2021 : les nouveaux sujets stratégiques de la cybersécurité

3 min

Pour prévenir et résoudre des attaques toujours plus nombreuses et sophistiquées, les entreprises doivent désormais mettre en place des approches de cyberdéfense à 360 degrés. Gérôme BILLOIS (partner Wavestone), Timothée REBOURS (CEO & co-founder Seald), Gaspard DROZ (CEO & co-founder Mantra) et Marie Le PARGNEUX (CDO Tethris) analysent pour nous la situation du marché et ses enjeux au cours de ce webinaire organisé par Bpifrance Le Hub.

11a6a706 233c 4f45 Bc90 8bbf7f053636

2020 a marqué une forte croissance du nombre d’attaques par rançongiciel portant ce chiffre à 192 contre 54 en 2019. Tendance qui se serait poursuivie au premier trimestre 2021. Toutes attaques confondues, l’Anssi a ainsi répertorié 759 incidents l’année dernière, dont sept incidents majeurs. Au total, 2287 signalements ont été enregistrés.

 

Si l’accélération des cyberattaques est un fait, le développement des startups spécialisées dans le domaine suit-il le pas ? L’analyse de Gérôme Billois, partner de Wavestone, traduit une fausse stagnation. “Nous constatons une stabilité des levées de fonds pour les startups de cybersécurité en France entre 2020 et 2021 avec un montant d’environ 100 millions d’euros” rapporte-t-il. Si les chiffres sont stables, ils ne traduisent pas un manque de dynamisme, au contraire : “plus de startups sont passées dans notre catégorie scale up. On constate une plus grande maturité de l’écosystème” ajoute-t-il. Pour Timothée Rebours, CEO et co-fondateur de Seald, ces chiffres s’expliquent également dans le fait que les entreprises “se sont tournées en priorité vers une transformation digitale et non vers la cybersécurité” avant de spécifier que “nous avons eu énormément de prises de contacts de la part des investisseurs. Nous devrions connaître un bon cru 2021 concernant les levées de fonds” explique le cofondateur de Seald.

Si la prise de conscience est installée, reste à intégrer les sujets stratégiques détaillés dans le webinaire Bpifrance Le Hub. Parmi ces enjeux, trois apparaissent comme majeurs :

1- Développer un 0 Trust by design

La philosophie du “0 trust” consiste à intégrer la sécurité directement dans les applications. Elle part du principe que chaque brique d’un système d’information doit se méfier des autres qui sont potentiellement “dangereuses”. En somme, toute application doit faire “0 confiance” au reste de l’infrastructure et penser sa sécurité dès le design de son infrastructure (security by design). Ici le chemin à parcourir est long comme le souligne Marie Le Pargneux : “si on regarde l’IoT, on estime que près de 70% des systèmes ne sont pas bien protégés”.

2- Accroître l’esprit UX dans la cybersécurité

C’est une véritable tendance de fond que rapportent les participant.e.s. Le marché connaît une amélioration considérable de l’ergonomie des API et des microservices. Une tendance qui s’explique en partie par l’arrivée de nouveaux profils bercés par l’importance de l’expérience utilisateur dans le milieu de la cybersécurité. Une tendance qui bénéficie autant aux organisations qu’aux utilisateurs finaux.

 

3- S’appuyer sur l’IA et le deep learning face à la complexité des attaques 

Une grande entreprise peut aujourd’hui remonter jusqu’à 300 millions d’événements par jour. Un volume de traitement inhumain que l’IA, le machine learning et le deep learning vont permettre de traiter pour l’identification des risques, certes, mais également pour la remédiation de ces derniers.

Un besoin essentiel à l’heure où les attaquants eux-mêmes utilisent des IA pour développer des attaques toujours plus sophistiquées. “Si nous ne sommes pas encore entrés dans la guerre des IA, elle pourrait-être une réalité d’ici 5 à 10 ans” analyse Marie Le Pargneux…

 

Pour découvrir toutes les clés d’une cybersécurité 360° visionnez le replay 

 

Le Hub

Nos prochains événements

BIG 2025

23 septembre 2025
08h00-19h00

Le plus grand rassemblement business d’Europe Socle de cette édition...

S'inscrire