La “Souveraineté Numérique”, la recrudescence d’attaques Ddos, le Cloud et la pénurie en cyber compétences étaient les sujets de discussions majeures des Assises de la Cybersécurité 2021. Solutions Numériques vous en dévoile les raisons, ainsi que les autres sujets d’intérêt (DdoS, SOC managés, gouvernance des données dans le cloud, etc.) des RSSI rencontrés.
Le Cloud rime davantage avec “souveraineté numérique” et cyberprotection
Pour en revenir au Cloud, il était vraiment l’un des deux principaux sujets de conversation dans les couloirs et les présentations de l’édition 2021 des Assises de la Cybersécurité. Il était même conjugué au présent avec les notions de « souveraineté numérique » et de cyberprotection dans le discours d’ouverture de Guillaume Poupard, le directeur général de l’Agence nationale de la sécurité des systèmes d’information (ANSSI). Et pour cause, la création dès 2021 par des SSII françaises majeures (Atos, Capgemini, Orange Business Services, Thales, etc.), de différents consortiums industriels exploitant les plateformes et logiciels Cloud des Gafam (Amazon, Google, Microsoft, etc.), au détriment de leurs rivaux français ou européens semble-t-il, a créé des tensions palpables dans l’écosystème IT BtoB en France. Et sur le salon…
Surtout depuis un récent rebondissement lié à la publication en juillet 2021 d’une directive du Gouvernement qui durcit sa doctrine Cloud au centre. Ainsi, la Direction interministérielle du numérique (Dinum) a adressé le 15 septembre une note à l’ANSSI, ainsi qu’aux DSI des ministères, pour les informer qu’Office 365 de Microsoft n’est plus conforme à la doctrine Cloud de la DSI de l’État français. Celle-ci précise que « pour un système numérique qui manipule des données sensibles, le recours à une offre cloud commerciale est possible uniquement si cette offre est qualifiée SecNumcloud et qu’elle est immunisée contre les réglementations extracommunautaires », dont les Cloud ou Patriot Acts américains par exemple.
Les attaques DDoS en forte augmentation
Les attaques par déni de services (DDoS) ont connu une forte augmentation ces derniers mois. Microsoft a reconnu qu’Azure avait connu en août 2021 la plus grosse attaque de son histoire : 2,4 terabit par seconde ! OVH Cloud, à l’approche de son entrée en Bourse, déclare que le phénomène l’avait contraint à gonfler fortement son infrastructure, son nombre de serveurs.
Fabrice Clerc, dirigeant de 6Cure, un éditeur spécialisé, explique cette recrudescence : « les attaquants DDoS développent des nouvelles stratégies pour contourner les parades. Comme les ransomwares, ces attaques répondent à une logique de rançons. Mais d’une part les rançongiciels habituels sont de mieux en mieux bloqués, d’autre part, on incite les victimes, de plus en plus, à ne pas payer de rançon. Les attaquants ont donc cherché d’autres modes opératoires ».
Les PME sont davantage clientes des offres cyber
Toujours en matière de satisfaction client, les PME étaient davantage à l’honneur cette année aux Assises de la Cybersécurité. De nombreux éditeurs et fournisseurs en cyber se mobilisent désormais davantage pour satisfaire les PME, dont la maturité et les besoins croissants en matière de cyberprotection ont fortement progressé suite à la crise sanitaire de 2020. Et pour cause, leur faible protection conjuguée à une certaine généralisation du télétravail hybride fait d’elles l’une des principales cibles des cyberattaques. Cette pratique a remis en cause leur doctrine de cybersécurité périmétrique car le télétravail a considérablement élargi leur cybersurface attaquable et révélé leurs faiblesses.
Aux Assises de la Cybersécurité, Plusieurs spécialistes ciblant les ETI et grands comptes, dont Tanium, IBM ou Microsoft par exemple, ont donc présenté leurs « nouvelles » cyber offres (EDR, XDR, etc.) également pour les… PME. Nombre de ces fournisseurs ont souvent repackagé pour elles leurs offres cyber dédiées jadis aux seuls ETI et grands comptes dotés de budgets cyber plus conséquents. Mais avec plus ou moins de bonheur sur le front de l’expérience utilisateur (UX) et de la tarification semble-t-il. Et bien que vendues désormais essentiellement en mode Saas, ces offres ne sont-elles pas encore trop coûteuses et surdimensionnées pour les PME, qui cherchent avant tout Le “couteau suisse” de la cyber sécurité ?
Lutter contre la stratification accélérée des solutions de cyberprotection
En cela, elles rejoignent les nouveaux besoins et préoccupations des grands comptes. Plusieurs de leurs DSI interrogés déplorent la stratification accélérée des solutions de cyberprotection dont certaines fonctionnalités, pas toujours utiles à leurs yeux, se superposent, tant dans leurs systèmes d’information hétérogènes sur site, que dans le Cloud désormais.
Les DSI sont donc désireux de rationaliser leurs installations existantes et leurs cyber dépenses, en forte inflation. Ils recherchent des solutions leur proposant, notamment, un pilotage plus centralisé et automatisé de leurs différentes cyber solutions et de leurs données. Des spécialistes tels que Palo Alto ou Thales présentaient leurs nouvelles solutions dans ce domaine sur le salon. Et pour les mêmes raisons que pour le SOC évoqué auparavant, l’idée d’utiliser un centre de gestion des événements et informations de sécurité (Siem), mais en mode infogéré cette fois-ci, commence à faire son chemin selon des experts du secteur comme Splunk, FireEye ou IBM par exemple.
La formation et des acquisitions pour récupérer des cyber talents
Déjà présente dans nos tendances 2020 de la Cybersécurité, la raréfaction des compétences continue de préoccuper. En effet, la situation s’est aggravée, dans les PME et les sociétés de service IT notamment, suite à l’explosion de la demande en cyber talents qui a suivi la multiplication des cyberattaques dès le début de la crise sanitaire Covid-19.
Plusieurs acteurs institutionnels présents aux Assises, dont l’ANSSI), ont d’ailleurs rappelé que la formation est un enjeu fondamental pour la filière de la cybersécurité.
Gwenaëlle Martinet, cheffe de projet France Relance à l’ANSSI, a précisé que « L’ANSSI mène des actions concrètes avec le ministère de l’Education Nationale, tant sur le contenu des formations, que les problématiques liées à la reconversion des adultes ou à la sensibilisation des étudiants et lycéens par exemple. SecNumEdu-FC est le label de l’ANSSI pour les adultes en formation continue désireux de se reconvertir dans la cybersécurité.».
Par ailleurs, faute de pouvoir recruter suffisamment de talents, et à des salaires jugés encore « raisonnables », nombre de fournisseurs et de sociétés de service IT, ont opté pour l’acquisition d’entreprises cyber spécialistes en France et à l’étranger. Accenture, Microsoft et Sopra-Steria par exemple ont annoncé en 2021 les rachats d’un ou plusieurs spécialistes de la cybersécurité afin notamment d’acquérir les talents leur faisant défaut pour satisfaire la forte demande des clients. Même Inwebo, une PME française spécialisée dans l’authentification forte, a levé des fonds récemment pour réaliser une acquisition dès que possible.
La raréfaction des cyber compétences
Cette raréfaction des cyber compétences a encouragé, directement ou indirectement, les donneurs d’ordres à s’intéresser davantage cette année aux Centres des Opérations de Sécurité (SOC), surtout quand ils sont gérés, chez eux ou à distance, par un fournisseur ou par un prestataire IT. Plusieurs spécialistes de ces centres de gestion des cybermenaces, dont Antemeta, Atos, Intrinsec, iTrust ou encore Metsys par exemple, nous ont confirmé cette tendance aux Assises.
Une “SaaSification” massive
des solutions de cybersécurité
Enfin, on ne peut pas évoquer la stratégie commerciale “Cloud First” et “Security First” des fournisseurs de services Cloud et de solutions de cybersécurité sans parler de “Saasification” massive. En effet, la vente sur abonnement et sous forme de services dans le cloud (Saas) des logiciels de cybersécurité existants s’est accélérée depuis 2020. Auparavant, ceux-ci étaient vendus essentiellement en mode licence et sur site. Leur passage dans le Cloud a nécessité de lourds investissements ces deux dernières années chez les éditeurs, comme Oodrive, qui en contrepartie espèrent générer davantage de revenus récurrents prévisibles à moyen terme.
Toutefois, une majorité d’éditeurs de logiciels, y compris Microsoft, nous ont avoué garder au moins temporairement des licences sur site pour satisfaire les clients réfractaires au Cloud, et qui questionnent sa sécurité, dont un grand nombre de services publics. Et pour cause, les comptes publics acceptent encore peu le dictat des stratégies commerciales “Cloud First” chères, dans tous les sens du terme, aux fournisseurs de services Cloud et de solutions de cybersécurité. La plupart d’entre eux, les administrations notamment, se déclarent même toujours réfractaires à l’utilisation du Cloud public, dont celui des Gafam. Contrairement à beaucoup de collectivités locales et régionales, qui ont souvent moins d’état d’âme à basculer toutes leurs infrastructures IT et de cybersécurité dans les clouds publics de ces mêmes Gafam…
