La croissance explosive du marché de la sécurité

Par : edicom

Par Frédéric Rollin, conseiller en stratégie d’investissement chez Pictet AM

Au cours des dernières décennies, de nombreuses barrières sont tombées : commerciales, migratoires, idéologiques et informatiques. Les bienfaits ont été énormes : la démocratie a imprégné de nombreux pays ; la pauvreté a fortement reculé, alors que l’espérance de vie, l’éducation et la santé progressaient formidablement. Mais ces progrès ont leur revers.

Si les personnes, les biens et les informations circulent plus facilement et plus rapidement à travers le monde, les maladies et les nuisibles se propagent aussi beaucoup plus vite. Désormais, nos sociétés sont vulnérables à des attaques de petits groupes de personnes malavisées, quel que soit leur éloignement. Il y a trois ans, des hackers pirataient le compte Twitter de l’Associated Press et annonçaient un attentat contre Barack Obama, entraînant dans les secondes qui suivirent une baisse de 136 milliards de dollars US à la Bourse de New York. En Corée du Sud, en décembre 2014, des pirates pénétraient les systèmes informatiques d’un exploitant de centrales nucléaires en Corée du Sud (1).

Ce type de risque n’est certes pas nouveau : au XIVe siècle, le débarquement d’un rat porteur de la peste dans un port britannique avait entraîné la mort de la moitié de la population du pays. Mais le monde traverse des révolutions technologiques, sociales et économiques inédites de par leur vitesse et leur ampleur, depuis l’invention de l’imprimerie par Johannes Gutemberg et la découverte de l’héliocentrisme par Nicolas Copernic. Les conséquences sur le secteur de la sécurité sont énormes. Prenons quelques exemples.

Les villes intelligentes

Selon l’Organisation internationale pour les migrations, plus d’un million de personnes migrent chaque semaine vers les grandes villes (2). Et selon les Nations unies, deux tiers de la population mondiale vivront en zone urbaine d’ici à 2050 (2). « Le XIXe siècle a été le siècle des empires et le XXe celui des nations. Le XXIe sera le siècle des villes. » Cette réflexion de Wellington E. Webb, ancien maire de Denver, semble parfaitement visionnaire.

Et ce phénomène est une aubaine pour les entreprises présentes dans la sécurité : le transit de masse, les infrastructures critiques et les événements publics majeurs qui font la vie d’une ville exigent la mise en œuvre de dispositifs sécuritaires. C’est ce qui explique la croissance phénoménale des sociétés spécialisées dans la sécurité au cours des dernières années.

Et cette croissance devrait encore accélérer. Soucieuses d’attirer des entreprises dynamiques et une main-d’œuvre instruite, les villes cherchent à devenir des centres urbains plus efficaces et plus durables. Et donc plus intelligents. Il ne s’agit plus seulement de doter la ville d’eau courante et d’électricité, mais aussi, et de plus en plus, de gérer efficacement des ressources naturelles, au moyen d’une utilisation efficiente et intégrée des technologies de la communication. La distribution d’énergies, d’eau, les télécommunications, les transports, les équipements publics, les services d’urgence, les bâtiments, la gestion et le tri des déchets, communiquent, s’automatisent et deviennent adaptables à la demande et à leur environnement, pour améliorer la qualité de vie des citoyens dans le respect de la nature.

Pour nous, plus que celui des villes, le XXIe siècle sera celui des villes intelligentes. Mais à mesure que les machines connectées se multiplient dans nos cités, les systèmes deviennent de plus en plus difficiles à défendre. A Haïfa, en 2012, le système de gestion du trafic contrôlant une artère majeure de la ville portuaire a été piraté, provoquant de nombreuses heures d’embouteillage et des pertes financières importantes pour la ville.

Les sociétés de sécurité spécialisées doivent en conséquence étudier ces menaces systémiques selon de nouvelles perspectives. Créée par des membres seniors de services de renseignement et des mathématiciens de Cambridge, la société Darktrace a ainsi développé un programme qui permet de détecter à l’intérieur d’un réseau les ordinateurs ayant un comportement anormal. Le programme, qui apprend de façon autonome, s’inspire du fonctionnement biologique de nos antivirus corporels, qui apprennent à détecter les cellules infectées par leur comportement, sans pour autant avoir reconnu le virus en lui-même.

Protéger les ressources naturelles d’une ville constitue également un enjeu capital, et sur ce front aussi, le secteur privé développe des produits et des services innovants. Les systèmes d’approvisionnement en eau en milieu urbain sont complexes, étendus – une ville moyenne compte environ 400 kilomètres de conduites – et vulnérables aux contaminations accidentelles ou délibérées en divers points du réseau. Par ailleurs, les procédés d’analyse et de prélèvement d’eau sont lourds et peuvent durer jusqu’à trois jours lorsqu’il s’agit de déceler des polluants.

Des sociétés, comme ThermoFisher ou Eurofins, ont développé des dispositifs et des procédés efficaces permettant une analyse rapide de pollution bactériologique ou chimique. Des équipements de détection de contamination par radiation ont également été conçus et sont d’ores et déjà mis à contribution dans les régions touchées par la catastrophe nucléaire de Fukushima au Japon. A mesure qu’elles déploient des efforts pour devenir plus intelligentes, les villes doivent donc investir dans les technologies qui les rendront plus sûres.

Certes, la concurrence entre les centres urbains de la planète et la volonté de servir au mieux les habitants ne datent pas d’aujourd’hui. La capitale antique égyptienne de Thèbes, Athènes et la Venise de la Renaissance sont devenues célèbres parce qu’elles ont su développer un avantage concurrentiel qui leur a permis de s’imposer comme des plaques tournantes commerciales et culturelles.

Mais avec l’accélération technologique, l’urbanisation galopante et la mobilité grandissante des personnes et des entreprises, la concurrence urbaine prend une tout autre ampleur. Les investissements dans des projets de villes intelligentes devraient totaliser quelque 3 300 milliards de dollars au cours des dix prochaines années (3). Et selon l’Organisation internationale pour les migrations (OIM), environ 14 % de ces investissements concerneront, directement ou indirectement, la sécurité (4). Cette dynamique ne profitera pas uniquement à ceux qui vivent et travaillent dans les centres urbains. Elle offrira également des opportunités intéressantes aux investisseurs.

Les voitures autonomes

Depuis le remplacement des chevaux par des automobiles au début du siècle dernier, l’innovation est restée un thème constant dans les transports. L’histoire semble s’accélérer ici encore. Les sous-traitants automobiles développent aujourd’hui les technologies ADAS (aides à la conduite automobile/Advanced Driver Assistance Systems), dont le but essentiel est d’aider les conducteurs à éviter les accidents. Les systèmes détectent les objets situés dans les points morts de vision, alertent le conducteur en cas de dépassement de lignes au sol et redressent la trajectoire de la voiture, signalent les vitesses excessives, freinent d’urgence lorsqu’ils anticipent une collision.

Initialement réservés aux berlines de luxe, ces systèmes gagnent progressivement le marché des voitures grand public et ouvrent ainsi des marchés énormes à ceux qui les fabriquent. Et une seconde accélération est en passe de se produire. De nombreux constructeurs testent aujourd’hui leurs voitures autonomes sur les routes publiques. Leur accessibilité au grand public est imminente et ces véhicules, truffés de produits de sécurité, pourraient rapidement conquérir d’importantes parts de marché.

L’attachement que beaucoup éprouvent pour leur voiture n’y fera probablement pas grand-chose. Notons que le meilleur ami de l’homme, le cheval, moyen de locomotion privilégié par notre civilisation pendant de nombreux siècles a été totalement remplacé par la voiture en dix ans environ à New York. Et toutes les villes du monde ont rapidement suivi !

L’Internet des objets

Les chercheurs de l’université d’Oxford estiment qu’en 2020, la puissance de calcul d’un ordinateur aura augmenté un million de fois pour un prix identique. Ce qui ouvre la voie à l’intégration d’ordinateurs dans les objets du quotidien. Nos voitures sont aujourd’hui pour la plupart connectées. Bientôt, des frigidaires de série vous proposeront des recettes en fonction de leur contenu, et de commander des ingrédients. Des capteurs intégrés aux pots des plantes d’appartement nous avertiront quand arroser. Des sociétés travaillent actuellement à des patchs corporels capables de donner des conseils adaptés au porteur et même de communiquer avec le médecin en cas de besoin.

Mais ces objets possèdent une fragilité. Ils peuvent à tout moment être piratés. Et les pirates habiles, d’objet en objet, pourront parvenir à prendre le contrôle d’un téléphone portable, des adresses et des comptes bancaires. En juin 2016, une société américaine a découvert que de nombreuses caméras de surveillance avaient été attaquées et servaient de relais pour mener des attaques informatiques.

Deux sociétés américaines, Fortinet et Symantec, développent le « bac à sable » (sandboxing), technologie de sécurité informatique qui réduit les fonctionnalités des programmes non approuvés émanant de tiers non vérifiés. Associées aux systèmes biométriques, plus sûrs que des mots de passe souvent trop simples, ces technologies permettront de réduire les activités criminelles.

La société suédoise ASSA Abloy commercialise des technologies de contrôle d’accès de pointe, par exemple des clés Bluetooth avec droits d’accès temporaires, des registres d’accès en temps réels, et des droits d’entrée physiques installés sur les smartphones des collaborateurs des entreprises.

Selon le cabinet Gartner, les coûts générés par les failles de sécurité actuelles de l’Internet des objets progresseront pour représenter dans dix ans l’équivalent de 20 % des budgets annuels de sécurité, contre moins de 1 % en 2015. Pour ceux qui investiront dans ce secteur en pleine mutation, les opportunités devraient donc abonder.

Blockchain et contrôles d’identité

Selon le département de la Justice américaine, 12 millions d’Américains par an sont victimes de fraude à l’identité numérique, ce que la technologie blockchain peut changer. Effectivement, les grandes quantités d’informations que nous diffusons tous via Internet, et qu’il est possible d’analyser avec des technologies blockchain, nous identifient avec une grande certitude. ShoCard, société américaine, développe une technologie associant blockchain et biométrie, qui permettra à nos téléphones de décliner notre identité mieux et avec plus de sûreté qu’une carte d’identité ou un passeport. Impossible alors de renter en discothèque si l’on n’a pas 18 ans ! Les parents vont être contents.

Le soutien des Etats

Les Etats élaborent en permanence de nouvelles règles visant à garantir la sécurité d’une multitude de biens de consommation. Les entreprises sont tenues de s’y conformer, d’où la nécessité de procéder à un nombre croissant de tests, d’analyses et de contrôles. Dans le secteur automobile, par exemple, les airbags, les systèmes de diagnostic embarqués et autres signaux d’alarme ont permis de sensiblement réduire le nombre d’accidents mortels dans le monde occidental.

Cette réglementation s’étend aussi au domaine de la cybersécurité. La nouvelle administration américaine a annoncé sa volonté de promulguer un arrêté sur la cybersécurité, dont les objectifs sont multiples et ambitieux : établir un état des lieux de la vulnérabilité des Etats-Unis aux attaques Internet, lister les principaux adversaires des Etats-Unis dans ce domaine et identifier les compétences qui nécessiteraient une amélioration afin de mieux protéger les infrastructures critiques et enfin les moyens à mettre en œuvre afin d’inciter le secteur privé à mettre en place des mesures de lutte contre la cybersécurité.

La Communauté européenne a voté en 2016 une directive sur la cybersécurité (General Data Protection Regulation), qui entrera en vigueur début 2018. Par cette directive, les sociétés européennes seront contraintes de déclarer les cyberattaques subies et l’impact que ces dernières auront eu sur leur activité : impact financier, réputationnel, nombre et type de données volées. Les entreprises devront de plus faire un compte rendu des mesures de protection contre la cybersécurité mises en place.

Les sociétés n’ayant pas pris de mesure de protection se verront infliger une amende qui pourra aller jusqu’à 20 millions d’euros ou équivalent à 4 % de leurs ventes.

Conclusion

La sécurité a toujours joué un rôle majeur dans nos vies. La volonté de protéger nos proches, nous-mêmes et le fruit de notre travail habite tous les aspects de notre quotidien. Le gaz qui nous permet le matin de faire bouillir de l’eau ou de prendre une douche chaude est acheminé par des services publics sécurisés. Quiconque s’installe au volant d’une voiture peut boucler sa ceinture de sécurité. Depuis de nombreuses années, nos véhicules sont équipés d’airbags. Nos smartphones contiennent des antivirus informatiques qui nous permettent de consulter nos courriels et d’effectuer des transactions commerciales sans être piratés. Et vérifier la date de péremption d’un produit sorti du réfrigérateur est devenu un réflexe.

Mais vivre en sécurité nécessite de plus en plus de moyens. L’introduction de nouvelles technologies alimente le besoin de solutions de sécurité additionnelles. La popularité croissante des paiements électroniques illustre bien ce phénomène, puisqu’elle implique pour les entreprises la nécessité de développer de nouveaux logiciels afin de garantir la sécurité et la sûreté des transactions.

L’urbanisation croissante des pays émergents demande aussi de gros investissements en infrastructures, qui doivent être sécurisées. Et à l’avenir, les villes intelligentes nécessiteront des dépenses importantes en solutions de sécurité. Enfin, les Etats, conscient de la complexité croissante des produits et de la volonté des populations d’être protégées, multiplient les réglementations, assurant ainsi la croissance du secteur pour de nombreuses années.

 

1. Reuters, Associated Press

2. Asis International/Euralarm, février 2015, Rapport des Nation unies sur les perspectives mondiales d’urbanisation, 2014

3. Frost&Sullivan, août 2013

4. FSEC Global/Frost&Sullivan, 2014

 

  • Mise à jour le : 12/04/2017

Vos réactions