Alors que le monde devient de plus en plus dépendant des technologies de l'information pour stocker, organiser et transmettre des données, les cyberattaques se multiplient. Par mimétisme, les entreprises de cybersécurité enregistrent d'excellentes performances boursières. Ce phénomène perdurera, suite à la pandémie de coronavirus et à l'accélération de la digitalisation de l'économie. Mais il existe une autre manière de tirer profit de cette thématique: investir dans les sociétés piratées. Elles offrent un potentiel de rattrapage très lucratif pour les investisseurs.

Le monde devient de plus en plus informatisé et connecté. Les organismes publics, les entreprises et les foyers sont davantage équipés de caméras wifi, télévisions connectées, haut-parleurs intelligents, thermostats et ampoules électriques qui peuvent être contrôlés via des ordinateurs, des smartphones ou par la voix. Progressivement, des milliards de capteurs vont mesurer les températures, l'humidité, les mouvements, la circulation, les foules, les temps de parcours, les vitesses, les positions, les concentrations chimiques... presque tout. Ces capteurs sont utilisés pour faire fonctionner les usines, surveiller l'agriculture, optimiser la logistique, gérer les stocks, éviter les embouteillages, programmer les horaires et empêcher les machines de tomber en panne. Mieux encore, ces appareils peuvent communiquer entre eux via Internet. Bienvenue dans le monde du big data, du cloud computing, de la blockchain et de l'Internet of Things (IoT).

Suite à la pandémie de coronavirus, les Etats, les sociétés et les ménages ont conjointement opté pour une utilisation intensive des outils et services informatiques, qui sont désormais dans une phase d'expansion accélérée. Ce changement de manière de travailler et de se divertir expose chacun à des risques plus élevés d'attaques informatiques. Avec l'évolution croissante d'appareils connectés dans le monde, les cyberattaques augmentent de 20% par an. Grâce à l'évolution des systèmes d'information et à l'avènement de la 5G, les points d'entrée des virus se multiplieront et il faudra de moins en moins de temps pour submerger une organisation publique ou une entreprise privée. Les pirates informatiques pourront obtenir un taux exponentiel de trafic dirigé vers leur cible.

Au-delà d'investir dans des sociétés de cybersécurité, il est intéressant d'analyser l'impact d'une attaque informatique sur l'évolution du cours de bourse de la société visée. Dans quelles mesures les investisseurs réagissent-ils à ces attaques? Les entreprises concernées sous-performent-elles leur indice de référence? De manière empirique, nous avons recensé les exemples récents les plus significatifs. La conclusion est séquentielle et permettra aux investisseurs de tirer profit des différentes étapes.

Dans un premier temps, les cours boursiers des sociétés attaquées enregistrent une forte chute et sous-performent leur indice de référence, en moyenne de -10% en douze jours ouvrés (cf. graphique). Dans certains cas, comme EasyJet par exemple, la correction est tellement rapide qu'elle n'est visible qu'en intraday (-10,25% en relatif le 19 mai 2020). Logiquement, les sociétés qui ont connu des fuites d'informations très sensibles, comme des numéros de carte de crédit, connaissent des corrections boursières plus fortes que les autres. De même, les attaques les plus récentes semblent susciter une réaction négative plus violente que les attaques plus anciennes. D'une part, les modèles d'affaires des sociétés sont aujourd'hui davantage dépendants de leur système informatique, quel que soit le secteur d'activité. D'autre part, les entreprises ne cachent plus les attaques qu'elles subissent. Les récentes réglementations sur la protection des données (RGPD) les obligent à signaler publiquement et de manière transparente toute attaque. 

Dans un deuxième temps, les actions des compagnies attaquées se redressent abruptement. Lors des six semaines qui suivent la correction initiale, la surperformance est en moyenne de +22% vis-à-vis de leur indice de référence (cf. graphique). La qualité de la société importe peu. Toutefois, celles qui saisissent l'occasion pour améliorer leur politique de sécurité rebondissent plus rapidement: nomination d'un responsable de sécurité informatique, audits réguliers ou participation à un programme de partage des menaces. 

Enfin, à long terme, la tendance redevient négative en termes relatifs: les entreprises sont moins performantes que le reste du marché. La plupart ne parviennent pas complètement à effacer les dégâts financiers induits, ni à restaurer leur image de marque, tandis que leurs nouvelles dépenses informatiques liées à la sécurité viennent grever leurs marges opérationnelles. Dans certains cas, elles peuvent aussi être confrontées à des actions collectives intentées par leurs clients.