Des budgets sécurité en recul

Il est tentant d’y voir une certaine contradiction. Selon PwC, le nombre d’attaques informatiques recensées dans le monde progresse cette année de 48 %, à près de 43 millions, contre une croissance de 66 % en moyenne par an depuis 2009. Un léger ralentissement, donc, mais à mettre en perspective avec la progression du coût annuel des incidents : 2,7 M$ cette année, soit 34 % de mieux qu’en 2013. Surtout, les pertes financières de plus de 20 M$ surviennent avec une fréquence 92 % plus importante que l’an passé. Selon Philippe Trouchard, associé spécialiste de la cybersécurité chez PwC, ces progressions ne sont pas une surprise : « ce n’est pas étonnant quand on voit que les entreprises sous-estiment encore de nombreuses menaces, comme par exemple celles provenant de leurs collaborateurs ou des Etats. »

Et, justement, les incidents trouvant leur origine auprès de collaborateurs enregistrent une progression de 10 % par rapport à 2013, pour représenter 35 % des incidents déclarés, contre une croissance de 15 et 17 % respectivement pour les incidents attribuables à des fournisseurs ou consultants.

Mais pour Philippe Trouchard, « la nouveauté, cette année, c’est la hausse des cyberattaques provenant des Etats et des concurrents. » Celles-ci auraient progressé de 86 %, « en particulier sur les secteurs de l’énergie et de l’aéronautique & défense. » Les incidents liés à des concurrents, « dont certains peuvent être soutenus par des Etats », progresseraient quant à eux de 64 %.

Dans ce contexte, l’autre surprise tient au recul des budgets consacrés à sécurité informatique, de 4 % en moyenne par rapport à 2013, pour s’établir à 4,1 M$. Plus étonnant encore, le recul serait de rien moins que 25 % dans le secteur de l’aéronautique et de la défense, souligne PwC.

Mais plus qu’un manque d’investissement des entreprises dans la cybersécurité, peut-être faut-il voir dans ces chiffres le signe d’une modération économique des fournisseurs. Florent Skrabacz, responsable de l’activité sécurité de Steria, expliquait ainsi tout récemment à la rédaction que « le marché est en train de revenir à des prix, sur certaines prestations, plus équilibrés. » ET Gérôme Billois, responsable de la practice sécurité de Solucom, relevait pour sa part des plans d’investissement de dizaines de millions d’euros, « voire jusqu’à 100 M€. Des choses que l’on ne voyait jamais avant qui passent de surcroît en comité exécutif, avec l’appui du directeur général. »

Pour produire ses chiffres, PwC a interrogé en ligne plus de 9700 CEO, CFO, CIO, et RSSI, notamment, de plus de 154 pays, dont 34 % d’Europe, entre la fin mars et la fin mai.