Ce que nous recherchons lors de la recherche d’investissements
L’année dernière était énorme pour le marché de la cybersécurité, alimenté par l’augmentation des incidents de cyberattaques, en particulier les ransomwares qui ont perturbé les services et pris les entreprises en otage.
Les chiffres sont frappants : les investissements dans l’espace ont plus que doublé par rapport à l’année précédente pour atteindre 29,3 milliards de dollars, selon un récent rapport de la banque d’investissement Momentum Cyber. Deux cycles de financement récents, en novembre et février, ont même dépassé le milliard de dollars. Un nombre record de 286 transactions de fusions et acquisitions, d’une valeur de 77,5 milliards de dollars, ont été conclues, dont 14 transactions de plus d’un milliard de dollars chacune. Cette année démarre de manière prometteuse avec l’acquisition de Mandiant par Google pour 5,4 milliards de dollars en mars.
Le marché réagit à l’évolution du paysage des menaces. Alors que de nouveaux types d’attaques apparaissent, les fournisseurs de sécurité répondent avec de nouveaux outils dans ce qui est devenu un jeu du chat et de la souris. Cette dynamique a stimulé le marché pendant des décennies, mais les choses se réchauffent maintenant que les enjeux sont plus élevés avec des coups sur les infrastructures critiques et le soutien des États-Unis à l’Ukraine lors de l’invasion russe.
Un domaine de sécurité qui a suscité un intérêt particulier ces derniers temps est la technologie opérationnelle.
De nombreuses attaques l’année dernière ont visé des entreprises qui fournissent des produits de première nécessité, et les consommateurs en ont ressenti la douleur. En février 2021, quelqu’un a obtenu un accès non autorisé au système de traitement de l’eau à Oldsmar, en Floride, et a tenté en vain d’ajouter plus de lessive à l’approvisionnement en eau.
Et en mai dernier, les conducteurs de la côte Est ont paniqué lorsqu’ils n’ont pas pu obtenir d’essence après qu’une attaque de ransomware ait perturbé le réseau de distribution de Colonial Pipeline. Ce mois-là, une attaque de ransomware contre le fournisseur de viande brésilien JBS a entraîné des pénuries de bœuf en Amérique du Sud, en Amérique du Nord et en Australie. JBS a fini par payer 11 millions de dollars de rançon.
L’industrie du transport a également été durement touchée ces dernières années, avec une augmentation de 186 % des attaques hebdomadaires de 2020 à 2021 et une augmentation de 900 % des attaques maritimes depuis 2017. Parmi les incidents récents, citons les attaques contre la New York Metropolitan Transportation Authority et le CSX. Chemin de fer de fret de classe I.
Attaques et réglementation des infrastructures critiques
Toutes ces attaques contre des secteurs critiques ont conduit à une multitude de plans d’action fédéraux et de réglementations affectant le secteur de l’eau, les exploitants de pipelines et d’autres industries critiques.
Dans un exemple, le plan sectoriel des systèmes de transport du ministère de la Sécurité intérieure cite un certain nombre de risques élevés, notamment des équipements cybernétiques et vieillissants, pour guider les efforts de l’industrie visant à renforcer la sécurité et la résilience des infrastructures.
Alors que les attaques russes contre l’Ukraine se sont intensifiées, le gouvernement américain est de plus en plus préoccupé par le fait que la Russie lance des cyberattaques contre les entreprises américaines, en particulier les infrastructures critiques. Le 15 mars, le président Joe Biden a promulgué la loi sur la déclaration des incidents cybernétiques, qui oblige les fournisseurs d’infrastructures critiques à signaler les cyberattaques à la Cybersecurity and Infrastructure Security Agency dans les 72 heures et les paiements de rançongiciels dans les 24 heures.
Puis, le 21 mars, le président a réitéré les avertissements précédents, citant « l’évolution des renseignements selon lesquels le gouvernement russe explore des options pour des cyberattaques potentielles ».
Le 24 mars, le ministère américain de la Justice a dévoilé les actes d’accusation, accusant quatre Russes qui travaillaient pour le gouvernement russe d’avoir piraté la technologie opérationnelle (OT) d’entreprises du secteur de l’énergie dans le monde pendant six ans.
Équipement hérité dans un monde moderne
Pendant des décennies, les cybercriminels se sont concentrés sur le vol d’informations qu’ils pouvaient monétiser, mais maintenant que les environnements OT sont de plus en plus connectés à Internet, les mauvais acteurs tentent de fermer l’infrastructure et de mener des attaques cyber-physiques comme à Oldsmar.
L’avènement des ransomwares et des attaques ciblées sur les infrastructures critiques a changé la donne et place la sécurité des technologies opérationnelles sous les projecteurs. En fin de compte, la sécurité OT est une question de sécurité nationale.