercampus d’ici le premier semestre 2021 permettant ainsi au secteur privé de collaborer avec le secteur publique sur la question de la #cybersecurite.
Le marché de la cybersécurité peut être segmenté par type de solutions
@Hexatrust abordé précédemment est un acteur incontournable sur la scène française. Cette association propose le découpage suivant:
- Sécurisation des systèmes industriels
- Prévention contre la fuite de données
- Gouvernance, traçabilité et audit
- Chiffrement et confidentialité
- Gestion des identités et des accès
- Sécurisation des transactions
- Protection des flux mobiles et web
- Protection de la messagerie
- Sécurisation des objets connectés
- Administration et supervision de la sécurité
- Conseil et formation
- Fournisseur de services Cloud de confiance
- Protection des données.
Le marché de la cybersécurité est en plein boom
Les besoins en termes de cybersécurité sont intimement liés à la digitalisation de la société. Avec le recours à des technologies telles que l’Intelligence Artificielle, l’IoT (Internet of Things), la Blockchain, le Cloud et demain la bio ou nano-technologie, la cybersécurité a de beaux jours devant elle. On annonce un marché mondial à hauteur de plus de 258 milliards USD en 2025.
« La transformation numérique est en train de changer notre monde,
transformant nos usages, nos services publics et l’organisation de nos
entreprises. Dans ce nouveau monde motorisé par une industrie 4.0, les
systèmes numériques et les réseaux ne peuvent plus s’arrêter. Nos identités et nos données personnelles circulent librement et servent à alimenter de nouvelles applications et de nouveaux équipements capables d’anticiper nos comportements ou de remplacer certaines de nos tâches grâce à l’Intelligence Artificielle. D’où la nécessité de considérer la Cybersécurité comme un élément indissociable du numérique. » Jean-Noël De Galzain, président d’Hexatrust et PDG de Wallix Group
De quels types de cyberattaques parle-t-on?
- Exploitation illégale de cryptomonnaie (on parle aussi de cryptojacking, cela consiste à pirater une machine comme un ordinateur, un serveur ou un smartphone, afin de s’en servir pour exploiter illégalement de la cryptomonnaie et faire du profit de façon dissimulée)
- Prise en otage d’une ressource informatique appelé aussi rançongiciel ou ransomware (il s’agit d’une prise en otage d’un ordinateur ou serveur par un hacker qui demande une somme d’argent afin de récupérer les données)
- Attaque sur les objets connectés (les pirates informatiques vont profiter des failles de sécurités et autres dysfonctionnements de ces objets 2.0 pour récupérer et exploiter des données censées être confidentielles)
- Corruption de navigateur (Le script intersite désigne une attaque orchestrée par une personne malveillante qui va « injecter » du contenu dans une page web afin de corrompre le navigateur de sa cible et ainsi dérober des données et autres informations confidentielles)
- Phishing (fenêtre pop-up ou mail d’expéditeur inconnu félicitant pour un cadeau et demandant des informations confidentielles pour récupérer une grosse somme d’argent)
- Usurpation d’identité appelé aussi spoofing (identité d’une connaissance usurpée par une personne malveillante)
- Cyberattaques d’envergure visant un système de transport, un site industriel, un établissement médical ou encore un réseau électrique
- Attaques contre le cloud (ces solutions sont également très exposées aux pirates et autres personnes malveillantes qui peuvent utiliser des mécanismes pour dérober les clés de chiffrement nécessaires pour accéder à l’ensemble des données et informations stockées sur le Cloud)
Et si vous décidiez de travailler dans la cybersécurité
Choisissez votre métier…
- Administrateur sécurité,
- Analyste de la menace,
- Analyste SOC,
- Architecte sécurité,
- Chef de projet sécurité,
- Consultant sécurité « organisationnel »,
- Consultant sécurité « technique »,
- Correspondant sécurité,
- Cryptologue,
- Délégué à la Protection des Données (DPD),
- Développeur sécurité,
- Évaluateur sécurité,
- Expert réponse à incident,
- Intégrateur de sécurité,
- Juriste spécialisé en cybersécurité
- Responsable de la Sécurité des Systèmes d’Information,
- Responsable du Plan de Continuité d’Activité (RPCA),
- Spécialiste en gestion de crise cyber,
- Technicien sécurité.
Quelles études suivre?
Le label SecNumEdu s’appuie sur un référentiel de labellisation, dont l’élaboration a été pilotée par l’ANSSI avec la contribution d’industriels, d’écoles, du Pôle d’Excellence Cyber (PEC) et du ministère de l’Education nationale, de l’Enseignement supérieur et de la Recherche. Il est attribué pour une durée de 3 ans renouvelable. L’ensemble des formations labellisées se trouve ici.
L’ANSSI propose aussi, via un MOOC, une formation sanctionnée par une attestation de réussite.
Evénements à ne pas louper
- Forum International de la Cybersécurité (FIC) à Lille
- EuroCyberWeek (ECW) à Rennes
- Cloud & Cyber Security Expo à Londres
- Infosecurity Europe à Londres
- HackInParis à Paris
- Command Control à Munich
- CyberWiser à Madrid
- QuBitConference à Prague
- Symposium on Global Cybersecurity Awareness à La Haye
- D’autres événements ici
- L’ENISA organise tous les ans le mois de la Cybersécurité