«Les États-Unis sont confrontés à des cyber campagnes malveillantes et persistantes. Celles-ci sont de plus en plus sophistiquées et menacent aussi bien le secteur public que le secteur privé et, en fin de compte, la sécurité et la vie privée du peuple américain. Le gouvernement fédéral doit améliorer ses efforts pour identifier, dissuader, protéger, détecter et répondre à ces actions et leurs auteurs.» La Maison Blanche, Ordre exécutif sur l'amélioration de la cybersécurité de la nation, le 12 mai 2021.

Ce sujet était au centre du premier sommet entre Biden et Poutine à Genève. Il n'a débouché sur aucun compromis ni aucun engagement de la part du président russe. Ce dernier a refusé d'envisager l'idée que les récentes attaques contre des entreprises américaines provenaient d'acteurs opérant sur le sol russe, et de surcroit avec la bénédiction implicite de son propre gouvernement…

Les attaques et les violations de bases de données peuvent être extrêmement coûteuses. Un récent rapport d'IBM a souligné que leur coût, pour l’année 2020, s'élevait en moyenne à 3,86 millions de dollars. Cette dernière année, nous avons assisté à des records historiques en ce qui concerne le nombre de cyber attaques et les données perdues. En outre, la sophistication des attaques a très largement augmenté en raison d’un déploiement de technologies émergentes telles que le «Machine Learning», l'intelligence artificielle et la 5G. Plus important encore, elles ont augmenté en raison d'une plus grande coordination tactique entre certains groupes de pirates et des acteurs étatiques.

La cybercriminalité devrait croître à un rythme annuel de 10 à 15% au cours des prochaines années. Si l'on devait mesurer son ampleur sur la base d’un PIB, la cyber criminalité serait la troisième puissance économique mondiale, après les États-Unis et la Chine. Le coût de ces attaques est déjà plus élevé que le tribut infligé par le changement climatique à l’ensemble de la planète sur une année. Il est également déjà plus rentable que l’ensemble du trafic mondial de toutes les drogues réunies…

En contrepartie, les dépenses liées aux technologies de la sécurité et de l'information, à la gestion des risques, ont déjà augmenté de manière très significative en 2021. Nous prévoyons la même tendance dans les années à venir. Ce fort taux de croissance est le reflet d’une demande continue. Le télé travail et la sécurisation des serveurs d’entreprises, désormais accédés à distance, sont des facteurs de risques accrus pour chaque entreprise. Entre 2020 et 2021, les dépenses mondiales pour la sécurité du «cloud» ont augmenté de 41%. Les dépenses pour la sécurité des données et la sécurité des applications ont, elles, augmenté respectivement de 17,5% et de 12,2% (source: Gartner, mai 2021).

Plus généralement, nous pensons qu'il y aura bientôt une gouvernance d'entreprise généralisée, qui détaillera aux investisseurs les mesures mises en place pour contrer toute cybermenace, similaire à celle en place pour les entreprises suisses réglementées. Les risques financiers, jusqu’à présent ignorés par les investisseurs, liés à un vol ou à l’interruption d’une activité commerciale ou de service, prennent une ampleur considérable. Les récents développement de ce week-end en Suède perpétrés par le groupe REvil ainsi que leur médiatisation doivent nous faire prendre conscience que ces attaques peuvent désormais toucher chaque secteur, et n’importe quel pays, de manière aléatoire.

Avant d’investir, dans des sociétés cotées ou non, les actionnaires ne tarderont pas à réclamer le détail des solutions liés à la protection des données et le détail des mesures en place pour parer à d’éventuelles cyber attaques. Dans ce contexte, ce secteur de la sécurité informatique qui évoluait jusqu’alors de manière discrète va devenir de plus en plus incontournable et une source d’opportunités majeures pour les investisseurs en quête de nouvelles thématiques. Nul doute que les flux de capitaux vers ces sociétés majoritairement américaines devraient eux aussi connaitre une évolution plus que significative.