Cybersécurité : construire un monde en ligne plus sûr
La sécurité des données est une question sociale vaste aux multiples ramifications. L’équipe Global Technology Leaders passe en revue le paysage croissant des menaces et les solutions apportées à l’enjeu mondial de la cybersécurité.
Principaux points à retenir :
- La cybersécurité revêt un aspect de plus en plus important, à la fois dans les environnements de cloud public et les chaînes d’achat de logiciels, où des infractions ont récemment mis en évidence des failles au niveau des infrastructures informatiques.
- Les sociétés de cybersécurité réagissent, en reconnaissant qu’elles sont appelées à jouer un rôle de plus en plus critique nécessitant le déploiement de solutions efficaces et plus innovantes.
- Ce secteur contient des opportunités intéressantes pour l’investissement, mais attention aux valorisations faramineuses dans certains sous-segments.
La sécurité des données mobilise une attention grandissante de la part des consommateurs, des entreprises et des gouvernements et devient un thème d'investissement de plus en plus intéressant en raison de son rôle essentiel pour la protection de l’identité des consommateurs, des données des sociétés et de la stabilité géopolitique. Au total, le coût de la cybercriminalité est chiffré à 6 000 milliards de dollars pour 2021 et devrait atteindre 10 500 milliards de dollars en 2025 après avoir progressé à un taux de croissance annuel composé (TCAC) de 15 % entre 2015 et 2021*. Cet élan notable est en partie dû à la fréquence et à l'intensité accrues des attaques depuis le début de la pandémie, conséquence de l’accélération de la tendance au télétravail et de la dépendance plus forte aux interactions numériques.
SolarWinds est un grand éditeur de logiciels basé dans l’État américain de l’Oklahoma, spécialisé dans la surveillance de réseaux et d'infrastructures pour de nombreuses organisations dans le monde. En décembre 2020, une vaste cyberattaque a visé son logiciel de surveillance de réseau Orion, utilisé par 33 000 clients des secteurs public et privé. L’attaque contre SolarWinds a donné l’illustration de l’innovation dont sont capables les hackers et a causé un incident dans la chaîne des achats en exposant les failles de diverses entreprises et entités gouvernementales. Basée sur des tactiques élaborées pour échapper à de nombreux outils et protocoles de sécurité, cette attaque a également montré l’audace de plus en plus grande des cybercriminels.
Les incidents relatés ultérieurement dans la presse ont attiré l’attention sur les efforts plus nombreux déployés afin de compromettre les éditeurs de logiciels de sécurité, ainsi que les failles existant au niveau d'infrastructures critiques, comme les réseaux de distribution d’eau de certaines municipalités.
Pourquoi la menace de la cybercriminalité s’accroît
Le paysage des menaces évolue. Il devient en effet plus facile de perpétrer des attaques de « ransomware » (ou « rançongiciels », logiciels malveillants prenant en otage des données personnelles) dans la mesure où l’on peut se procurer des logiciels d’intrusion et d’identification de brèches de réseaux auprès d’autres cybercriminels au moyen de crypto-devises, qui permettent de régler anonymement les transactions. Ces conditions favorisent une inflexion de la demande en logiciels de sécurité et créent de plus grandes pressions sur les responsables informatiques, les dirigeants et les administrateurs des entreprises, qui doivent non seulement veiller à s’équiper d’outils de sécurité pour couvrir les failles de leur architecture réseau, mais aussi avoir la certitude de leur efficacité et de leur aptitude à évoluer en même temps que le paysage des menaces.
Ce dernier devrait selon nous continuer de se transformer sous l’influence de nombreux thèmes et moteurs déjà présents début 2021. Bien qu'il soit difficile à estimer avec précision, le taux de croissance du coût de la cybercriminalité est clairement supérieur au montant des dépenses consacrées ces dernières années aux logiciels de sécurité, et cette situation a peu de chances de changer dans un avenir proche. D’après Cybersecurity Ventures, le coût des attaques de rançongiciels atteindrait à lui-seul 265 milliards de dollars d'ici 2031.
Coût des préjudices causés par les rançongiciels dans le monde
Source : CyberSecurity Ventures, 3 juin 2021. F = prévision.
Des risques en mutation qui nécessitent une perpétuelle innovation
Face à cette dégradation du paysage des menaces, les acheteurs d’outils de sécurité se montrent plus attentifs à l’efficacité des systèmes de protection. Les sociétés de cybersécurité admettent elles-mêmes qu’elles doivent jouer un rôle plus important : ainsi, le leader des solutions de gestion des risques numériques et de cybersécurité RSA a choisi comme thème pour sa conférences annuelle la « résistance », signe que les acteurs du secteur entendent bien permettre aux entreprises de réduire le nombre de failles et empêcher les intrusions. De plus en plus, les sociétés mettent en place des cadres de « confiance zéro », consistant à isoler les brèches en compartimentant les zones de défaillance (par exemple à l’aide de méthodes de segmentation de réseau) et à réduire la confiance à un nombre d’autorisations limité au strict nécessaire pour les opérations ayant lieu au sein d'un réseau informatique. Les principes directeurs de ce concept sont la vérification permanente de l’authentification ou de l’autorisation des utilisateurs, la limitation des droits d’accès et la segmentation de ces derniers sur la base du réseau, de l’utilisateur, de l’appareil et de l’application.
Qui dit risque, dit opportunité
Le thème de la cybersécurité va revêtir une importance croissante dans les environnements de cloud public et les chaînes d'achat de logiciels, où des infractions ont récemment mis en évidence des failles au niveau des infrastructures informatiques n’ayant pas bénéficié de la protection d’outils de sécurité externes. Les modèles économiques de ce thème sont encore en train de se former, à mesure que les clients d’équipements de cybersécurité cherchent à mieux comprendre les propositions de valeur et que des lignes de démarcation se tracent entre les fournisseurs d’outils externes d'une part, et les fournisseurs de logiciels d’infrastructure et de cloud public d’autre part. Étant donné le vaste périmètre et la complexité de ces environnements informatiques, des sommes considérables devraient être consacrées aux dépenses de sécurité dans ces deux domaines.
La société de cybersécurité CrowdStrike offre une plateforme différenciée qui protège les extrémités du réseau (ordinateurs personnels et serveurs) à l’aide de graphiques des menaces aidés par l’intelligence artificielle afin de prévenir les intrusions. Elle partage par ailleurs avec tout son réseau de clients les informations apprises à chaque tentative d’attaque. La société Tenable propose un service utile de scannage de l’infrastructure informatique, afin de repérer les brèches et les vulnérabilités, tandis que NortonLifelock fait partie des principaux acteurs de la protection des consommateurs contre le vol d’identité et les programmes malveillants.
Les géants technologiques jouent aussi un rôle important dans la sécurisation des infrastructures informatiques. En hausse de 40 % sur un an, les revenus annuels des activités liées à la sécurité de Microsoft ont représenté 10 milliards de dollars (protection de messages, d’extrémités de réseau, d’identité et contre d’autres vecteurs de menace). De son côté, Amazon, avec sa division Amazon Web Services, garantit la sécurité des charges de travail dans son infrastructure de cloud. Alphabet s’est engagé dernièrement à investir 10 milliards de dollars dans la cybersécurité en application de la directive du Président américain Joe Biden, avant une série d’annonces de produits destinés à accroître la sécurité de la plateforme Google Cloud et de la suite de productivité Google Workspace.
Conclusion
Le secteur de la cybersécurité est en perpétuelle mutation afin de réagir à l’évolution du paysage des menaces. Les sociétés technologiques doivent être en mesure d’offrir des solutions innovantes face à la demande croissante en produits et services de sécurité informatique, d’où une dynamique qui crée certaines opportunités intéressantes et potentiellement fructueuses pour les investisseurs. Toutefois, l'accroissement de la demande en sécurité des données se reflète aussi dans une hausse rapide des valorisations de certains segments du secteur, et cet aspect devra être pris en compte au moment d'investir.
Toute référence à des valeurs spécifiques ne constitue pas et ne saurait être considérée comme une sollicitation d’émission, de vente, de souscription ou d’achat de ces valeurs et ne saurait être considérée comme un moyen de réaliser un profit.
Source : Barclays Equity Research : « Digital Security: The rising threat of ransomware », 22 septembre 2021.
TCAC : taux de croissance annuel composé, qui mesure le taux de croissance annuel d’un investissement dans le temps en tenant compte de l’effet de croissance composée. Le TCAC sert en principe à mesurer et comparer la performance passée d’investissements ou à prévoir leurs rendements futurs escomptés.
« Confiance zéro » : cadre conçu afin d’empêcher le succès des violations de données en éliminant le concept de confiance au sein de l’architecture réseau, selon le principe simple « ne jamais faire confiance, toujours vérifier ».
Les opinions exprimées ici sont celles de l'auteur au moment de la publication du présent document et peuvent différer de celles d'autres collaborateurs/équipes de Janus Henderson Investors. Les références à des titres, fonds, secteurs et indices au sein du présent document ne sauraient être interprétées comme une offre ou une sollicitation d'achat ou de vente.
Les performances passées ne préjugent pas des résultats futurs. Toutes les données de performance tiennent compte du revenu, des gains et des pertes en capital mais n'incluent pas les frais récurrents ou les autres dépenses du fonds.
La valeur d’un investissement et ses rendements peuvent augmenter ou diminuer et vous pourriez ne pas récupérer l’intégralité du montant investi à l’origine.
Les informations contenues dans cet article ne constituent pas une recommandation d'investissement.
Communication Publicitaire.
Informations importantes
Veuillez consulter, ci-dessous, les informations importantes relatives aux fonds visés dans cet article.
- Les actions/parts peuvent perdre rapidement de la valeur et impliquent généralement des niveaux de risques plus élevés que les obligations ou les instruments du marché monétaire. La valeur de votre placement peut par conséquent chuter.
- Les actions des sociétés petites et moyennes peuvent être plus volatiles que celles des grandes sociétés, et il peut parfois s’avérer difficile de valoriser ou de vendre des actions au prix ou dans le délai souhaités, ce qui augmente le risque de pertes.
- Un Fonds fortement exposé à une région géographique ou à un pays donné implique des risques plus importants qu’un Fonds plus largement diversifié.
- Le Fonds est axé sur des secteurs ou des thématiques d’investissement particuliers, et peut être fortement touché par des facteurs tels que les modifications des règlementations gouvernementales, la concurrence accrue sur les prix, les progrès technologiques et d’autres événements défavorables.
- Le Fonds adopte une approche d’investissement durable, ce qui peut entraîner une surpondération et/ou une sous-pondération dans certains secteurs et donc une performance différente de celle des fonds qui ont un objectif similaire, mais qui n’intègrent pas de critères d’investissement durable dans la sélection des titres.
- Le Fonds peut avoir recours à des instruments dérivés dans le but de réduire le risque ou de gérer le portefeuille plus efficacement. Toutefois, cela introduit d’autres risques, et en particulier celui qu’une contrepartie à un instrument dérivé ne respecte pas ses obligations contractuelles.
- Si le Fonds détient des actifs dans des devises autres que la devise de référence du Fonds ou si vous investissez dans une catégorie d'actions/de parts d'une devise différente de celle du Fonds (sauf si elle est « couverte », c'est-à-dire atténués par la prise d'une position compensatoire dans un titre connexe), la valeur de votre investissement peut être soumise aux variations des taux de change.
- Lorsque le Fonds, ou une catégorie d'actions/de parts, vise à atténuer les fluctuations de change d'une devise par rapport à la devise de référence (hedge), la stratégie elle-même peut créer un impact positif ou négatif relativement à la valeur du Fonds en raison des différences de taux d'intérêt à court terme entre les devises.
- Les titres du Fonds peuvent devenir difficiles à valoriser ou à céder au prix ou au moment désiré, surtout dans des conditions de marché extrêmes où les prix des actifs peuvent chuter, ce qui augmente le risque de pertes sur investissements.
- Le Fonds peut perdre de l’argent si une contrepartie avec laquelle le Fonds négocie ne veut ou ne peut plus honorer ses obligations, ou en raison d’un échec ou d’un retard dans les processus opérationnels ou de la défaillance d’un fournisseur tiers.
Specific risks
- Les actions/parts peuvent perdre rapidement de la valeur et impliquent généralement des niveaux de risques plus élevés que les obligations ou les instruments du marché monétaire. La valeur de votre placement peut par conséquent chuter.
- Un Fonds fortement exposé à une région géographique ou à un pays donné implique des risques plus importants qu’un Fonds plus largement diversifié.
- Le Fonds est axé sur des secteurs ou des thématiques d’investissement particuliers, et peut être fortement touché par des facteurs tels que les modifications des règlementations gouvernementales, la concurrence accrue sur les prix, les progrès technologiques et d’autres événements défavorables.
- Ce Fonds peut avoir un portefeuille particulièrement concentré par rapport à son univers d’investissement ou à d’autres fonds de son secteur. Un événement défavorable, même s’il n’affecte qu’un petit nombre de holdings, peut entraîner une volatilité ou des pertes importantes pour le Fonds.
- Le Fonds peut avoir recours à des instruments dérivés dans le but de réduire le risque ou de gérer le portefeuille plus efficacement. Toutefois, cela introduit d’autres risques, et en particulier celui qu’une contrepartie à un instrument dérivé ne respecte pas ses obligations contractuelles.
- Si le Fonds détient des actifs dans des devises autres que la devise de référence du Fonds ou si vous investissez dans une catégorie d'actions/de parts d'une devise différente de celle du Fonds (sauf si elle est « couverte », c'est-à-dire atténués par la prise d'une position compensatoire dans un titre connexe), la valeur de votre investissement peut être soumise aux variations des taux de change.
- Lorsque le Fonds, ou une catégorie d'actions/de parts, vise à atténuer les fluctuations de change d'une devise par rapport à la devise de référence (hedge), la stratégie elle-même peut créer un impact positif ou négatif relativement à la valeur du Fonds en raison des différences de taux d'intérêt à court terme entre les devises.
- Les titres du Fonds peuvent devenir difficiles à valoriser ou à céder au prix ou au moment désiré, surtout dans des conditions de marché extrêmes où les prix des actifs peuvent chuter, ce qui augmente le risque de pertes sur investissements.
- Le Fonds peut perdre de l’argent si une contrepartie avec laquelle le Fonds négocie ne veut ou ne peut plus honorer ses obligations, ou en raison d’un échec ou d’un retard dans les processus opérationnels ou de la défaillance d’un fournisseur tiers.