Cybersécurité, un potentiel retrouvé

25/10/2022 - source : Profession CGP

Par Roni Michaly, président-directeur général de Financière Galilée

Et si Arsène Lupin avait troqué le pied de biche et la pince-monseigneur pour le phishing et les ransomware ? La cybercriminalité est en tout cas devenue une activité plus rentable et certainement moins risquée que le cambriolage du coffre-fort de la villa du quartier. Si les particuliers et les professionnels ne doivent assurément pas s’en réjouir, les investisseurs sur la thématique de la cybersécurité ont en revanche, à n’en pas douter, de beaux jours devant eux.

Avant même de parler du potentiel de la cybersécurité en Bourse, il faut se demander si elle est réellement une thématique d’investissement. En effet, pour qu’un thème soit élevé au rang de thématique d’investissement, il faut tout d’abord qu’il soit issu d’une mégatendance qui va structurer le monde de demain. Mais une thématique doit aussi et surtout posséder trois caractéristiques essentielles : elle doit être structurelle, internationale et transversale.

Au vu de l’importance de la cybersécurité dans le monde d’aujourd’hui ces trois points nous paraissent presque évidents, mais regardons de plus près ce que revêtent ces trois éléments essentiels dans le cas précis de la sécurité informatique.

Une thématique structurelle, internationale et transversale

Tout d’abord la thématique de la cybersécurité est structurelle : c’est un domaine encore très jeune qui évolue dans un monde où la digitalisation accélère et qui, selon toutes les projections, devrait être l’un des marchés mondiaux en plus forte croissance dans les deux décennies à venir. Mais aussi, et surtout, la cybersécurité a vu son importance renforcée par la pandémie de la Covid-19, avec l’émergence du télétravail et l’explosion du nombre de clouds sécurisés et des accès VPN dans les entreprises de toutes tailles. Ces mutations ont catalysé les perspectives économiques de cette thématique, un peu partout dans le monde et en même temps. Chez Financière Galilée, nous prévoyons désormais une croissance du marché mondial des souscripteurs de solutions de cybersécurité d’environ 14 % par an(1), d’ici 2030.

Ensuite, il s’agit bel et bien d’une thématique internationale. En effet, à l’exception d’une poignée d’Etats ermites où l’Internet est proscrit, tous les pays du monde sont confrontés aux défis de la cybersécurité, et leurs populations inégales en termes de résistance de leurs systèmes d’informations. Depuis l’apparition, en 1991, du World Wide Web, le cyberespace est réellement mondial, et les enjeux de disponibilité, d’intégrité ou de confidentialité des données stockées, traitées ou transmises sont désormais partagées par le plus grand nombre. Cela rend bien évidemment cette thématique extrêmement intéressante pour de potentiels investisseurs.

Enfin, cette thématique est transversale, c’est-à-dire qu’elle est multisectorielle. Elle concerne le secteur de la technologie bien sûr, avec les sociétés qui créent et développent des solutions pour se protéger contre les attaques informatiques. Elle inclut également une partie du secteur des télécommunications, avec les sociétés qui œuvrent dans l’organisation et la protection des terminaux et des serveurs. Elle touche aussi le secteur de l’assurance, avec des garanties couvrant les sinistres dus aux attaques informatiques.

Un marché de 600 Md$ d’ici 2030

Les trois caractéristiques-clés d’une bonne thématique d’investissement étant vérifiées, nous pouvons alors passer à l’étude chiffrée de celle-ci. C’est cette étape qui, dans le modèle d’études des thématiques de Financière Galilée (le Codex des thématiques), va nous permettre de déterminer si la thématique étudiée a non seulement des perspectives économiques, mais également du potentiel boursier.

Ainsi, il nous paraît important d’indiquer, de prime abord, que les cyberattaques coûtent chaque année à l’économie mondiale près de 600 milliards de dollars [près de 6,12 milliards d’euros au 3 octobre, ndlr], soit un peu moins d’un pourcent du PIB mondial et que ce chiffre est en constante augmentation. A titre de comparaison, la cybercriminalité a dépassé le trafic de drogues en termes de dégâts infligés à l’économie mondiale ces dernières années, car elle paralyse l’activité d’entreprises pendant plusieurs jours, voire plusieurs semaines générant des pertes de chiffre d’affaires colossales pour les sociétés qui en sont victimes.

Si le marché de la cybersécurité avoisine aujourd’hui les 200 milliards de dollars [près de 200,04 milliards d’euros au 3 octobre, ndlr], il devrait représenter près de 600 milliards, d’ici 2030, avec une attention spéciale pour le marché de la cyber-assurance encore très peu développé aujourd’hui. Ce dernier devrait croître de 21 % par an selon les analystes spécialisés dans le domaine.

Le magazine Forbes nous indique, de plus, que 55 % des dirigeants d’entreprise dans le monde envisagent d’augmenter leurs budgets de cybersécurité au cours des prochaines années. Avec l’essor des plates-formes d’e-commerce, mais aussi de l’Internet des objets, des clouds sécurisés et de l’intelligence artificielle dans notre vie de tous les jours, cette thématique a des perspectives économiques assez impressionnantes devant elle.

304 millions d’attaques de rançongiciels en 2020

Car la cybersécurité, c’est le jeu du gendarme et du voleur transposé à Internet. Les cambrioleurs 2.0 cherchent, en effet, à dérober les données d’un maximum de gens en un minimum de temps. Leur but est de mettre la main sur les données personnelles de particuliers, de PME, de grandes entreprises, de services publics afin de bloquer l’activité de leur victime jusqu’au paiement d’une rançon ou de revendre les données volées sur Internet. Afin de prendre le contrôle des données, ils peuvent notamment se déguiser derrière un mail qui paraît inoffensif pour dérober des mots de passe ou bien tenter de casser les codes de sécurité de manière plus radicale en introduisant des combinaisons très nombreuses dans le système de sécurité. Le problème est même de plus en plus prégnant, car les hackers qui agissaient plutôt de manière isolée dans le passé ont, en quelque sorte, réussi leur transformation >>> numérique en créant des plates-formes qui permettent de mettre des outils à disposition de cybercriminels moins aguerris pour multiplier leurs attaques. C’est en grande partie pour cela qu’en 2020, 304 millions d’attaques de rançongiciels (ransomwares) ont eu lieu dans le monde, ce qui correspond à une attaque toutes les onze secondes. En moyenne, après une attaque au rançongiciel, les entreprises ciblées ont connu un temps d’arrêt moyen de vingt-et-un jours.

Parmi les techniques les plus utilisées par les cybercriminels : le phishing, un procédé frauduleux destiné à leurrer l’internaute pour l’inciter à communiquer des données personnelles. Le ransomware, quant à lui, est un logiciel malveillant qui prend en otage des données personnelles restituées contre le paiement d’une rançon. Le malware est un logiciel capable de menacer la sécurité de l’appareil en créant des brèches par lesquelles les cybercriminels peuvent entrer. Enfin, l’ingénierie sociale est une pratique de manipulation psychologique pour obtenir frauduleusement un bien, un service, un virement bancaire, un accès physique ou informatique, ou encore la divulgation d’informations confidentielles.

Face à la multiplication de ces stratagèmes malveillants, les entreprises de cybersécurité regorgent de demandes et de clients qui affluent de plus en plus nombreux.

De belles performances, mais volatiles

Mais dans l’investissement thématique, perspectives économiques ne riment pas forcément avec potentiel boursier. En effet, une thématique peut afficher une croissance économique prometteuse sans pour autant que cela se reflète dans le parcours boursier de ses sous-jacents, notamment du fait de conditions de marchés défavorables. C’est ce qui s’est produit depuis le début de l’année sur la thématique de la cybersécurité. Selon l’indicateur thématique Galilée mesurant les performances de la cybersécurité, elle a cédé 26,1 % depuis le début de l’année 2022(2). Loin d’être la pire thématique à dominante technologique (bien meilleure que le métaverse ou la robotique, par exemple), la cybersécurité accuse tout de même un recul substantiel depuis le début de l’année.

En effet, en période de hausse des taux, cette thématique plutôt de style croissance (growth) est composée de nombreuses sociétés qui voient le financement de leur développement devenir plus onéreux et l’actualisation de leur flux de trésorerie futurs moins favorable. Cela a un impact direct sur leur valorisation immédiate, mais sans forcément qu’à long terme cela n’obère significativement leurs perspectives de profits. Parallèlement, le PER de la cybersécurité calculé par l’indicateur thématique Galilée a baissé de 37 % passant de 53x à 34x, ce qui signifie que la thématique se paie plus d’un tiers de moins qu’en début d’année, niveau historiquement bas par rapport à ses valorisations ces dernières années (cf. graphique « PER de la thématique cybersécurité »). De plus, cela se fait, dans un contexte où la croissance des bénéfices par action estimée par le consensus des analystes pour les sociétés de cette thématique reste très élevée (à plus de 36 % par an !).

Certes, cette thématique est sujette à une forte volatilité (environ 30 % sur un an glissant, contre 20 % pour le MSCI World), il n’empêche qu’elle a affiché sur les dernières années des performances plutôt impressionnantes. L’indicateur thématique Galilée de la cybersécurité nous indique qu’elle réalise, en 2017, + 17,3 %, 2018 : + 5,8 %, 2019 : + 27,3 %, 2020 : + 44,8 %, 2021 : + 15,4 % de performance (cf. Tableau « Performances historiques de la thématique cybersécurité » et « Performance de la thématique mesurée par l’indicateur thématique Galilée sur la cybersécurité »).

Au vu des perspectives économiques de la thématique et alors que les conditions de marché devraient se normaliser sur les taux d’intérêt si nous atteignons un pic d’inflation aux Etats-Unis et en Europe, il nous paraît intéressant de regarder à nouveau ce secteur d’ici la fin 2022 ou au premier trimestre 2023 en vue d’y investir.

Bien entendu, il semble contre-intuitif étant donné la déroute généralisée des thématiques à connotation croissance en 2022 d’investir sur des valeurs de la thématique cybersécurité. Celle-ci est effectivement composée en très grande majorité de valeurs technologiques qui n’ont pas le vent en poupe du fait de la hausse des taux d’intérêt un peu partout dans le monde. Toutefois, il nous paraît essentiel d’indiquer que c’est dans la crise qu’il faut saisir les opportunités sur les investissements dans lesquels nos analyses nous portent à fonder des convictions.

La cybersécurité, un besoin majeur

Car malgré la récession qui s’annonce, les entreprises ne pourront pas rogner sur leurs projets de cybersécurité face aux nouvelles menaces de plus en plus pressantes des hackers, des attaques informatiques de plus en plus nombreuses et dans un contexte où le télétravail et les connexions à distance ont pris une place importante dans notre manière de travailler.

Au sein de la thématique, il reste énormément à faire car les pouvoirs publics sont souvent désemparés face au spectre des cyberattaques qui dépasse très souvent le cadre national. La cyber-assurance, par exemple, ne représente encore que 5 % du marché de la cybersécurité et a très certainement un bel avenir dans les prochaines années, car à défaut de pouvoir stopper toutes les attaques, les entreprises doivent être à même de pouvoir compenser une perte d’activité liée à une attaque. Encore récemment, plus d’une entreprise sur deux aux Etats-Unis déclarait qu’elle avait subi des pertes de chiffre d’affaires importantes et que son image de marque avait été affectée négativement après une attaque de ransomware. Près de 30 % d’entre elles indiquent même qu’elles ont dû supprimer des emplois.

Les cybercriminels n’ont ni chapeau, ni canne, ni monocle et en réalité, on ne sait même pas à quoi ils ressemblent, mais leur menace est de plus en plus importante dans un monde hyper-digitalisé dans lequel les données personnelles se monétisent de plus en plus cher. Les investisseurs l’ont bien compris et chez Financière Galilée nous pensons que, dès lors que les conditions de marché seront moins défavorables à la thématique cybersécurité, celle-ci devrait connaître un rebond significatif en Bourse. En effet, il est aujourd’hui impensable pour les entreprises de se passer de sécurité informatique et même de revenir sur des investissements programmés sur plusieurs années dans le sillage de la pandémie.

Cela donne une bonne visibilité à long terme aux investisseurs, et cela se vérifie, en général, dans les cours de Bourse. Il n’en reste pas moins que les cybercriminels nous feraient presque regretter la figure romanesque du gentleman-cambrioleur qui avait au moins l’élégance de nous voler de manière démasquée.

1. Cyber Security Market Size, Share & Covid-19 Impact Analysis, Fortune Business Insights Reports, March 2022

2. Indicateur thématique Galilée, données au 30 septembre 2022.

 

Une expertise multi-thématiques

Fondée en 2000 et implantée à Strasbourg et à Paris, Financière Galilée est reconnue pour son expertise multi-thématiques en matière de sélection de fonds et de titres. Elle offre des solutions d’investissement à destination de clients particuliers, professionnels et institutionnels. Sa structure entrepreneuriale et son indépendance capitalistique vis-à-vis de tout réseau bancaire ou assurantiel sont le gage d’une grande liberté dans ses décisions d’investissement.