Comment le télétravail change le monde de la cybersécurité
Auteur :
Le 7 juin 2022
Les modèles de travail à distance et hybrides qui ont vu le jour pendant la pandémie ont apporté plusieurs avantages, y compris une plus grande souplesse et une plus grande liberté pour les travailleurs ainsi qu’une productivité potentiellement plus élevée et une demande moindre d’infrastructures physiques pour les entreprises. Pourtant, un environnement de travail dans lequel les travailleurs sont plus dispersés, plus particulièrement dans les industries dites du savoir, présente aussi un défi, soit la gestion d’un environnement technologique où les divers éléments sont également plus dispersés. Cette situation a rehaussé l’enjeu en matière de cybersécurité. Étant donné que de plus en plus de gens se connectent d’un peu partout aux systèmes de l’entreprise avec leur propre équipement, les services des TI ont moins de contrôle sur les comportements en ligne des employés et, souvent, disposent de mesures de protection plus faibles pour empêcher les pirates d’entrer. Comme on pouvait s’y attendre, les cyberattaques sont montées en flèche. Selon la récente étude de Splunk’s Inc. sur l’état de la sécurité, près des deux tiers des organisations ont constaté une augmentation des violations de la cybersécurité pendant la pandémie.
Les cyberattaques devraient se multiplier, car la prolifération du travail en mode hybride continue d’élargir la surface d’attaque. De nombreuses sociétés font appel à tous les moyens dont ils disposent pour réagir face à cette situation. Selon une enquête du directeur des systèmes d’information de Morgan Stanley réalisée au quatrième trimestre de 2021, on entrevoit une augmentation de 9,4 % des dépenses en cybersécurité en 2022, par rapport à 7,1 % en 2021, en partie en raison de cet environnement technologique d’éléments de plus en plus dispersés. De plus, selon le rapport d’IBM de 2021 sur le coût d’une violation de données, le coût moyen s’avère plus élevé pour les entreprises qui comptent plus de 60 % d’employés en télétravail. Pour les organisations comptant de 61 % à 80 % et de 81 % à 100 % d’employés en télétravail, le coût moyen d’une violation de données s’élevait respectivement à 4,39 M$ US et à 5,54 M$ US, par rapport à une moyenne globale de 4,24 M$ US.
Compte tenu des coûts et des risques, l’évolution du domaine de la sécurité pourrait entraîner un changement radical dans le monde de la réseautique. Le dernier mégachangement s’est produit dans les années 1990, lorsque le réseau moderne doté de la technologie de commutation et de routage a vu le jour. Cette approche traditionnelle de type « château entouré de douves », également appelée « périmètre de sécurité », était axée sur la sécurité du réseau lui-même. Elle fonctionnait bien lorsque toutes les applications se trouvaient dans le centre de données et que les utilisateurs travaillaient sur place. Lorsque les utilisateurs ont voulu travailler à la maison, on a mis au point des réseaux privés virtuels, ou RPV, qui ont permis d’étendre chaque réseau d’entreprise à chaque foyer. Le monde a ensuite adopté l’infonuagique publique et a étendu les réseaux à chaque fournisseur d’infonuagique, ce qui a mené à des pare-feux virtuels, dans le nuage.
Comme de plus en plus d’applications migrent vers le nuage et que les employés travaillent d’où ils veulent, les occasions d’attaque et le risque de déplacement latéral augmentent lorsque les pirates sont à l’intérieur du réseau. Désormais, le modèle de sécurité « Confiance nulle » ou à vérification systématique est de mise. Il s’agit d’approches infonuagiques qui connectent directement les utilisateurs à l’application, quel que soit l’endroit où ils se trouvent et sans que le trafic passe par des centres de données. Cela peut réduire au minimum la surface d’attaque, diminuer le mouvement latéral et éliminer le trafic acheminé par le réseau terrestre. De façon plus imagée, le contrôle de sécurité est désormais effectué dans un bac à sable au parc et non devant votre porte.
Le gouvernement américain crée des conditions favorables à cette approche. Il a récemment publié une note de service complémentaire à son décret-loi de 2021 au sujet de ce modèle de sécurité. Dans celle-ci, on précise un échéancier pour la soumission de plans, par les organismes gouvernementaux, visant la mise sur pied complète d’architectures Confiance nulle au cours des deux prochaines années. Cela contribuera à stimuler la demande du secteur public en matière de solutions de sécurité de niveau supérieur à l’échelle mondiale, et aura probablement des répercussions dans le secteur privé également.
Il s’agit d’un changement majeur dans le contexte ainsi que d’une occasion générationnelle pour les entreprises qui offrent des solutions de sécurité à l’ère du télétravail. Cela pourrait également s’avérer une occasion favorable pour les investisseurs. Selon les données de Bloomberg, l’indice NASDAQ CTA Cybersecurity a enregistré un rendement inférieur à celui de l’ensemble du marché au cours des derniers mois, mais la tendance à long terme pourrait bien favoriser au moins les grandes entreprises américaines ainsi qu’une poignée d’entreprises canadiennes, qui sont prêtes à tirer parti des efforts du gouvernement du Canada en matière de cybersécurité. Pour les investisseurs, la conclusion est claire : à mesure que le travail à distance deviendra omniprésent et que le domaine de la cybersécurité s’adaptera, les entreprises liées aux solutions de sécurité Confiance nulle pourraient occuper une place de plus en plus importante dans les portefeuilles des investisseurs.
Auritro Kundu est membre de l’équipe des actions nord-américaines AGF et contribue régulièrement à Perspectives AGF.
Les points de vue exprimés dans cet article sont ceux des auteurs et ne représentent pas nécessairement les opinions d’AGF, de ses filiales ou de toute autre société apparentée ou affiliée, et ne peuvent être associés à aucun fonds ni à aucune stratégie d’investissement.
Les commentaires contenus dans le présent document sont fournis à titre de renseignement d’ordre général et sont fondés sur l’information disponible au 3 juin 2022; ils ne devraient pas être considérés comme des conseils exhaustifs en matière de placement applicables à la situation d’une personne en particulier. Nous avons pris les mesures nécessaires pour nous assurer de l’exactitude de ces commentaires au moment de leur publication, mais cette exactitude n’est pas garantie. Les conditions du marché peuvent changer, et Placements AGF n’accepte aucune responsabilité pour des décisions de placement prises par des individus et découlant de l’utilisation ou sur la foi des renseignements contenus dans ce document.
« Bloomberg® » est une marque de service de Bloomberg Finance L.P. et de ses sociétés affiliées, y compris Bloomberg Index Services Limited (« BISL ») (collectivement, « Bloomberg »). Ces marques ont été concédées sous licence aux fins de certaines utilisations par La Société de Gestion AGF Limitée et ses filiales. Bloomberg n’est pas affiliée à la Société de Gestion AGF Limitée ou à ses filiales et elle ne donne ni approbation, ni appui, ni examen, ni recommandation à l’égard de tout produit de la Société de Gestion AGF Limitée ou de ses filiales. Bloomberg ne garantit pas la pertinence, l’exactitude ou l’exhaustivité des données ou des renseignements relatifs à tout produit de la Société de Gestion AGF Limitée ou de ses filiales.
Placements AGF est un groupe de filiales en propriété exclusive de La Société de Gestion AGF Limitée, un émetteur assujetti au Canada. Les filiales de Placements AGF sont Placements AGF Inc. (PAGFI), AGF Investments America Inc. (AGFA), AGF Investments LLC (AGFUS) et AGF International Advisors Company Limited (AGFIA). AGFA et AGFUS sont inscrites aux États-Unis à titre de conseillers. PAGFI est inscrite à titre de gestionnaire de portefeuille auprès des commissions de valeurs mobilières à travers le Canada. AGFIA est réglementée par la Central Bank of Ireland et est inscrite auprès de l’Australian Securities & Investments Commission. Les filiales faisant partie de Placements AGF gèrent plusieurs mandats comprenant des actions, des titres à revenu fixe et des éléments d’actif équilibrés.
MD Le logo « AGF » est une marque déposée de La Société de Gestion AGF Limitée et est utilisé aux termes de licences.
Au sujet de La Société de Gestion AGF Limitée
Fondée en 1957, La Société de Gestion AGF Limitée (AGF) est une société indépendante de gestion de placements diversifiés à l’échelle mondiale. AGF apporte de la discipline en offrant l’excellence en matière de gestion de placements par l’entremise de ses volets axés sur des activités fondamentales et quantitatives de même que sur des actifs non traditionnels et des avoirs de particuliers bien nantis, afin de procurer une expérience exceptionnelle à la clientèle. La gamme de solutions d’investissement d’AGF s’étend à l’échelle mondiale à une vaste clientèle, depuis les conseillers financiers jusqu’aux investisseurs particuliers et aux investisseurs institutionnels comprenant des caisses de retraite, des programmes d’entreprise, des fonds souverains, des fonds de dotation et des fondations.
Pour de plus amples renseignements, veuillez visiter AGF.com.
Ⓒ 2023 La Société de Gestion AGF Limitée. Tous droits réservés.
Auteur :
Auritro Kundu, MBA
Gestionnaire de portefeuille
Placements AGF Inc.
