Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Rapport ISG Provider Lens™ Cybersécurité – Solutions et Services sur le marché français 2020 : les dirigeants s’invitent dans les questions de cybersécurité

octobre 2020 par Information Services Group (ISG)

Les entreprises françaises modifient leur approche de la cybersécurité. Les plus hauts dirigeants, y compris hors du champ de l’informatique, sont désormais impliqués dans les prises de décision relative à la cybersécurité, selon un nouveau rapport sectoriel publié par Information Services Group (ISG), cabinet de conseil et de recherche mondial spécialiste des technologies.

Spécificités françaises du marché de la cyber sécurité

« Dans ce contexte de prise en compte grandissante des problématiques de sécurité, il faut noter que la France conserve, à la différence de ses proches et lointains voisins, une approche extrêmement locale et que le marché de la sécurité en France est plus concentré. Cette spécificité tient autant à des considérations linguistiques qu’à des velléités de favoriser des acteurs locaux ou à minima implantés localement. Les acteurs majeurs privilégient les très grands comptes, il y a peu de fournisseurs de solutions et de service de sécurité véritablement locaux en mesure de servir les entreprises de tailles moyennes, voire les TPE. À ce titre, de nombreuses entreprises se contentent de gérer la sécurité en interne plutôt que de faire appel à des experts dans ce domaine. » explique Lyonel Roüast, Partner & President d’ISG Europe du Sud, Moyen-Orient et Afrique (SEMEA).

Le RGPD force la direction à s’impliquer

Le rapport ISG Provider Lens™ Cybersécurité – Solutions et Services sur le marché français 2020 indique que les règlementations de plus en plus strictes qui encadrent la cybersécurité des entreprises, et notamment le RGPD, les contraignent à améliorer leurs mesures de sécurité. Le cadre légal fait désormais peser de plus lourdes conséquences pour les entreprises qui sont victimes de cyber attaques et les pousse à rechercher des solutions plus robustes. En parallèle, la probabilité pour une organisation donnée d’être directement ciblée ou victime collatérale d’une attaque a largement augmenté pour atteindre presque 100%.

Face à cet état de fait, les cabinets de conseil stratégique aux entreprises essaient de développer leur expertise en la matière en acquérant de nouvelles expertises, dans l’évaluation de la vulnérabilité et les sujets connexes. Ces prestataires embauchent des spécialistes, lancent de nouveaux services de cybersécurité et ouvrent des laboratoires pour la formation, l’expérimentation et le sandboxing.

« Les entreprises françaises prêtent bien sûr de plus en plus d’attention au renforcement de leur cybersécurité en réponse au GDPR et à d’autres règlements », résume M. Roüast. « Les dirigeants cherchent à mieux comprendre les meilleurs moyens d’éviter les cyberattaques et, le cas échéant, d’y répondre. La cybersécurité devient l’affaire de tous, car les conséquences peuvent être catastrophiques sur le plan opérationnel et financier. Les organisations doivent être informées et préparées à gérer les conséquences, y compris leurs plus hauts décisionnaires. »

« Les nombreuses attaques par ransomware, compromissions de données et le climat général sur la protection des données des citoyens ont ouvert les yeux des dirigeants des entreprises sur l’importance de la question de la sécurité informatique. Puisque l’activité des entreprises repose d’une manière ou d’une autre sur des actifs numériques, il s’impose comme une évidence que ces actifs et leur protection deviennent une priorité au plus haut degré de l’entreprise » explique M. Roüast.

La notion de périmètre de sécurité bouleversée par le COVID-19 Au-delà des aspects règlementaires, le rapport révèle que les entreprises françaises améliorent la sécurité en réponse à la pandémie de COVID-19. Elles sont nombreuses à mettre à jour leurs logiciels de sécurité, à adopter de nouvelles mesures et procédures qui étaient jusqu’alors à l’étude et à redoubler d’efforts pour sécuriser la pratique du travail à distance.

Le recours massif au télétravail a profondément modifié la notion même de périmètre de cybersécurité et donc l’approche et les outils que les entreprises doivent privilégier. Les solutions de sécurité individuelles pour les postes de travail et les terminaux bénéficient d’un regain d’attention et de nouveaux efforts de développements pour augmenter leur efficacité. Aujourd’hui on estime que 80% des attaques débutent via des terminaux utilisés par les employés.

Le rapport note également que de nombreuses entreprises considèrent désormais la gouvernance, le risque et la conformité comme les principales thématiques liées à cybersécurité en raison du coût et des implications pour la marque d’une violation de données ou d’une attaque ransomware.

De plus, le rapport constate qu’un nombre croissant de services de sécurité technologiques sont proposés sur le marché français. Les principaux prestataires de services ont mis au point des plateformes propriétaires qui intègrent de nombreuses solutions de sécurité tout en comblant les interstices avec des fonctionnalités spécifiques propres développées en fonction des exigences du marché.

Une utilisation mitigée de l’IA

Dans le domaine des services de sécurité managés, les prestataires migrent depuis des centres d’opérations spécialisés vers des structures de cyberdéfense complexes fondées sur un usage plus intensif de l’intelligence artificielle, ajoute le rapport. Si les centres d’opérations de sécurité offrent une sécurité fondamentale comme des pare-feux et des outils de protection des terminaux, ils ne sont pas suffisants pour bloquer les menaces plus élaborées.

Ces centres de cyberdéfense ont vu le jour, non pas pour remplacer les centres d’opérations de sécurité, mais pour les développer, explique le rapport. Les organisations de cyberdéfense s’appuient sur des outils d’apprentissage automatique avancés capables d’ingérer de grands volumes de données pour fournir des analyses intelligentes permettant de comprendre la manière dont les menaces prennent forme, se déplacent et se propagent.

Ils permettent de lutter contre un cybercrime organisé qui se structure et qui dispose d’outils avancés. Toutefois, pour en tirer le meilleur parti possible, les outils fondés sur de l’IA requièrent l’accès à de vastes champs de données sur les attaques ce qui favorise les grands fournisseurs de services. Dans tous les cas le rapport souligne que l’efficacité des outils fondés sur l’IA reste relative et presque nulle lors d’attaques « Zero Day ».

La gestion de l’identité et des accès en plein essor

Le rapport constate également que le cloud stimule de nouvelles tendances sur le marché de la gestion des identités et des accès. Les fournisseurs transfèrent les services de gestion des identités et des accès des locaux vers le cloud, tandis que les clients exigent des modèles de paiement à la consommation ou de gestion des identités as a service. Les clients exigent de nouveaux investissements dans le cloud de la part des prestataires tout en recherchant des modèles de paiement plus flexibles.


Méthodologie du rapport

Le rapport 2020 ISG Provider Lens™ Cyber Security – Solutions & Services pour la France évalue les capacités de 73 fournisseurs sur six quadrants : Gestion des identités et des accès, Prévention des fuites et pertes de données, Services de sécurité technique, Services de sécurité stratégique, Services de sécurité gérés pour le marché intermédiaire et Services de sécurité gérés pour les grands comptes. Le rapport désigne IBM comme leader dans cinq quadrants, et Atos et Orange Cyberdefense comme leaders dans quatre. Capgemini et NTT sont nommés leaders dans trois quadrants, et Accenture, Axians, Broadcom, Sopra Steria et Thales sont nommés leaders dans deux. BT, Deloitte, EY, Forcepoint, HCL, Intrinsec, Kudelski Security, LINKBYNET, LTI, McAfee, Microsoft, Okta, OpenText, Oracle, Ping Identity, PwC, Trend Micro, Varonis, Verizon et WALLIX sont tous nommés leaders dans un seul quadrant.

Les étoiles montantes, celles ayant un « portefeuille prometteur » et un « fort potentiel futur » selon la définition d’ISG, ont été CyberProof (dans deux quadrants) et Matrix42, NXO et Verizon (une chacune).




Voir les articles précédents

    

Voir les articles suivants