avril 22nd, 2013

Si la bataille de Poitiers (1356) ne traumatise plus tellement les écoliers, les grandes annonces catastrophistes des « études de risque et sinistralité » (qui fleurissent traditionnellement fin avril), pourraient bien tenter de faire peur aux responsables sécurité. On attend de pied ferme le prochain rapport Verizon, qui, nous pseudo-dévoile son service de presse, mettra l’accent sur l’importance croissante du cyber-espionnage dans le domaine des nouvelles technologies. Le rapport Mandiant avait, en son temps, déjà coupé l’herbe sous le pied de bien des prévisionnistes en mal d’originalité, il fallait bien trouver un éclairage nouveau en matière de cyber-activité offensive d’Etat à Etat.

Chez Symantec, l’Internet Security Threat Report 2013 vient de paraître. Un pavé de 58 pages truffé de graphiques et de tableaux. Cette année, c’est le marché des « petites entreprises » qui est visé : les « SMB » sont les cibles privilégiées. « les PME étaient plus ou moins à l’abri jusqu’à présent. Mais les cyber-truands se sont aperçus qu’elles représentaient pratiquement autant de probabilités de gains que les grandes structures et surtout s’avéraient bien plus faciles à pirater » explique l’un des rapporteurs. Une vulnérabilité qui semble proportionnelle à l’ouverture des PME sur le commerce Web, et, par voie de conséquence, aux vulnérabilités applicatives Web qui accompagnent ce genre de développement. Cette augmentation des attaques Web aurait été en hausse de 33% en 2012 par rapport à l’année précédente. Quelques autres chiffres signés Symantec : hausse des attaques « Zero day », de 8 constatées en 2011 à 14 l’an passé, perfectionnement et généralisation des boîtes à outil de malwares, notamment du toolkit Sakura qui totaliserait 22 % de attaques Web actuelles, détrônant ainsi Blackhole, accroissement notable de attaques contre le navigateur Safari et Chrome, qui distancent ainsi nettement I.E. et Firefox et nette augmentation des fuites d’information sur le créneau de l’informatique mobile et des « portables » dans leur ensemble, même si l’appellation « malware » semble très difficile à distinguer de ce que l’on pourrait nommer une « appliquette écrite en dépit du bon sens ».

Une récente étude du Gartner estime que 10 % de l’offre sécurité destinée aux entreprises passera par la filière Cloud. Une évolution liée au manque croissant de compétences internes, au souci de réduction des coûts de fonctionnement et aux nécessités de répondre aux obligations légales de conformité. C’est d’ailleurs ce dernier point qui semble le plus moteur, puisque 27 % des personnes interrogées (tant en Amérique du Nord qu’en Europe) mettent ce point particulier en avant pour ce qui concerne les décisions d’adoption.

D’un point de vue économique, ce marché de la sécurité en ligne devrait atteindre 4,2 milliards à échéance 2016, estiment les analystes du Gartner. Les secteurs les plus porteurs et les plus demandés sont le SIEM, les passerelles messagerie (74% des demandes) et Web sécurisées, les outils/services de détection de vulnérabilité à distance et l’IAM, la gestion des identités.