Il a été beaucoup question de Stuxnet, au cours du grand raout annuel organisé récemment à Las Vegas (États-Unis) par l'éditeur américain de logiciels de sécurité McAfee, numéro deux mondial du secteur derrière son compatriote Symantec. Stuxnet, c'est ce virus informatique qui a défrayé la chronique, ces dernières semaines, en s'attaquant aux systèmes d'information de groupes industriels, notamment en Iran. Mais le désormais célèbre Stuxnet n'est que la partie émergée de l'iceberg.

Les virus informatiques se multiplient, à tel point que près des trois quarts des entreprises françaises reconnaissent avoir subi au moins un problème de sécurité informatique, au cours des douze derniers mois, selon une récente enquête du Clusif (Club de la sécurité de l'information français). D'après un rapport de Symantec, quelque 240 millions de nouveaux « maliciels » (logiciels malveillants) ont été détectés dans le monde en 2009, soit un doublement en un an.

Le malheur des uns fait le bonheur des autres. Face à l'explosion du nombre d'actes de piratage et autres attaques informatiques, les éditeurs d'antivirus se frottent les mains. Les ventes de logiciels de sécurité informatique devraient grimper de 11,3 % cette année à 16,5 milliards de dollars (11,9 milliards d'euros) dans le monde, selon le cabinet Gartner, alors que, globalement, les dépenses mondiales pour l'ensemble du secteur des technologies de l'information augmenteraient de 3,9 % seulement, à 3.350 milliards de dollars, incertitudes macroéconomiques obligent. L'an dernier déjà, en pleine récession, les ventes de logiciels de sécurité informatique avaient réussi le tour de force de croître de 7 %, à contre-courant d'un marché informatique en repli de 4,5 %.

Des risques liés à Internet

Si, malgré leurs contraintes budgétaires, les entreprises ne lésinent pas sur la sécurité informatique, c'est parce que celle-ci leur permet de réaliser de précieuses économies. En effet, les piratages informatiques et cyberattaques coûtent en moyenne 2 millions de dollars par an et par entreprise, d'après un sondage réalisé par l'éditeur Symantec auprès de grands groupes, à l'échelle mondiale. Et pourtant, les sociétés sont encore nombreuses à négliger leur sécurité informatique : à peine la moitié des entreprises interrogées par le Clusif ont créé un poste de responsable de la sécurité des systèmes d'information.

Les perspectives alléchantes du marché de la sécurité informatique tiennent également à la flambée de l'usage d'Internet. Commerce en ligne, « cloud computing » (informatique à distance), réseaux sociaux... Autant d'évolutions qui nécessitent plus que jamais de sécuriser les systèmes d'information. Sans oublier l'essor de l'Internet mobile : les smartphones, ces téléphones mobiles dits intelligents, qui - à l'image de l'iPhone d'Apple et du BlackBerry de Research in Motion - permettent de surfer sur la Toile, d'envoyer et de recevoir des courriers électroniques, sont de véritables ordinateurs. Ils en ont donc les avantages, mais aussi les inconvénients, à commencer par le risque de piratage informatique.

Sécurisation des mobiles

Dès 2012, il devrait se vendre dans le monde davantage de smartphones que de PC (« personal computers »), selon Gartner. Conséquence, les ventes mondiales de logiciels de sécurité pour téléphones mobiles s'élèveront à 1,6 milliard de dollars en 2013, prédit le cabinet Infonetics Research, contre 113 millions en 2008, soit une multiplication par... 14 en l'espace de cinq ans. Un potentiel de croissance qui suscite bien des convoitises, comme en témoigne la vague d'acquisitions que connaît le secteur depuis quelques mois.

Rachat de McAfee

S'il est une opération qui reflète l'importance croissante de la sécurité informatique pour les mastodontes de la high-tech, c'est bien le rachat de McAfee par Intel. Le premier fabricant de semi-conducteurs au monde a déboursé 7,7 milliards de dollars, fin août, pour s'emparer de l'éditeur américain d'antivirus et autres logiciels de sécurité. Un montant près de quatre fois supérieur au chiffre d'affaires du groupe, certes numéro deux mondial de son secteur derrière son compatriote Symantec et fort d'un taux de marge brute de l'ordre de 15 %.

Offre combinée

L'opération est en cours de finalisation, mais il est d'ores et déjà acquis que Paul Otellini, président d'Intel, a trouvé en David DeWalt, patron de McAfee, son meilleur commercial. « Grâce au rapprochement avec Intel, nous allons commercialiser des produits incroyables au cours des prochains mois », s'est-il enthousiasmé la semaine dernière à Las Vegas (États-Unis), où le groupe réunissait, comme chaque année, ses clients et ses distributeurs, et où « La Tribune » était invité. Plus posément, Paul Otellini a invoqué les avantages d'une offre de sécurité informatique combinant hardware (matériel) et software (logiciel) pour expliquer la mainmise d'Intel sur McAfee. Sans oublier la multiplication et la sophistication des cyberattaques tel le récent virus Stuxnet, qui font de la sécurité informatique un marché des plus porteurs.

Portefeuille élargi

Paul Otellini a par ailleurs tenu à rassurer les quelque 2.000 clients et partenaires de McAfee présents à Las Vegas, nombreux à s'interroger sur les conséquences de la reprise du groupe par Intel : « McAfee est certes appelé à devenir une filiale d'Intel, mais il n'est pas question de faire dévier le groupe de son coeur de métier, à savoir la sécurité informatique. » Mieux, passer sous la coupe d'une entreprise aussi riche qu'Intel permettra à McAfee d'accélérer l'élargissement de son portefeuille de produits et, partant, de refaire tout ou partie de son handicap par rapport à Symantec, estiment plusieurs analystes. L'écart de chiffre d'affaires est de un à trois (1,9 milliard de dollars pour McAfee et 6 milliards pour Symantec) mais la dynamique est du côté du challenger (+20 % en 2009 contre 3 %).

Le handicap est par exemple comblé dans la sécurisation des équipements mobiles, le relais de croissance des fabricants d'antivirus : McAfee a dévoilé cette semaine une nouvelle solution, baptisée McAfee Enterprise Mobility Management 9.0, qui permet aux entreprises de sécuriser l'usage professionnel que leurs collaborateurs font de leurs smartphones, tablettes tactiles et autres netbooks (mini-ordinateurs) personnels. Cette solution de sécurisation des équipements mobiles, qui repose, entre autres, sur un processus d'authentification et d'effacement des données professionnelles en cas de perte de l'appareil, « est nettement plus avancée que celle de Symantec », approuve l'analyste d'un cabinet de recherches américain.

Et si McAfee est parvenu à développer ce produit, c'est notamment grâce au rachat, cette année, de son concurrent Trust Digital, spécialisé dans la sécurité des smartphones. Une preuve supplémentaire de la vertu des acquisitions.

HP se développe également

L'heure est donc aux fusions et acquisitions sur le marché très fragmenté de la sécurité informatique. Outre le rachat de McAfee par Symantec, le numéro un mondial de l'informatique HP (Hewlett-Packard) a acquis le mois dernier son compatriote ArcSight - un éditeur de logiciels permettant d'identifier les activités suspectes sur les réseaux informatiques -, pour 1,5 milliard de dollars (1,08 milliard d'euros).

Quelques semaines auparavant, HP avait fait main basse sur un autre éditeur de logiciels de sécurité, l'américain Fortify Software, Symantec avait jeté son dévolu sur VeriSign, pour 1,3 milliard de dollars, et IBM avait croqué BigFix. Si les grands fabricants de matériel informatique (hardware) tentent de se diversifier dans les logiciels (software), c'est parce que les ventes de ces derniers sont plus lucratives, en particulier dans le domaine très porteur de la sécurité des systèmes d'information.

De plus, en rachetant des éditeurs de logiciels de sécurité, les constructeurs informatiques deviennent à même de proposer à leurs clients une offre globale, allant du hardware à l'antivirus. La concentration du secteur de la sécurité informatique n'en est qu'à ses débuts. Les acquisitions réalisées cet été ont dopé les cours de Bourse d'autres spécialistes, comme le japonais Trend Micro et le sud-coréen AhnLab, preuve que les investisseurs spéculent sur de nouvelles opérations. Il faut dire que les géants de l'informatique sont riches à millions, HP, IBM, Dell, Oracle et Cisco affichant une trésorerie globale de 100 milliards de dollars.

Des cybercriminels très organisés

Oublié, le jeune pirate informatique qui oeuvrait seul dans son coin, avec un moment de gloire pour seul but ! « Les pirates d'aujourd'hui sont organisés en vrais réseaux criminels, parfois mafieux », indique-t-on chez Microsoft. « La cybercriminalité relève aujourd'hui du crime organisé. Il s'agit de personnes qui souhaitent récolter de l'argent », confirme l'éditeur américain d'antivirus Sophos. « Le business du piratage informatique pèse aujourd'hui plus lourd que l'industrie automobile », confirme Cari Jaquet, directrice marketing chez McAfee.

Mais, si le crime organisé était encore à l'origine de 85 % des vols de données informatiques dans les entreprises américaines, en 2009, le nombre de vols de données perpétrés par les salariés des sociétés en question a toutefois bondi de 26 % par rapport à 2008, d'après le dernier rapport sur la sécurité informatique élaboré par l'opérateur de télécommunications Verizon, en partenariat avec le département de la Sécurité intérieure des États-Unis. Un bond auquel la crise économique n'est pas étrangère. Les données confidentielles des entreprises pouvant valoir de l'or, certains salariés malintentionnés parviennent sans peine à les revendre à des organisations criminelles.

De l'argent, les cybercriminels peuvent en gagner beaucoup. Selon le fabricant japonais de logiciels de sécurité Trend Micro, les seuls « pop-ups », ces petites fenêtres qui s'ouvrent de manière intempestive sur votre écran pour vous faire croire que votre ordinateur court un risque et que vous devez acheter un nouvel anti-virus, permettent aux cybercriminels qui les utilisent de gagner en moyenne 180 millions de dollars (129 millions d'euros) par an.

Difficiles à débusquer

Les pirates informatiques du XXIe siècle sont si bien organisés « qu'il est très difficile de les débusquer. Ils ne détournent à chaque fois que de petites sommes d'argent, afin de ne pas être repérés », constate Sophos. Tous ne passent pas cependant pas entre les mailles du filet. La preuve avec l'un des plus célèbres pirates informatiques d'Outre-Atlantique, Albert Gonzalez, condamné à 20 ans de prison en mars dernier pour avoir notamment dérobé 40 millions de numéros de cartes bancaires en pénétrant illégalement dans le système d'information de la chaîne de magasins TJX. Le jeune Auvergnat François Cousteix, dit « Hacker-Croll », qui a infiltré le réseau social Twitter, et, plus particulièrement, un compte au nom de Barack Obama, a, lui, écopé de cinq mois de prison avec sursis.