Douze mille milliards de dollars. Tel est le préjudice annuel mondial que la cybercriminalité devrait faire peser sur l’économie mondiale d’ici 2031, selon les projections actuelles de Cyber Security Ventures. Un chiffre qui ne cesse d’être révisé à la hausse et qui ne représente plus seulement un risque opérationnel pour les entreprises, mais devient un enjeu macroéconomique majeur, capable d'altérer la croissance mondiale et la stabilité des marchés financiers.

A la genèse de cette menace croissante, l’IA joue un rôle tout particulier. L'intelligence artificielle a simultanément abaissé le coût de mise en place des cyberattaques, réduit le niveau de compétence technique requis et considérablement raccourci les délais d'exécution d'attaques sophistiquées. Ce qui nécessitait autrefois des semaines de préparation s'opère désormais en quelques heures. La rédaction d’emails malveillants (spear-phishing) ne repose plus sur une expertise avancée en ingénierie informatique; ils peuvent désormais être générés instantanément et à l'échelle industrielle par l’IA.

Pour se prémunir de ce risque, les entreprises et institutions étatiques devraient augmenter leurs dépenses en matière de protection cyber de près de 15% jusqu’à la fin de la décennie pour atteindre près de 1000 milliards de dépenses annuelles en 2031, selon Cyber Security Ventures.

Avec plus de 3000 vendeurs de solutions cyber, le marché de la cybersécurité est l’un des plus fragmentés. Néanmoins, depuis 5 ans, la consolidation est à l’ordre du jour. La plateformisation (offre de cybersécurité complète répondant à l’ensemble des besoins d’une entreprise à travers une seule et unique plateforme) est la grande tendance émergente du secteur.

Pour compléter leur offre, les géants américains du secteur (Palo Alto, CrowdStrike, Check Point …) multiplient les acquisitions de concurrents ce qui leur permet de renforcer leur propre plateforme. Les obligations convertibles sont un moyen de financement privilégié dans ce contexte avec près de 11,7 milliards de dollars actuellement en circulation sur le secteur de la cybersécurité. L'émission d'obligations convertibles permet d'enclencher un cercle vertueux pour l'entreprise qui procède à une acquisition: elle est moins coûteuse qu'une augmentation de capital et si l'acquisition porte ses fruits, elle permet de limiter le levier financier via la conversion de l'obligation. En 2025, Check Point Software et Zscaler ont levé 3,75 milliards de dollars d’obligations convertibles afin de développer leur offre de plateforme via R&D ou acquisition externe.

Source: Bloomberg au 10/03/2026. Les noms et valeurs sont cités à titre indicatif.

Pour les investisseurs, s'appuyer sur les obligations convertibles pour s’exposer à la cybersécurité constitue un choix d'allocation particulièrement pertinent. Tout comme l'actionnaire, le porteur d'obligation convertible peut bénéficier de la création de valeur issue de l'opération de M&A en cas de bonne exécution. Ce type d'opération n'étant néanmoins pas sans risque, il se prémunit également contre les écueils propres à ce type opérations (dilution des marges, risques d’intégration …) à travers le plancher obligataire. Les entreprises de cybersécurité étant fortement génératrices de trésorerie, le plancher obligataire de leurs obligations convertibles est particulièrement solide et permet de limiter le risque de baisse en cas de mauvaise exécution.