La nouvelle ligne de front de la cybersécurité: les infrastructures

Gerald Moser, LGT

2 minutes de lecture

Les pirates informatiques ciblent de plus en plus les infrastructures qui sous-tendent l'électricité, l'eau, les transports, la logistique et les soins de santé.

Le coût annuel mondial de la cybercriminalité explose. Il s'élève actuellement à 10’300 milliards de dollars et devrait atteindre 13’800 milliards de dollars d'ici 2028 (Statista). Mais les coûts ne sont pas le seul changement: les pirates informatiques ciblent de plus en plus les infrastructures qui sous-tendent l'électricité, l'eau, les transports, la logistique et les soins de santé. Ces systèmes reposent sur des processus numériques en réseau qui exposent de nouvelles vulnérabilités.

Les infrastructures critiques (KRITIS) sont une cible de choix. Elles couvrent des services essentiels tels que l'alimentation, l'énergie, l'eau et les communications. Les attaques contre ces infrastructures peuvent ébranler la sécurité nationale, la stabilité économique et la vie quotidienne. Entre janvier 2023 et janvier 2024, plus de 420 millions d'attaques contre les KRITIS ont été enregistrées dans le monde (CSIS), soit 13 par seconde, ce qui représente une augmentation de 30% par rapport à l'année précédente. Les Etats-Unis ont été les plus touchés, suivis par le Royaume-Uni, l'Allemagne, l'Inde et le Japon. Ces attaques émanent principalement de la Chine, la Russie et l'Iran. Si les installations militaires sont souvent visées, les réseaux de communication ne sont pas en reste.

Les cyberattaques s'étendent au monde physique

Le chevauchement croissant des infrastructures numériques et physiques constitue un défi majeur. Des acteurs liés à des Etats s'en prennent désormais aux satellites et aux câbles sous-marins. Cette nouvelle guerre hybride va au-delà du vol de données pour inclure le sabotage, l'espionnage et la perturbation.

Les petits et moyens opérateurs KRITIS sont particulièrement exposés. Se croyant « trop petits » pour être attaqués, ils sous-investissent souvent dans la cybersécurité, alors que les criminels exploitent les maillons les plus faibles, et pas nécessairement les plus importants.

Croissance du marché

Le marché de la sécurité KRITIS a atteint 142 milliards de dollars en 2023 et devrait passer à 190 milliards de dollars d'ici 2030 (Grand View Research). La croissance est la plus forte en Asie-Pacifique.

La cybersécurité couvre les technologies de l'information (TI) et les technologies opérationnelles (TO). Les TO protègent les processus physiques dans les secteurs de la fabrication, des services publics et des transports à l'aide de capteurs, de contrôleurs et de machines. Autrefois isolés des TI, les systèmes TO sont de plus en plus connectés, ce qui fait de chaque nouvel appareil un point d'entrée potentiel pour les assaillants.

Les TI et les TO déploient toutes deux des pare-feu, des systèmes de détection d'intrusion et des systèmes de cryptage, mais leurs objectifs diffèrent:

  • La sécurité informatique protège la confidentialité, l'intégrité et la disponibilité des données.
  • La sécurité TO garantit la continuité opérationnelle et la sécurité physique.

Contrairement aux TI, les systèmes TO fonctionnent souvent avec des logiciels obsolètes qui ne peuvent être mis à jour sans interrompre les opérations, ce qui les rend plus vulnérables. Les défaillances peuvent entraîner des pertes financières importantes, voire des dommages humains.

L'essor rapide de la sécurité TO

Le changement s'accélère:

  • Les environnements TO se connectent aux réseaux TI et ont besoin d'une protection robuste.
  • Des solutions TO sur mesure apparaissent pour les technologies obsolètes.
  • Les conseils d'administration des entreprises et les gouvernements accordent la priorité à la cyber-résilience.
  • Des règlements plus stricts entraînent des défenses plus solides.

En conséquence, la sécurité TO est le segment qui connaît la croissance la plus rapide. Next Move Strategy Consulting prévoit que le marché passera de 24,7 milliards de dollars en 2024 à 95,1 milliards de dollars en 2030, soit un TCAC de 25,5%.

La cybersécurité comme défense nationale

La cybersécurité ne concerne plus uniquement les données. Elle sécurise l'ensemble des systèmes d'approvisionnement, avec les KRITIS au centre. Une seule perturbation peut avoir des conséquences dévastatrices. En période de tensions géopolitiques, la défense des systèmes informatiques et TO est devenue une priorité nationale, tout en offrant aux investisseurs un marché en pleine croissance.

A lire aussi...