Martin Hardy commençait à perdre patience. Vêtu d’une simple chemise d’hôpital, assis dans un vieux fauteuil roulant tout branlant, Hardy attendait depuis des heures son opération du genou, programmée pour le matin même.
Il finit par décider qu’il en avait assez – et exigea de parler au chirurgien. Plusieurs heures auparavant, Hardy avait été informé que son opération avait été retardée jusqu’à ce qu’un souci du système informatique de l’hôpital puisse être résolu. Affamé, déshydraté par des heures de préparation à son opération, Hardy voulait des réponses.
« Malheureusement, commença le chirurgien, nous n’allons pas pouvoir faire votre opération aujourd’hui. Le souci informatique s’est révélé plus difficile à éliminer que prévu. Nous repoussons toutes les opérations non urgentes jusqu’à ce que nous puissions résoudre le problème. Je suis navré mais vous allez devoir revenir un autre jour, pour fixer une nouvelle date. »
On était le 13 mai 2017, et des milliers de patients dans tout le Royaume-Uni étaient dans l’incertitude la plus totale, attendant des procédures qui devraient désormais être reprogrammées.
La veille, le rançongiciel (ransomware) WannaCry avait mis à genoux plus d’un tiers des hôpitaux britanniques.
Lire aussi : Cybersécurité : Les 7 meilleures actions du secteur
Des équipements indispensables pour sauver des vies, comme les appareils de radiologie, ainsi que des dossiers de patients, ont été mis hors ligne pendant des jours.
Tandis que la situation devenait chaotique, les chercheurs en matière de sécurité et les sociétés technologiques se hâtaient d’orchestrer une réponse permettant de remédier à cette vulnérabilité et d’empêcher le programme malveillant de se propager plus encore.
Ce bug allait causer des milliards de livres sterling de dégâts à mesure qu’il s’infiltrait partout dans le monde, affectant aussi bien des services publics en Espagne que des universités en Chine ou des usines en Caroline du Sud.
L’attaque finirait par être attribuée au gouvernement nord-coréen.
Bon nombre de gens ont oublié l’incident WannaCry, mais les menaces sur la cybersécurité continuent d’exister…
Le piratage de plusieurs comptes Twitter de célébrités le 15 juillet dernier est un exemple plus récent de la sophistication et des dommages potentiels des techniques de piratage modernes.
Durant ce piratage, un trio d’adolescents a réussi à se connecter et à publier sur les comptes Twitter de célébrités prestigieuses dont Warren Buffett, Jeff Bezos, Barack Obama et de nombreuses autres.
Les pirates ont pu avoir un accès complet à Twitter en trompant les employés de l’entreprise, les poussant à leur donner leurs mots de passe personnels. Une fois l’accès obtenu, ils se sont fait passer pour des célébrités et ont monté une escroquerie basée sur les crypto-monnaies. Leur plan a fini par échouer, mais les conséquences potentielles auraient pu être dévastatrices.
Pour comprendre le risque potentiel, imaginez un scénario où les pirates auraient utilisé leur accès pour diffuser de fausses informations causant un krach boursier… ou bien un lien vers un malware destructeur comme WannaCry.
En fin de compte, les répercussions de ce piratage de Twitter ont été minimes. Il y a plus important : ce que cet événement démontre concernant notre préparation et notre vulnérabilité en matière de cybersécurité.
Si même les meilleures entreprises technologiques au monde sont incapables de se protéger, comment des particuliers, des petites entreprises ou même des gouvernements peuvent-ils résister ?
Avec l’augmentation du risque de cyberattaques commanditées par des pirates individuels ou des gouvernements, ce n’est qu’une question de temps avant qu’un incident encore plus dévastateur que WannaCry se produise.
Pourtant, selon de nombreux experts, des infrastructures critiques – aux États-Unis et dans le reste du monde –, dont des hôpitaux, des services publics et des usines chimiques, sont mal préparées. Alors que la société dépend de plus en plus des outils numériques, le risque et la probabilité d’une attaque de grande ampleur continuent de croître.
Avec les incertitudes croissantes nées du COVID-19, il est devenu plus difficile d’identifier les meilleures opportunités d’investissement à long terme.
Ce mois-ci, j’étudie donc les avantages d’un investissement dans la cybersécurité – et pourquoi cela ne ferait pas de mal, pour un investisseur, de s’intéresser à quelques noms du secteur.
Les effets du COVID-19
Ces derniers mois, j’ai parlé en détail de la manière dont le confinement accélérera les tendances technologiques.
Les courses en ligne et l’e-commerce, par exemple, se sont énormément développés depuis le début de l’année. On peut en dire de même de la bande passante, du télétravail et de l’école à distance/en ligne.
Toutefois, la prévalence croissante de ces tendances a également un côté obscur.
Le nombre de chômeurs augmente partout dans le monde, et de plus en plus d’entreprises comptent sur leurs employés en télétravail ; parallèlement, les risques en matière de cybersécurité ont augmenté eux aussi.
Pour commencer, de nombreuses organisations dépendent de la surveillance réseau pour détecter et empêcher les attaques. Ces systèmes surveillent les communications qui ont lieu au sein du réseau d’une société, et tentent d’identifier les schémas inhabituels en termes de trafic.
Le passage rapide au télétravail, cependant, complique les choses.
Tout à coup, les entreprises ont vu leurs employés se connecter à distance, alors qu’elles ont eu peu de temps pour se préparer à toutes les conséquences. Avec ce soudain changement de comportement, les services informatiques pourraient avoir du mal à remarquer le genre de schémas qu’ils auraient visé par le passé… Cela fournirait des conditions parfaites pour que des attaquants se glissent, inaperçus, au sein d’un réseau.
Les véritables répercussions ne seront pas connues avant des mois. Dans de nombreux cas, il peut se passer jusqu’à 18 mois avant que les cyberattaques soient découvertes. Cela laisse ouverte la possibilité qu’un nombre incalculable – mais sans le moindre doute énorme – d’organisations ait déjà été exposé à des vulnérabilités au sein de leurs réseaux.
Deuxièmement, ces changements de comportements et de routines auront probablement poussé beaucoup de gens à baisser leur garde – surtout durant les premiers jours de la pandémie, lorsque les employés faisaient leur transition. Un salarié qui a des incertitudes quant à son installation technique dans son salon est plus susceptible de répondre à un e-mail ou appel téléphonique douteux qu’un salarié bien installé dans le train-train du bureau.
Toutes ces menaces pourraient se rajouter au fait que les appareils des salariés peuvent être vulnérables à de nouveaux risques, comme des cyberattaques par le biais de leur Wi-Fi maison – des événements qui auraient pu être évités au bureau.
En d’autres termes, les risques de cybersécurité sont désormais potentiellement au plus haut.
Qu’est-ce que tout cela signifie ?
Il existe déjà des dizaines de sociétés de cybersécurité cotées et disponibles à l’investissement… et des centaines d’autres sont lancées tous les ans.
Avec l’augmentation du risque de cyber-menaces, ces actifs vont probablement voir leur valeur exploser dans les années qui viennent.
Ce qui rend ces investissements encore plus intéressants, cependant, est qu’il y a de la place pour que plusieurs d’entre eux connaissent un succès retentissant. C’est une distinction importante par rapport à la plupart des valeurs technologiques.
Les technologies ont un avantage particulier sur d’autres genres d’activités, dans le sens où plus elles se développent, plus elles ont de chances de prendre le contrôle d’un secteur.
Réfléchissez à une entreprise comme eBay. Si elle a pu contrôler les enchères en ligne pendant aussi longtemps, c’est en partie grâce au nombre gigantesque d’acheteurs et de vendeurs sur la plateforme. Avec chaque nouvel acheteur ou vendeur qui vient s’inscrire sur eBay, l’entreprise devient un peu plus puissante – et il devient de plus en plus difficile, pour les concurrents, de la rattraper.
Cependant, cette même règle ne s’applique pas à la cybersécurité.
La raison à cela est relativement simple : plus une solution de sécurité donnée devient spécifique, plus il est probable que les pirates cherchent des méthodes alternatives pour attaquer.
Ces menaces en constante évolution garantissent quasiment un besoin infini de nouvelles sociétés de cybersécurité, afin de trouver des manières inédites de contrer les attaques. Cela signifie que les investisseurs en mesure d’attendre quelques années (pour leur retraite ou leur épargne, par exemple) feraient bien de s’intéresser à une poignée d’investissements dans la cybersécurité.
Il existe également plusieurs ETF (fonds indiciels) qui suivent le secteur – dont HACK, IHAK et CIBR. Chacune de ces actions permet aux investisseurs de s’exposer à un grand nombre d’entreprises de sécurité simultanément.
Notre monde devient de plus en plus numérique, et nous dépendons désormais de systèmes numériques pour accomplir des tâches essentielles : dans ces conditions, nous pouvons nous attendre à ce que ces risques deviennent de plus en plus critiques.
Pour l’instant, aucune grande puissance occidentale n’a encore subi de cyberattaque causant des dommages majeurs ; cependant, il ne faut pas beaucoup d’imagination pour réaliser que ce n’est qu’une question de temps avant qu’une telle chose se produise.
Les investisseurs prêts à jouer le long terme peuvent profiter de cette opportunité en faisant des investissements diversifiés dans le secteur.
