RECHERCHEZ UN FONDS

En Février 2022, la Banque centrale européenne (BCE) lance l’alerte sur de possibles cyber-attaques en provenance de la Russie et demandent aux établissements bancaires de s’assurer qu’ils ont les moyens de lutter contre une menace de grande ampleur. Cette mise en garde révèle tout l’enjeu derrière la cyber-sécurité qui représente en 2021 un marché de 155 milliards $ au niveau mondial et une croissance +15% par an[1].

La cyber-criminalité n’est plus simplement le fait de groupe de hackers isolés ou d’activistes, mais elle est de plus en plus dictée par des Etats parfois dotés de moyens considérables dans le cadre de déstabilisation numérique de pays rivaux, d’ingérence politique comme dénoncé par les Etats Unis lors de leurs élections présidentielles, ou encore à des fins d’espionnage principalement technologique et industrielle donc le coût réel est encore difficile à estimer sur le long terme.

Parmi les principales techniques de cyber-attaques nous pouvons citer :

  • Les dénis de services (DoS) qui consistent à surcharger les serveurs rendant le système inopérant.
  • Les attaques directes sur internet comme la publication de contenus sur des sites ou l’interception de données en ligne.
  • Les logiciels malveillants (malware) avec de multiples possibilités comme compromettre l’intégrité d’une base de données, voler des informations sensibles ou directement prendre le contrôle du système.
  • L’hameçonnage (pishing) qui consiste à récupérer des données personnelles sensibles (carte de crédit par exemple) via de l’ingénierie sociale fondée sur des emails répliquant parfaitement celui d’une banque ou de tout autre établissement de confiance.
  • Les rançongiciels (ransomware) vont crypter la base de données ou le système de la victime et demander une somme d’argent en échange du déblocage.

Ces derniers, les rançongiciels, représentent la 2ème menace Cyber (18% des attaques aux US) avec un coût au niveau mondial estimé à 20mds$ en 2020. En France, l’Anssi (Agence nationale de la sécurité des systèmes d'information) a reçu 2287 signalements de rançongiciels, soit environ 6 par jour, un nombre qui a été multiplié par 4 par rapport à 2019.

De plus, ils sont particulièrement médiatisés : ce fut le cas par exemple lors d’attaque de la société Bouygues avec une demande de rançon de 10m€ en 2020. Le coût pour les sociétés est donc bien réel, tant au niveau opérationnel que réputationnel et évidemment financier. Selon une étude menée par Sophos, éditeur de solutions de cyber-sécurité, seuls 6% des entreprises sont parvenues à restaurer toute leurs données.

Par ailleurs, ces incidents ne touchent pas uniquement les entreprises mais également les hôpitaux, les particuliers et les collectivités locales. Il s’agit donc d’une problématique globale qui a notamment été renforcée par la pandémie mondiale accélérateur de la digitalisation rapide de l’économie. Les budgets alloués à la cyber-sécurité ont par conséquent augmenté de +50% depuis cette période.

Cela confirme l’importance de ce marché en forte croissance, dont la taille a doublé sur la période 2014-21 à 150 milliards $ et qui, selon Gartner, devrait atteindre 228 milliards $ d’ici 2026. En 2021, l’industrie est dominée par le segment des services de sécurité (46%) dont l’objectif est de contrer les cyber-attaques avec en général une disponibilité permanente. Il est suivi par les activités de protection des infrastructures et des réseaux représentant au total 29% du marché.

Selon Gartner, certains sous-segments devraient connaître une croissance plus rapide que d’autres sur la période 2020-25 : c’est notamment le cas de la sécurisation du cloud (+36%) dont l’adoption continuera à rapidement augmenter, ainsi que de la protection des applications (+24%).

Source Gartner, Décembre 2021

C’est un marché dominé par les acteurs américains tels que Cisco, Palo Alto, Fortinet ou Juniper. Réputée pour son offre cloud très à la pointe, l’acteur californien Crowdstrike qui avait entre autres permis l’identification des groupes des hackeurs russes responsables du piratage des emails de Hillary Clinton, est un exemple du succès américain dans ce domaine et table sur une croissance de ses revenus de +48% pour 2022 accompagnée d’une nette amélioration de sa rentabilité. Autre exemple avec Google qui, en Mars 2021, a signé un accord en vue d'acquérir Mandiant pour un montant de 5,4 milliards $, soit la deuxième plus grosse transaction financière jamais réalisée par l’entreprise, avec pour objectif de muscler le volet cyber-sécurité de son offre cloud. Néanmoins, certains acteurs Européens de plus petites tailles émergent tel que l’Allemand Secunet qui opère en tant qu’important fournisseur de technologies informatiques de haute sécurité principalement pour l’état allemand ou encore le Français Wallix qui opère sur la sécurisation des comptes privilégiés (PAM).

Cette différence s’explique en partie par le développement plus rapide d’un écosystème d’innovation aux Etats-Unis : alors qu’en 2016, l’Europe et les USA avaient le même nombre de licornes en cyber-sécurité soit environ 4, en 2020 les USA en comptait 41 contre seulement 6 en Europe soit un nombre 7x supérieur...

L’UE qui accuse un retard s’est saisit de ce sujet stratégique en investissant 7,5mds€ d’ici 2027 dans l’Europe du numérique. Bruxelles a aussi mis en place la Joint Cyber Unit d’ici 2023 qui permettra de constituer des équipes de réaction rapide et mettre en place des capacités nationales et transfrontalières de surveillance cyber. Les investisseurs Européens devront favoriser la naissance de futurs champions en développant un écosystème de startup qui sera force d’innovation pour l’avenir.

Achevé de rédiger le 14 mars 2022

[1] Source : Gartner, 2022

Ce document est exclusivement conçu à des fins d’information. Les données chiffrées, commentaires ou analyses figurant dans ce document reflètent le sentiment à ce jour de Crédit Mutuel Asset Management sur les marchés, leur évolution, leur réglementation et leur fiscalité, compte tenu de son expertise, des analyses économiques et des informations possédées à ce jour. Ils ne sauraient toutefois constituer un quelconque engagement ou garantie de Crédit Mutuel Asset Management. Les éventuelles informations faisant référence à des instruments financiers contenues dans ce document ne constituent en aucune façon un conseil en investissement et leur consultation est effectuée sous votre entière responsabilité. Toute reproduction de ce document est formellement interdite sauf autorisation expresse de Crédit Mutuel Asset Management.