CYBER-SECURITÉ : "Nouveau monde... nouveaux problèmes !"

Numéro gratuit 14 du 15.07.2021
C'est presque comme la politique : les gens doivent résoudre des problèmes qu'ils ont eux-mêmes causés ! Serions-nous même sur la mauvaise voie avec la manie exagérée de la numérisation ? Dans l'ensemble, pas vraiment, mais dans certains sous-domaines, la question est certainement justifiée. Mais comme le dit le proverbe : "La tendance est votre amie" et elle avance inexorablement. Oui, Corona a même accéléré l'ensemble du développement de la numérisation. Le bureau à domicile est moderne et tout à fait logique à divers égards. UBS et Credit Suisse ont confirmé la semaine dernière qu'ils s'en tiendront à ce modèle de travail dans certaines situations ; les avantages et les inconvénients sont bien connus. En fin de compte, le monde de l'entreprise tout entier se déplace de plus en plus vers le net... les achats en ligne, la banque en ligne, les investissements informatisés et bien d'autres choses encore font leur apparition. Cette tendance fait même son chemin dans les exploitations agricoles et, grâce à la technologie sophistiquée des robots et à la collecte de données numériques (quantité de lait, qualité du lait, quantité d'aliments, etc.), les vaches sont autorisées à se rendre seules à la salle de traite, juste au moment où il leur convient de "vider leurs mamelles"... et ce n'est pas, loin s'en faut, le seul progrès numérique dans le domaine agricole. Article.

Le risque de cybercriminalité ou l'importance de la cybersécurité augmente avec chaque transaction et chaque développement qui se fait via l'internet. Tout est à risque et quiconque pense qu'un système est à l'abri des pirates se trompe lourdement. Les attaques sur la voie numérique deviennent de plus en plus sophistiquées, ce qui augmente sensiblement le besoin de solutions de sécurité numérique et de services élaborés. La signification du mot "cyber" à lui seul ne serait pas si stupéfiante par rapport aux cyberattaques actuelles : "Cyber" signifie simplement "contrôle" et vient du grec ancien pour désigner l'art des marins de faire naviguer un navire aussi parfaitement que possible. Et le terme allemand "Kybernetik" désigne la régulation et la transmission de messages dans les machines et aussi dans les êtres vivants. Malheureusement, l'importance réelle de la cybersécurité est nettement plus élevée et la prise de conscience, souvent encore insuffisante, est en constante augmentation ; en tout cas, un certain nombre de chefs d'entreprise ont entendu et compris le signal d'alarme, et les investissements correspondants suivront !

Mais où la cybersécurité entre-t-elle en jeu ? De la même manière que nous protégeons nos biens personnels, que ce soit en verrouillant la porte de la voiture, le coffre-fort ou même la porte d'entrée, les systèmes qui sont connectés à l'internet ou à un réseau doivent également être protégés. Cela inclut les données personnelles ainsi que le logiciel et le matériel en tant que tels. Pour le profane en informatique, ce sujet devient rapidement très confus. Cependant, on peut avoir une bonne vue d'ensemble en notant les domaines d'une solution de sécurité professionnelle... qui se trouvent dans l'énumération : Sécurité des données, sécurité des applications, sécurité des terminaux, sécurité du cloud, sécurité mobile, gestion des identités, sécurité des infrastructures et des bases de données, sécurité des réseaux et sécurité opérationnelle. Bien sûr, il y a la protection physique des bâtiments et des locaux critiques. Et, élément crucial, la formation et la sensibilisation du personnel en fonction des objectifs. "En fait, c'est de la pure folie d'atténuation des risques du nouveau monde !"

Le thème de la cybersécurité est et reste d'actualité, comme le prouvent les derniers exemples en date : la cyberattaque avec ransomware contre des oléoducs aux États-Unis (paralysie de l'approvisionnement, par exemple), l'attaque (également avec ransomware) contre la chaîne de supermarchés en Suède, qui aurait été déclenchée par une attaque plus importante contre une entreprise américaine de logiciels. Cela nous amène directement aux différents types de cybermenaces. Le ransomware susmentionné verrouille les données et les fichiers et menace de maintenir les fichiers verrouillés, voire de les supprimer, si l'entreprise piratée ne paie pas une demande de rançon. Il y a aussi l'attaque DDoS (Distributed Denial of Service Attack), qui bloque le réseau ou le serveur d'une entreprise par un trafic de données excessif ; le système et l'organisation peuvent ainsi être complètement paralysés. En outre, le "redoutable" logiciel malveillant est souvent utilisé : Ces logiciels malveillants comprennent des virus, des logiciels espions, des chevaux de Troie, des vers et bien d'autres choses encore, qui peuvent endommager l'ordinateur. Les logiciels malveillants sont souvent cachés dans les courriers électroniques. Il y a ensuite, par exemple, l'attaque"man-in-the-middle" (torpillage des conversations et de la transmission des données), le"phishing" pour obtenir des mots de passe ou des données de cartes de crédit avec de faux courriels, puis l'"ingénierie sociale" (interactions personnelles) ou l'"injection SQL" (actions sur les vulnérabilités des applications axées sur les données). Ce sont les pratiques les plus connues des hackers.

Les défis sont grands, d'autant plus que les cas publiés dans les médias ne représentent qu'une petite fraction des attaques. Selon les estimations, le marché mondial de la cybersécurité devrait atteindre environ 435 milliards de dollars d'ici à 2030, contre 120 milliards de dollars en 2019, soit une croissance annuelle de plus de 20 %. La croissance sera énorme, tout simplement parce que les cybercriminels développent aussi constamment la technologie et mettent donc constamment en œuvre de nouvelles méthodes. Cela oblige les fournisseurs de logiciels et les entreprises de cybersécurité à proposer constamment de nouvelles solutions pour réduire les risques. À notre avis, cette lutte constante, associée au potentiel mentionné ci-dessus, conduit à des considérations intéressantes dans le domaine des investissements - et pas seulement depuis aujourd'hui. Il y a aussi une pénurie mondiale d'experts... il y aurait jusqu'à 2 millions d'emplois ouverts en cybersécurité dans le monde.

Comme c'est souvent le cas avec les nouvelles tendances ou les entreprises du secteur informatique en général, l'évaluation d'une seule ou de quelques actions n'est pas une tâche facile pour une recommandation concrète. Le filtrage commence par la question fondamentale de savoir s'il faut analyser et finalement sélectionner une entreprise établie ou un "nouveau venu" présentant un potentiel de prix. Les valeurs sûres du secteur de la cybersécurité, en particulier les actions américaines, comprennent JUNIPER NETWORKS, PALO ALTO, NORTONLIFE et INTEL. Nous privilégions ce dernier point dans le cadre d'un "investissement informatique" général. Ceux qui ont peur de l'agonie du choix d'une action individuelle trouveront une alternative valable dans le secteur des ETF avec le MG PRIME CYBER SECURITY (symbole : HACK). Entre-temps, nous avons opté pour une entreprise de taille moyenne mais très bien établie sur le marché, à laquelle plus de 60% des entreprises du For-tune 100 font confiance. Lisez notre nouvelle recommandation spécifique à la page 11 !