Comment jouer le thème de la cyber-sécurité en Bourse

le
1

Miser sur l'essor de la cyber-sécurité en Bourse n'est pas aussi simple qu'on peut le penser de prime abord. (crédit Fotolia)
Miser sur l'essor de la cyber-sécurité en Bourse n'est pas aussi simple qu'on peut le penser de prime abord. (crédit Fotolia)

Wannacry. On pourrait traduire approximativement le nom du ransomware qui a terrorisé la planète pendant quelques jours par «(tu) veux pleurer ?» Et de fait, beaucoup de directeurs informatiques de grands groupes ont dû pleurer en reprenant leur poste le lundi suivant l’attaque. Le virus s’est diffusé avec une vitesse impressionnante touchant plus de 200.000 personnes dans plus de 150 pays, bloquant des usines, des hôpitaux des réseaux télécoms.

Lundi, l'attaque avait fait quelque 200.000 victimes dans plus de 150 pays
Lundi, l'attaque avait fait quelque 200.000 victimes dans plus de 150 pays (credit : Idix)

Un coup de projecteur pour le moins aveuglant sur la vulnérabilité des entreprises qui ont souvent mal sécurisé leur accès au réseau ou négligé la culture informatique de leurs salariés. Mais pour l’investisseur, ce péril est riche de potentiel. Car la thématique de la sécurité au sens large mais aussi de la cyber-sécurité pourrait bien rapporter gros aux acteurs cotés spécialisés dans le domaine. 

Plus de 100.000 attaques par jour

Le potentiel du marché est énorme : selon des données récentes de Pricewaterhouse Coopers et reportées par Pictet, on compte plus de 100.000 cyberattaques par jour, chiffre qui devrait «augmenter rapidement, sachant que le nombre d'objets connectés à internet devrait atteindre 30 milliards en 2020. Les logiciels malveillants ont rapporté 24 millions de dollars aux cybercriminels et ont causé 325 millions de dollars de dommages indirects, notamment en désinfection des ordinateurs et restauration de données».

Toujours selon le gérant d’actifs suisse, la taille du secteur de la sécurité pourrait valoir 500 milliards de dollars d’ici 2050 et «d’ici à la fin de la décennie, les coûts générés par les failles de sécurité actuelles de l’Internet des objets progresseront pour représenter l’équivalent de 20% des budgets annuels de sécurité, contre moins de 1% en 2015 (source Gartner)».

Wallix a décollé de plus de 20% en une séance

Lundi 15 mai à la Bourse de Paris, les investisseurs avaient compris tout l’intérêt de mettre en portefeuille ces gardes du corps du numérique. Wallix a ainsi décollé de 20,63%. Et pour cause, cette petite société qui pèse une cinquantaine de millions en Bourse est spécialisée dans l’édition de suites logicielles de sécurité informatique.

La hausse des poids lourds américains a été plus mesurée, Symantec s’élevant de 3,19%, Fortinet de 3,40% et Check Point Software, pourtant spécialisé dans les protections anti cyber-attaques, bouclait la séance à +2,57%.

Un casse-tête

Mais jouer le thème précis de la cyber-sécurité en Bourse n’est pas aussi simple qu’on pourrait le croire de prime abord. Il est toujours possible de faire sa sélection dans les grandes valeurs du secteur : Gemalto, Ingenico, Atos, Assa Abloy, pour n’en nommer que quelques-unes. Mais la cyber-sécurité n’est souvent qu’une partie de l’activité de ses grands groupes et n’est pas forcément le facteur déterminant de leur performance financière. 

Pour avoir du «pure player» de la sécurité informatique, il faut miser sur des valeurs plus petites à la technologie innovante mais forcément plus risquées. Comme l’explique Yves Kramer, gérant du fonds Pictet Security : «Il est très difficile pour un investisseur de miser en direct sur cette thématique en Bourse. C’est un secteur très fragmenté, composé de petites et moyennes entreprises situées essentiellement aux Etats-Unis. Ces valeurs peuvent décoller rapidement ou peuvent être rachetées avec des fortes primes par de grands groupes. Mais trouver la bonne société est loin d’être simple, il faut être capable de comprendre la technologie et son potentiel tout en ayant à l’esprit que ce sont des valeurs volatiles dont le cours peut varier très brutalement. Dans le même temps, se placer sur de gros acteurs comme Symantec ou Fortinet prive l’investisseur des meilleurs potentiels de croissance.» Et il faut aussi considérer le risque de change…

Deux trackers sur le marché

Pour ceux qui voudraient se simplifier la vie, il existe malgré tout des solutions. Deux trackers dédiés à la cyber-sécurité sont disponibles sur le marché. Le premier, le First Trust Nasdaq Cybersecurity a été lancé en 2015 pour suivre l’évolution de l’indice Nasdaq CTA CyberSecurity. On y retrouve des valeurs comme Check Point Software, Symantec ou encore Cisco.

Le deuxième est le PureFunds ISE Cyber Security qui réplique l’évolution de l’indice du même nom. Il comprend des titres comme FireEye, Qualys ou encore Imperva et peut inclure des sociétés dont la capitalisation peut descendre à 100 millions contre 250 pour le tracker Nasdaq, ce qui le rend plus risqué.

Des évolutions réglementaires favorables au secteur

Ceux qui souhaitent saisir les opportunités du secteur tout en limitant leur exposition au risque peuvent trouver des solutions dans la gestion collective.

Parmi les fonds disponibles, Pictet Security affiche actuellement une exposition de 23% à la sécurité numérique (biométrie, composants électroniques sécurisés, solutions d’identification et sécurité des réseaux). La seule cyber-sécurité représente actuellement 15% du fonds.

Yves Kramer apprécie notamment des sociétés comme la britannique Sophos qui développe précisément des solutions de protection contre les ransomwares ou encore le suisse U-blox qu fabrique des semi-conducteurs pour l’Internet des objets et notamment des voitures autonomes.

Le gérant, l'affirme : «Je pense que c'est le bon moment pour se placer sur ce marché d’autant que des évolutions réglementaires pourraient bien soutenir sa croissance dès le second semestre. Je pense notamment au règlement général sur la protection des données (GDPR). Une des mesures de ce règlement européen qui s’appliquera dès 2018 stipule notamment que toute société listée en Bourse qui serait victime d’une cyber-attaque doit le mentionner au régulateur sous 72 heures. Elle devra notamment préciser quel type d’attaque elle a subi, qu’elle en était la virulence et les mesures qu’elle a prises pour l’enrayer. Les pénalités en cas de manquement pourraient aller jusqu’à 4% du chiffre d’affaires. On imagine que les grands groupes voudront éviter cette mauvaise publicité et renforceront la protection de leurs données avant l’échéance.»

L’investisseur qui souhaiterait tirer parti du potentiel de ce marché a donc quelques clés pour le faire. Attention toutefois à ne pas à attraper un virus pendant vos achats d’actions en ligne. Car les experts sont formels : la faille de sécurité est plus souvent devant l’ordinateur qu’à l’intérieur…

Laurent Grassin (redaction@boursorama.fr)


Valeurs associées
  Libellé Bourse Dernier Var. Vol.
Vous devez être membre pour ajouter des commentaires.
Devenez membre, ou connectez-vous.
  • mlt78 il y a 5 jours

    feu de paillele problème est a cause d'une faille dans xporfin de commercialisation 6 mai 2008Fin du support 8 avril 2014bref une éternitéle passage a seven aurait réglé le problème.Mais la politique je fais des économies pour faire des économies , on en voit le conséquences.