Il y a aujourd’hui un retard d’investissement en cybersécurité industrielle. Un contrôle-commande qui fonctionne correctement parait à l’abri d’une attaque, une intervention sur un système fonctionnel est susceptible d’entrainer une dégradation ou encore le montant des primes d’assurance ne seront pas diminuées si l’on sécurise le système.
On peut également noter que les budgets cyber sont traditionnellement gérés dans une entreprise par une Direction des Systèmes d’Information (DSI), et les DSI privilégient fortement – voire exclusivement – la partie IT de l’informatique de leur entreprise. Les motivations à faire ou ne pas faire sont corrélées aux politiques d’investissement.
femmes mures sur vincennes Tout ceci montre qu’on n’investit aujourd’hui que pour deux raisons :
- La contrainte réglementaire ou corporate ;
- Et l’intégration de la cybersécurité dans des projets de renouvellement partiel ou complet du contrôle-commande.
Or depuis 2019, un nouveau segment est apparu. Il concerne la sécurisation des systèmes existants. Les industriels sont maintenant conscients du risque d’un arrêt de la production, lié à une attaque. Cela se traduit pour le moment en audits, à l’issue desquels les investissements sont quantifiés et justifiés par les analyses de risque. Pour le moment, le marché français n’a pas été réellement estimé. Les assureurs commencent également à s’y intéresser mais n’ont pas pris de position claire sur le sujet.
Le but de notre analyse est de quantifier ce marché émergent.
Osimo Taille du marché et montant des investissements
Les analyses sur la taille du marché de la cybersécurité varient, celles sur l’informatique industrielle aussi. Le marché de la cybersécurité est une proportion variable de l’un et de l’autre. Nous avons opté pour une approche différente qui le décompose en 3 segments :
- Marché réglementé (contrainte légale notamment en France avec OIV et OSE)
- Marché lié aux évolutions des SCADA et contrôle-commande
- Marché (émergent) de sécurisation hors renouvellement des SCADA.
Le 1er marché est sans doute le plus porteur, les OIV sont bien avancés dans leur démarche. Du côté des fournisseurs, la faible demande en équipements qualifiés ou certifiés, globalement, ne justifie pas toujours une démarche lourde et coûteuse, et l’offre n’est pas encore mature pour la cybersécurité industrielle.
Le marché lié aux évolutions des SCADA peut être mieux caractérisé. Les nouveaux équipements SCADA sont plus robustes (« secure-by-design »), les architectures intègrent des pare-feux, des annuaires ; les projets comprennent de la cartographie, des tests de sécurité. On a un mix de produits, d’analyses et de services associés aux projets. Toutefois la conformité réglementaire pour les SOE et OIV reste un facteur déterminant pour intégrer la cybersécurité aux nouveaux SCADA.
Si les nouveaux contrôles-commandes sont plus robustes et intègrent dès leur conception des outils de cybersécurité, ils ne concernent qu’une petite partie des SCADA du marché français. Le parc installé est constitué d’installations vulnérables et de plus en plus d’industriels en ont conscience.
Ilha de Moçambique Marché de la sécurisation de l’existant
À l’aide de plusieurs études[1] nous avons créé un modèle dans le but d’estimer le marché de la cybersécurité des systèmes SCADA existant sur le territoire français. Dans un premier temps, nous avons quantifié la valeur des contrôles-commandes existants sur le territoire, ce qui nous ensuite permis d’estimer l’investissement en cybersécurité pour SCADA.
Nous avons fait le choix de décomposer l’investissement en cybersécurité en deux aspects : l’investissement en équipements et les services associés, dont le MCS, en excluant les prestations d’audit et de gouvernance non techniques.
Notre modèle nous montre plusieurs choses :
- Ce segment va augmenter fortement très prochainement ; et encore nous n’avons pris en compte que la dynamique de fond, hors évènement tel qu’une attaque directe sur un système industriel d’une utilité qui créerait une demande exponentielle ;
- En moins de dix ans le parc installé sera globalement protégé avec des équipements de sécurité en place (tel notre produit CyFENCE) ; le volume financier des services et le Maintien en Conditions de Sécurité sera alors plus important que le volume des investissements.
Cette analyse sur les données marché et la modélisation est en cohérence avec les exemples opérationnels que nous visons auprès de nos clients et partenaires.
Les facteurs de croissance du marché de la cybersécurité industrielle
Le nombre croissant d’attaque sur les sites a sensibilisé les industriels aux enjeux de ce marché. Selon Kaspersky, elle est devenue une des priorités pour 87% des entreprises industrielles en 2019.
En plus de l’intérêt montant de la part des acteurs, il existe plusieurs leviers de croissance qui portent le marché :
Les SCADA, au cœur de notre article mais aussi de plus en plus demandés par des entreprises issues de nombreux secteurs industriels. Notre modèle prévoit une croissance en France mais les études utilisées montrent bien que la tendance s’étend à de nombreux pays. Étant donné que les parcs sont aujourd’hui connectés au monde extérieur, les outils comme les Firewalls pour bloquer les tentatives d’intrusion connaissent aussi une importante croissance. Dans le cas des sites industriels, des Firewalls IT et OT sont nécessaires.
L’internet des objets industriels est aussi indirectement un facteur de croissance pour la cybersécurité, étant donné que les machines sont dorénavant reliées entre elles par un réseau et sont de capteurs et d’outils de communication, augmentant la productivité mais exposant encore plus au cyber attaques.
Conclusion
Encore réservé aux infrastructures vitales, le renforcement cybersécurité des systèmes existants va croître très fortement dans les années qui viennent. Ce marché sera composé d’investissement en solutions matérielles et logicielles, et en services. Les services auront un développement exponentiel avec une part de marché supérieure aux investissements avant 2030. Globalement, il devrait dépasser le segment de la cybersécurité associés aux SCADA neufs.
G.Marti – F.Planchon
Source :
[1] GM Insight,
