Nous vivons dans un monde connecté et dématérialisé. Si à une époque, il fallait construire des châteaux forts, des tranchées ou des murs, désormais il faut protéger les systèmes informatiques. C’est certain, la sécurité informatique est un besoin majeur.
Par Régis Yancovici.
Tout le monde est concerné : individus, États, sociétés grandes et petites… Certaines attaques ont été très médiatisées :
- Novembre 2014, Sony se fait pirater. Des milliers de fichiers sont dérobés : des scénarios en cours de tournage, les salaires… Leur système était infecté depuis plus de deux mois. Il y a trois ans et demi, la division jeux vidéo avait déjà été victime de hackers qui avaient mis hors d’usage le réseau de PlayStation et volé les données financières de près de 25 millions de clients.
- Le 9 avril 2015 : blackout chez France 5. Une cyberattaque oblige la chaine à l’écran noir. Elle perd également la maitrise de ses sites et comptes sociaux.
Mais c’est l’arbre qui cache l’Amazonie. De nombreux piratages sont étouffés par crainte d’une dégradation d’image. Les conséquences d’une attaque sont proportionnelles à l’importance qu’internet et la dématérialisation ont prise dans notre quotidien. Concrètement, une cyber-attaque pourrait bloquer les marchés financiers, couper la fourniture d’électricité ou bloquer le trafic aérien…
Quelques rappels :
- En 2014, les cyber-attaques ont été listées parmi les 5 risques globaux les plus probables et lourds de conséquences par le Forum Économique Mondial.
- Le coût du cyber-crime progresse chaque année. D’après une étude de 2014, le coût moyen d’une attaque est de 12.7 M$, en doublement en 5 ans.
- Pour 2016, l’administration Obama s’est engagée à dépenser 14 milliards USD pour la cyber-sécurité. Cela ne représente « que » 2.2% du budget de l’armée.
- Le coût des cyber-attaques est estimé à 445 milliards de dollars, soit le PIB de l’Autriche.
- Selon une étude de la société de recherche RnR, les dépenses du secteur devrait croitre à un rythme de 12% par an.
Les dépenses en sécurité informatique progressent d’autant plus vite que les systèmes sont de plus en plus complexes, que les sociétés sont mondiales. Pourtant la faille est le plus souvent humaine. C’était le cas dans l’attaque de France 5. Elle s’est doublée d’une bourde de France 2, qui dans son reportage sur l’attaque a filmé la liste des mots de passe des journalistes affiché au mur.
Pour protéger votre portefeuille, non pas d’une cyber-attaque mais des turbulences actuelles, le secteur est attractif. Il est facilement accessible par l’ETF PureFunds ISE Cyber Security. Lancé en novembre 2014, sa performance est de 28%, contre +7% pour le Nasdaq. Il est présent dans notre allocation FUTUR. Il a déjà attiré près de 1 milliard USD. Ses frais de gestion à 0.75% sont quelque peu élevés mais pourraient prochainement baisser car un autre ETF va être lancé. Il s’agit du First Trust Nasdaq Cybersecurity ETF. First Trust nous a habitué à proposer des ETF de niche attractive. Nous avons, dans l’allocation FUTUR, l’ETF First Trust DJ Internet. L’ETF First Trust ISE Cloud Computing surfe également sur un secteur porteur.
La cybersécurité , est mal connus et en France traité par obscurité , ce qui comme chacun le sais , ne fonctionne pas . Certes , les techniques de chiffrements , de construction de réseaux , de configuration de firewall devrais être un B-A BA de l ‘ admin systeme / réseau . La maintenance des systèmes fait parti du job , comme la prise de connaissance de nouvelles attaques .Et bien sur connaitre les outils d ‘ attaques pour minimisé les nuisances .
Ce n’est pas suffisant pour assurer la sécurité.
Dès lors que l’attaque vient de l’intérieur (complicité ou malware/cheval de Troie), un firewall ne protège plus de grand-chose. Avec les flux cryptés, le problème est encore pire : casser les codes au niveau du firewall pour analyser les contenus, ce qui est un nom respect de la vie privée et suppose de mettre le firewall dans un bunker car il contient alors toutes les clés !
La multiplication de ces flux cryptés m’inquiète. Même si vous vérifiez le partenaire, qui vous prouve qu’il n’est pas lui même infecté et sert de passerelle ?
sauf erreur, Sony a été attaqué de l’intérieur, come le climategate.
par contre kasperspy a été attaqué par un état, comme les négiciations iraniennes.
récemment Lastpass c’est fait attaquer. ils ont bien gérés apparemment. comme en 2011.
ca devien chaud, mais que ca se voit est rassurant
Il s’ agit aussi de sûreté, l’attaque sur l’administration americaine a peu de chance de venir du privé…
Vous écrivez: “une bourde de France 2, qui dans son reportage sur l’attaque a filmé la liste des mots de passe des journalistes affiché au mur.”
La bourde c’est l’affichage. C’est probablement la chose la plus ridiculement stupide de la décennie.
Et un firewall tout neuf même pas installé