Comment jouer le thème de la cyber-sécurité en Bourse

le
1

Miser sur l'essor de la cyber-sécurité en Bourse n'est pas aussi simple qu'on peut le penser de prime abord. (crédit Fotolia)
Miser sur l'essor de la cyber-sécurité en Bourse n'est pas aussi simple qu'on peut le penser de prime abord. (crédit Fotolia)

Il ya eu Wannacry, un ransomware ou "rançongiciel" qui a terrorisé la planète pendant quelques jours se diffusant avec une vitesse impressionnante touchant plus de 200.000 personnes dans plus de 150 pays, bloquant des usines, des hôpitaux des réseaux télécoms.

Un mois et demi seulement après cette cyber-attaque d'envergure, il y a désormais Petwrap ou NotPetya. Sur un modèle relativement similaire à Wannacry, le virus s'est d'abord propagé dans les pays de l'Est, avant de toucher des groupes français, dont Saint-Gobain. Selon le secrétaire d'Etat français au Numérique Mounir Mahjoubi : «Le niveau de cette attaque est sans précédent.»

C'est en tout cas un nouveau coup de projecteur aveuglant sur la vulnérabilité des entreprises qui ont souvent mal sécurisé leur accès au réseau ou négligé la culture informatique de leurs salariés.

Selon une enquête de PwC, les pertes financières liées aux cyberattaques en France se sont élevées à 1,5 million d'euros pour 2016, un coût toutefois réduit de moitié par un investissement par entreprise de 3,9 millions d’euros dans la sécurité des systèmes d’information.

Mais pour l’investisseur, ce péril est riche de potentiel. Car la thématique de la sécurité au sens large mais aussi de la cyber-sécurité pourrait bien rapporter gros aux acteurs cotés spécialisés dans le domaine. 

Plus de 100.000 attaques par jour

Le potentiel du marché est énorme : selon des données récentes de Pricewaterhouse Coopers et reportées par Pictet, on compte plus de 100.000 cyberattaques par jour, chiffre qui devrait «augmenter rapidement, sachant que le nombre d'objets connectés à internet devrait atteindre 30 milliards en 2020. Les logiciels malveillants ont rapporté 24 millions de dollars aux cybercriminels et ont causé 325 millions de dollars de dommages indirects, notamment en désinfection des ordinateurs et restauration de données».

Toujours selon le gérant d’actifs suisse, la taille du secteur de la sécurité pourrait valoir 500 milliards de dollars d’ici 2050 et «d’ici à la fin de la décennie, les coûts générés par les failles de sécurité actuelles de l’Internet des objets progresseront pour représenter l’équivalent de 20% des budgets annuels de sécurité, contre moins de 1% en 2015 (source Gartner)».

Wallix en vue

Lors de la première cyberattaque, les investisseurs s'étaient rués sur Wallix, une petite société qui pèse une cinquantaine de millions en Bourse et spécialisée dans l’édition de suites logicielles de sécurité informatique. Le cours avait bondi de 20,63%. Au lendemain de cette nouvelle attaque, il prend plus de 4,5%.

Les poids lourds américains du secteur sont bien orientés depuis le début de l'année mais sans enthousiasme excessif : Symantec grimpe de 17% Fortinet de 23% et Check Point Software, spécialisé dans les protections anti cyber-attaques, affiche la hausse la plus nette à +32%.

Un casse-tête

Mais jouer le thème précis de la cyber-sécurité en Bourse n’est pas aussi simple qu’on pourrait le croire de prime abord. Il est toujours possible de faire sa sélection dans les grandes valeurs du secteur : Gemalto, Ingenico, Atos, Assa Abloy, pour n’en nommer que quelques-unes. Mais la cyber-sécurité n’est souvent qu’une partie de l’activité de ses grands groupes et n’est pas forcément le facteur déterminant de leur performance financière. 

Pour avoir du «pure player» de la sécurité informatique, il faut miser sur des valeurs plus petites à la technologie innovante mais forcément plus risquées. Comme l’explique Yves Kramer, gérant du fonds Pictet Security : «Il est très difficile pour un investisseur de miser en direct sur cette thématique en Bourse. C’est un secteur très fragmenté, composé de petites et moyennes entreprises situées essentiellement aux Etats-Unis. Ces valeurs peuvent décoller rapidement ou peuvent être rachetées avec des fortes primes par de grands groupes. Mais trouver la bonne société est loin d’être simple, il faut être capable de comprendre la technologie et son potentiel tout en ayant à l’esprit que ce sont des valeurs volatiles dont le cours peut varier très brutalement. Dans le même temps, se placer sur de gros acteurs comme Symantec ou Fortinet prive l’investisseur des meilleurs potentiels de croissance.» Et il faut aussi considérer le risque de change…

Deux trackers sur le marché

Pour ceux qui voudraient se simplifier la vie, il existe malgré tout des solutions. Deux trackers dédiés à la cyber-sécurité sont disponibles sur le marché. Le premier, le First Trust Nasdaq Cybersecurity a été lancé en 2015 pour suivre l’évolution de l’indice Nasdaq CTA CyberSecurity. On y retrouve des valeurs comme Check Point Software, Symantec ou encore Cisco.

Le deuxième est le PureFunds ISE Cyber Security qui réplique l’évolution de l’indice du même nom. Il comprend des titres comme FireEye, Qualys ou encore Imperva et peut inclure des sociétés dont la capitalisation peut descendre à 100 millions contre 250 pour le tracker Nasdaq, ce qui le rend plus risqué.

Des évolutions réglementaires favorables au secteur

Ceux qui souhaitent saisir les opportunités du secteur tout en limitant leur exposition au risque peuvent trouver des solutions dans la gestion collective.

Parmi les fonds disponibles, Pictet Security affiche actuellement une exposition de 23% à la sécurité numérique (biométrie, composants électroniques sécurisés, solutions d’identification et sécurité des réseaux). La seule cyber-sécurité représente actuellement 15% du fonds.

Yves Kramer apprécie notamment des sociétés comme la britannique Sophos qui développe précisément des solutions de protection contre les ransomwares ou encore le suisse U-blox qu fabrique des semi-conducteurs pour l’Internet des objets et notamment des voitures autonomes.

Le gérant, l'affirme : «Je pense que c'est le bon moment pour se placer sur ce marché d’autant que des évolutions réglementaires pourraient bien soutenir sa croissance dès le second semestre. Je pense notamment au règlement général sur la protection des données (GDPR). Une des mesures de ce règlement européen qui s’appliquera dès 2018 stipule notamment que toute société listée en Bourse qui serait victime d’une cyber-attaque doit le mentionner au régulateur sous 72 heures. Elle devra notamment préciser quel type d’attaque elle a subi, qu’elle en était la virulence et les mesures qu’elle a prises pour l’enrayer. Les pénalités en cas de manquement pourraient aller jusqu’à 4% du chiffre d’affaires. On imagine que les grands groupes voudront éviter cette mauvaise publicité et renforceront la protection de leurs données avant l’échéance.»

L’investisseur qui souhaiterait tirer parti du potentiel de ce marché a donc quelques clés pour le faire. Attention toutefois à ne pas à attraper un virus pendant vos achats d’actions en ligne. Car les experts sont formels : la faille de sécurité est plus souvent devant l’ordinateur qu’à l’intérieur…

Laurent Grassin (redaction@boursorama.fr)


Valeurs associées
  Libellé Bourse Dernier Var. Vol.
Vous devez être membre pour ajouter des commentaires.
Devenez membre, ou connectez-vous.
  • mlt78 il y a 2 mois

    feu de paillele problème est a cause d'une faille dans xporfin de commercialisation 6 mai 2008Fin du support 8 avril 2014bref une éternitéle passage a seven aurait réglé le problème.Mais la politique je fais des économies pour faire des économies , on en voit le conséquences.