Année après année, la cybercriminalité gagne en ampleur. Les pirates font feu de tout bois, profitant notamment des failles de sécurité ouvertes par le développement du télétravail. Compte tenu de cette offensive et du développement technologique (5G, cloud, Big Data), les besoins en cybersécurité des entreprises et des États profilent de nombreuses opportunités. Le potentiel de croissance du secteur, encore très fragmenté, est important.

Cybersécurité: piratages et attaques informatiques progressent rapidement

Selon l’Agence nationale de la sécurité́ des systèmes d’information, le nombre d’attaques informatiques s’est envolé de +255%, en France en 2020. Toutefois, cela n’a rien d’extraordinaire: l’offensive des cybercriminels est bel et bien mondiale. Aux États-Unis, premier pays visé par les cyberattaques, le rançonnage numérique répertorié́ par les autorités a bondi de +60%. Dans la très grande majorité des cas, les entreprises, les institutions et les organismes publics (hôpitaux, universités, collectivités) constituent la première cible de la cybercriminalité́. Toutefois, les particuliers peuvent également être victimes de piratage.

Qu’est-ce que l’hameçonnage (ou phishing)? L’hameçonnage consiste à faire croire à la victime qu’elle s’adresse à un tiers de confiance pour lui soutirer des renseignements ou de l’argent. C’est une technique privilégiée pour aborder les entreprises. Plus de la moitié d’entre elles a déjà̀ fait l’objet d’une attaque de ce type.

Une attaque informatique démontre l’ampleur du risque

En 2020, la plus importante attaque de l’histoire a été perpétrée contre les États-Unis. Les pirates ont ciblé la société́ texane SolarWinds et son logiciel de gestion Orion. En effet, ce dernier était utilisé́ par 33.000 entités, dont près de 500 entreprises parmi les plus importantes. Plus de la moitié d’entre elles aurait été attaquée à des degrés divers. Au-delà de ce fournisseur informatique, les départements du Commerce, du Trésor, de l’Énergie, de la Justice, de l’Intérieur et des Affaires étrangères ont également été visités par les criminels.

Cette intrusion a été détectée en décembre 2020, soit neuf mois après… Selon le gouvernement américain, une agence de renseignement russe aurait été à l’origine de l’attaque. Cette affaire, révélatrice des enjeux politiques et économiques de la cybersécurité, a fait un électrochoc à Washington. Le président des États-Unis, Joe Biden, a signé, le 12 mai 2021, un décret destiné à renforcer la sécurité́ du pays face aux attaques informatiques. L’accent est ainsi mis sur la sécurité́ des échanges entre le gouvernement et les entreprises privées.

À noter La cybercriminalité́ est devenue un véritable marché. De plus en plus de rançongiciels (logiciels malveillants visant à extorquer la cible) sont proposés à la vente sur la Toile clandestine.

Un rythme de croissance élevé pour la cybersécurité

La croissance de la cybersécurité reste intimement liée aux innovations technologiques. Le développement de la 5G va, par exemple, démultiplier les usages des téléphones portables et de l’Internet des objets, et ainsi rendre nécessaires de nouveaux outils de protection. La généralisation du cloud alimente également les besoins d’identification et de protection.

Le Big Data est désormais incontournable pour les entreprises et les données forment une richesse numérique convoitée… et donc à protéger. Au cours des dix prochaines années, la quantité de données devrait être multipliée par quinze. Cet élan constitue un soutien majeur pour la cybersécurité́. Selon les estimations actuelles, la taille de ce marché pourrait être multipliéé par cinq d’ici 2030 pour atteindre 500 milliards de dollars par an au niveau mondial.

La cybersécurité, un secteur encore fragmenté

Le secteur de la cybersécurité est encore très fragmenté. En effet, aucun groupe ne détient une large part de marché. Environ cinquante acteurs spécialisés coexistent. Par ailleurs, il faut également comptabiliser les entreprises actives dans ce domaine, même si ce n’est pas leur cœur de métier. C’est, par exemple, le cas des Français Atos et Orange. Un mouvement de concentration est donc inévitable. D’ores et déjà, des rapprochements ont été opérés, à l’image du rachat en 2020, pour plus de 12 milliards de dollars, de Proofpoint par le géant du capital-investissement Thoma Bravo. Ce dernier cherche à réunir plusieurs acteurs du secteur pour créer un poids lourd.

Pour l’heure, les groupes spécialisés les plus significatifs sont Palo Alto, CrowdStrike ou encore Datadog, mais aucun ne pèse plus de 50 milliards de dollars en Bourse. En termes de revenus, le plus important reste Palo Alto dont le chiffre d’affaires a atteint 4,2 milliards de dollars en 2021 seulement.

Des ratios de valorisation très élevés pour le secteur de la cybersécurité

En Bourse, le compartiment a fortement progressé entre 2020 et 2022. Les perspectives de croissance ont alimenté l’intérêt des investisseurs, et cela s’est traduit par un bond des ratios de valorisation . Les groupes les plus en vue peuvent ainsi se payer plusieurs dizaines de fois leurs ventes, même lorsqu’ils ne réalisent aucun profit.

La spéculation autour du compartiment étant très intense, la volatilité́ des titres est traditionnellement élevée. Il n’est ainsi pas rare de constater des écarts de performance à la hausse comme à la baisse de plusieurs dizaines de pourcentages en quelques semaines seulement. Ce type de dossier doit donc être réservé aux investisseurs avertis, conscients du risque élevé.