La cybersécurité est devenue un problème de 1 T de dollars

Une cyberattaque pourrait potentiellement désactiver l'économie d'une ville, d'un État ou de l'ensemble de notre pays. Pourquoi y a-t-il eu une augmentation des incidents de cybersécurité pendant le Covid-19 ?

En 2004, le marché mondial de la cybersécurité valait 3,5 milliards de dollars – et en 2017, il valait plus de 120 milliards de dollars. Le marché de la cybersécurité a augmenté d’environ 35 fois au cours de cette période de 13 ans, avant la dernière évaluation du marché par Cybersecurity Ventures.

Si elle était mesurée en tant que pays, alors la cybercriminalité qui devrait infliger des dommages totalisant 6 000 milliards de dollars américains dans le monde en 2021 serait la troisième économie mondiale après les États-Unis et la Chine. Les coûts de la cybercriminalité comprennent les dommages et la destruction de données, l’argent volé, la perte de productivité, le vol de propriété intellectuelle, le vol de données personnelles et financières, le détournement de fonds, la fraude, l’interruption post-attaque du cours normal des affaires, l’enquête médico-légale, la restauration et la suppression des fichiers piratés, données et systèmes, et l’atteinte à la réputation.

Chaque jour, environ un million de personnes supplémentaires se connectent à Internet. Il y aura 6 milliards de personnes connectées à Internet qui interagissent avec des données en 2022, contre 5 milliards en 2020 et plus de 7,5 milliards d’internautes en 2030. D’ici à 2023, il y aura trois fois plus d’appareils en réseau sur Terre que d’humains, selon un rapport de Cisco. D’ici à 2022, 1 000 milliards de capteurs en réseau seront intégrés dans le monde qui nous entoure, de quoi donner le tournis…

Les données sont la pierre angulaire de l’économie numérisée, et les opportunités d’innovation et de malveillance qui l’entourent sont incalculables.

Cyberattaques pendant le Covid-19

Une évaluation d’INTERPOL de l’impact du Covid-19 sur la cybercriminalité a montré un changement de cible significatif des particuliers et des petites entreprises vers les grandes entreprises, les gouvernements et les infrastructures critiques. Au cours d’une période de quatre mois (janvier à avril), quelque 907 000 messages de spam, 737 incidents liés à des logiciels malveillants et 48 000 URL malveillantes – tous liés à Covvid-19 – ont été détectés par l’un des partenaires du secteur privé d’Interpol.

Qu’est-ce qui a causé l’augmentation des cyber-incidents ?

Dans l’ensemble, il pourrait y avoir un certain nombre de raisons pour lesquelles nous avons vu une augmentation des cyberattaques devenir publiques.

• Acteurs d’espionnage opérant pour le compte de gouvernements ayant des intérêts économiques en jeu ou des tensions géopolitiques accrues.
• La réduction des dépenses des consommateurs signifie que les groupes qui recherchent traditionnellement les détails des cartes de crédit doivent trouver de nouvelles sources de revenus.
• Les groupes du crime organisé y voient probablement une opportunité de cibler des organisations dans des situations désespérées.
• La plupart des opérations de ransomware très médiatisées sont gérées comme des programmes d’affiliation, ce qui a déclenché une augmentation du nombre d’acteurs et d’affiliés qui participent à leurs programmes. Les demandes de rançon (et donc les revenus) augmentent, encourageant d’autres acteurs à entrer sur le marché.
• Reconnaissance opportuniste identifiant des vulnérabilités, éventuellement liées à des pratiques de travail à distance rapidement mise en place.

Startup

En conséquence, les entreprises dépensent plus que jamais en sécurité numérique, ouvrant de nouvelles voies aux startups dans la sécurité.

Avec les deux tiers des Américains admettant utiliser le même mot de passe sur plusieurs sites, les entreprises renforcent l’authentification multifacteur et tentent de supprimer le mot de passe une fois pour toutes. Google a récemment annoncé que la vérification en deux étapes deviendrait la valeur par défaut pour la plupart des utilisateurs.

Beyond Identity, basé à New York, a levé 105 millions de dollars pour remplacer les mots de passe par une « chaîne de confiance » utilisant la cryptographie à clé asymétrique. Pendant ce temps, Magic a levé un tour de table de 4 millions de dollars pour créer un monde dans lequel l’identité et l’authentification des utilisateurs sont décentralisées et non soumises au contrôle des géants de la technologie. De même, HYPR a levé 66 millions de dollars depuis 2014 pour faire progresser l’authentification sans mot de passe. Twosense, basé à New York, a levé 2 millions de dollars pour développer un logiciel qui confirme votre identité en observant comment vous tapez, déplacez une souris, interagissez avec un écran tactile, marchez et maintenez un appareil. LoginId a levé 6 millions de dollars pour faire progresser l’authentification biométrique, alors que Keyless travaille vers un monde dans lequel il n’y a rien à retenir, rien à stocker.