Le marché de la protection des données et de la sécurité informatique connaît une croissance importante dans la région. Zoom sur les entreprises qui profitent de la tendance.
La Suisse romande se profile comme un centre de compétences en matière de cybersécurité. Les entreprises actives dans ce secteur comme SCRT, NetGuardians ou Navixia, pullulent. La recherche et la formation se développent aussi. L’EPFL comprend deux laboratoires en cryptologie et la Haute Ecole d’ingénierie et de gestion HEIG-VD dispose d’un important pôle en sécurité de l’information.
Comment expliquer cet essor? «Avec les récentes révélations sur la surveillance des Etats, le besoin pour la sécurité de l’information est clairement grandissant, explique Alexandre Karlov, professeur en sécurité à l’institut des technologies de l’information et de la communication à la HEIG-VD. La Suisse se présente comme un terrain parfait pour offrir des services dans ce domaine, vu sa législation et sa réputation de neutralité.»
Chercher les failles
Par ailleurs, la région romande, notamment l’Arc lémanique avec sa place financière, ses nombreuses organisations internationales et ses multinationales ayant décidé d’y établir leur siège, offre une base prospère pour les PME actives dans le secteur. «Tous ces acteurs ressentent que le domaine de la cybersécurité devient toujours plus complexe et dynamique et que les risques ne font qu’augmenter», ajoute Alexandre Karlov. Ce n’est pas tout. Les hautes écoles fournissent des ingénieurs très qualifiés qui, souvent, lancent leurs propres entreprises, renforçant ainsi le rôle de la région.
Dans les grandes lignes, le marché de la cybersécurité se divise en deux groupes: les services traditionnels et les nouvelles tendances. Parmi les services traditionnels, les tests d’intrusion sont les plus répandus. «Cela vient surtout du fait que les institutions financières sont obligées par la réglementation de mandater des entreprises externes afin de tester la sécurité des systèmes d’information, et cela à des intervalles réguliers», complète Alexandre Karlov.
En ce qui concerne les nouvelles tendances, on voit s’établir ce que l’on appelle les «managed security services», des services de sécurité informatique clés en main. Les prestataires de ces services vont proposer aux organisations de s’occuper de tous les aspects opérationnels liés à la cybersécurité de l’entreprise.
Avec l’arrivée des technologies cloud, de plus en plus d’entreprises placent leurs données et leurs systèmes chez des prestataires tiers, ce qui pose évidemment la question de la sécurité de ces nouvelles plateformes. D’où un nouveau type de prestations, appelé cloud security. «Cette problématique est particulièrement pertinente pour les banques, qui cherchent à réduire leurs coûts d’infrastructure IT, tout en souhaitant garder le même niveau élevé de protection des données», précise l’expert. Enfin, les appels aux services de chercheurs d’erreurs dans les logiciels pouvant conduire à des failles de sécurité, les «bug bounty hunters», se font eux aussi de plus en plus fréquents.
Basée à Préverenges (VD), la société SCRT est devenue, depuis sa fondation en 2002, l’un des leaders suisses en matière de sécurité informatique, plus particulièrement dans le domaine du test d’intrusion. Ses activités se répartissent suivant quatre pôles de compétences: les attaques, la défense, le «digital forensics» (enquête post-incident) et les formations dans le domaine de la sécurité informatique. La plupart des secteurs d’activité sont représentés au sein de sa clientèle: banque, finance, secteur médical, organisations étatiques, organisations internationales ou industrie agroalimentaire. La majorité se situe en Suisse. Cependant, depuis quelques années, l’entreprise, qui emploie actuellement 26 personnes, a entamé un développement à l’étranger qu’elle souhaite poursuivre dans les années à venir.
Se concentrer sur un seul marché
«Il est difficile de faire ce métier et d’y prendre du plaisir sans passion, relève son directeur Paul Such. La sécurité des systèmes d’information demande de garder un esprit ouvert et des connaissances dans de nombreux domaines relatifs à l’informatique: c’est un métier qui demande du temps.» Pour lui, outre l’usage du terme «cyber» que l’on recycle actuellement à toutes les sauces jusqu’à l’overdose, l’une des grandes tendances dans ce marché renvoie à la généralisation de l’électronique et de l’informatique dans la plupart des domaines de la vie quotidienne, qu’il s’agisse de téléphonie, de santé, de véhicules ou d’objets ménagers.
«Par extension, le périmètre des tests ou recherches que nous pouvons être amenés à effectuer est en train de s’élargir et de se diversifier considérablement depuis quelques années», précise-t-il.
De son côté, la société NetGuardians, basée à Yverdon-les-Bains (VD), délivre des produits visant à réduire le risque opérationnel des banques. «Nous travaillons dans différents pays comme le Kenya, le Ghana, le Royaume-Uni, Singapour ou l’Arabie saoudite au travers de partenaires locaux», résume Raffael Maio, membre de la direction. Le modèle est donc celui d’une vente «one-shot», suivie d’une maintenance récurrente.
La société, qui emploie 15 personnes et compte une trentaine de clients, travaille exclusivement dans le secteur financier (Reyl, Raiffeisen, Piguet Galland, etc.). «Au début de notre aventure entrepreneuriale, nous étions multisecteurs et travaillions également avec l’horlogerie et l’industrie, raconte Raffael Maio. Comme nous avons eu nos premiers succès dans le domaine bancaire, nous avons décidé de concentrer notre savoir-faire dans ce marché spécifique afin d’y devenir une référence, en lieu et place de faire les choses à moitié dans différents secteurs.»
Selon lui, on assiste actuellement en matière de cybersécurité à un recentrage de plus en plus marqué sur l’analyse du comportement humain: via les réseaux sociaux, et aussi via l’historique des personnes lors d’engagements ou par l’analyse de tweets de collaborateurs. «Il me semble que par le passé nous étions très focalisés sur l’aspect uniquement technique, comme les firewall et les antivirus. Avec l’avènement des techniques de big data, il y a une tendance très claire sur l’identification des comportements humains afin de prévenir, réduire ou même détecter des cyberattaques, des vols ou d’autres infractions.»
Croissance de 50%
L’entreprise, qui a enregistré l’année dernière une croissance de plus de 50%, souhaite ouvrir dans les dix-huit prochains mois cinq nouveaux bureaux au Kenya, à Zurich, à Londres, à Varsovie et à Singapour, et tripler ainsi ses effectifs.
Pour sa part, la société Navixia, basée à Ecublens (VD), se spécialise dans tous les aspects de la sûreté du système d’information. Elle propose des activités d’intégrateur, des services d’audits de sécurité ainsi que des formations. Elle travaille aussi bien avec des administrations cantonale ou fédérale, et des organisations gouvernementales, que des industries, des banques ou des assurances. La société compte 13 collaborateurs et plus d’une centaine de clients, dont bon nombre depuis sa création en 2005.
«Les entreprises réalisent qu’il ne sert à rien d’investir de grosses sommes dans la protection du réseau si les utilisateurs ne sont pas sensibilisés aux risques, note la porte-parole Evelyne Pintado. La prévention et la formation de ces derniers doivent donc également être prises très au sérieux.»
_______
Une version de cet article est parue dans PME Magazine.