Les cyberattaques sont de plus en plus fréquentes. Dans ce contexte, les services et logiciels de cybersécurité ont le vent en poupe. Quels sont les titres et ETFs qui permettent d’investir dans cette thématique?

Par Charles-Henry Monchau, CFA, CMT, CAIA – CIO de FlowBank

 

Charles-Henry MoncheauUne épidémie de cyberattaques

En 2020, quelques 18 milliards de dollars ont été versés aux pirates qui ont utilisé des «ransomware» (source: Emsisoft). Cette année seulement, on dénombre déjà des «dizaines de milliers» de victimes.

Les «ransomware» sont des logiciels malveillants. Ces attaques se produisent généralement avec l’aide d’un «cheval de Troie», c’est-à-dire un fichier déguisé que l’utilisateur télécharge par erreur à partir de courriels. Avec la nouvelle méthode «WannaCry», les logiciels malveillants peuvent même être transférés automatiquement d’un ordinateur à l’autre, sans que l’utilisateur n’ait à intervenir… Une fois téléchargés sur le serveur d’une entreprise, les fichiers de la victime sont encryptés, rendus inaccessibles, et une rançon est exigée pour décrypter les fichiers, sinon…

Au début du mois de décembre 2020, SolarWinds, un logiciel utilisé par des milliers d’entreprises, a fait l’objet d’une attaque que Brad Smith, de Microsoft, a qualifiée d’«attaque la plus importante et la plus sophistiquée que le monde n’ait jamais connue».

Le mois dernier, une attaque d’une ampleur exceptionnelle a visé Colonial Pipeline, mettant hors service un réseau d’oléoducs de près de 10,000 kilomètres.

Même si cette situation n’a pas eu d’effets majeurs sur les cours du pétrole, la situation aurait pu être bien pire en cas de panne prolongée. Le PDG de Colonial Pipeline, M. Blount, a rapidement payé la rançon de 4,4 millions de dollars en bitcoin réclamés par les criminels. Rappelons qu’environ 2,3 millions ont pu être récupéré par le ministère de la Justice.

Début juin, le producteur de viande brésilien JBS, qui transforme 20% de la viande américaine, a vu ses activités bloquées par des attaques de «ransomware».

Parmi les conséquences de ces attaques, signalons la décision du groupe d’assurance français AXA de suspendre sa police de cyber assurance en France, alors que cette «épidémie» de cybercriminalité continue de prendre de l’ampleur. AXA a suspendu ce type de police en France, un pays où 5,5 milliards de dollars ont été dérobés via des cyberattaques.

Pour les entreprises privées et les institutions publiques, la cybersécurité devient un élément bien plus important qu’une simple ligne de dépenses. En 2020, les cyberattaques ont couté en moyenne 500’000 dollars aux grandes entreprises. Le chiffre médian indique environ 40 millions de dollars de coûts…

Dès lors, il s’agit de placer la cybersécurité au centre de la stratégie d’entreprise. Même si tous les secteurs sont en proie à des cyberattaques, c’est le commerce de détail qui constitue la cible principale des attaques «ransomware» (voir graphique ci-dessous – source: FT).

commerce cyberattaque

Au niveau géographique, de nombreux pays sont touchés. Pas moins de 63 pays ont enregistré des cyberattaques en 2020. A noter qu’une bonne partie de ces attaques aurait pu être évitée sans des erreurs humaines – ou en tout cas sans un manque de vigilance de la part des utilisateurs. Cela signifie que les entreprises et différentes institutions doivent mettre un point d’honneur à éduquer leur personnel sur les problèmes de cybersécurité.

Aux Etats-Unis, la cybersécurité s’invite en politique. Dans le cadre du plan de relance économique, l’administration Biden a prévu une enveloppe de 690 millions de dollars pour la cybersécurité et le renseignement, et ce afin de lutter contre les cybermenaces visant les entités gouvernementales. Le président consacrera quelque 200 millions de dollars à l’augmentation des recrutements de techniciens et d’ingénieurs en cybersécurité.

Dans le secteur privé, les fusions et acquisitions sont en plein essor dans ce domaine. Le groupe de capital-investissement Thoma Bravo a récemment acquis Proofpoint (cf prochain paragraphe). Il s’agit de l’une des plus importantes transactions du mois d’avril – tout secteur confondu.

Du côté des entrées en bourse, celle de Darktrace au London Stock Exchange a été un succès avec un bond de 44% le premier jour de cotation. Darktrace, qui est évaluée à un peu moins de 2 milliards de livres sterling, utilise l’intelligence artificielle pour repérer les intrus dans le réseau d’une entreprise. Ses revenus ont augmenté de 45% pour atteindre 200 millions de dollars au cours de son dernier exercice financier.

Quelques valeurs qui profitent de cette mégatendance

Parmi les sociétés qui tirent profit du boom ce la cybersécurité, signalons les «White Hat». Il s’agit d’un hacker éthique ou d’un expert en sécurité informatique qui réalise des tests d’intrusion et d’autres méthodes de test afin d’assurer la sécurité des systèmes d’information d’une organisation.

Les applications de cybersécurité de la société californienne Fortinet (FTNT – Nasdaq) offrent la possibilité d’exécuter plusieurs fonctions de sécurité simultanément, sans baisse significative du débit, grâce à l’architecture ASIC («application-specific integrated circuit»), c’est-à-dire un circuit intégré spécialisé et unique de Fortinet. La capitalisation boursière de Fortinet se rapproche des 40 milliards de dollars. Le cours du titre a presque doublé en un an et se traite désormais sur un multiple de plus de 60 fois les bénéfices attendus à 12 mois.

CrowdStrike (CRWD – Nasdaq) a été créée pour réinventer la sécurité dans le Cloud et protéger les clients contre tous les types de cyberattaques en utilisant une intelligence artificielle. La société a une capitalisation boursière proche de 60 milliards de dollars, soit près de 60 fois le chiffre d’affaires 2020…

Proofpoint (PFPT – Nasdaq) offre des solutions de protection de la messagerie électroniques déployées en tant que service dans le cloud ou sur site. Elles protègent les utilisateurs contre les logiciels malveillants et les menaces autres que le spam, notamment les messages d’imposteurs ou la compromission des courriers électroniques. La société est à l’origine de la prévention des pertes de données pour Microsoft Teams. En avril, Thoma Bravo a racheté une grande partie des fonds de commerce du fournisseur de sécurité pour 12,37 milliards de dollars.

Palo Alto Networks (PANW – Nasdaq) a une capitalisation boursière de 36 milliards de dollars. La société développe et vend des équipements de sécurité réseau, appelés pare-feu de nouvelle génération, qui protègent les réseaux des clients grâce à leur capacité à lire le contenu du trafic (et pas seulement son adresse) et à prendre des décisions en fonction du type d’application et d’un ensemble de politiques d’accès.

Les performances boursières de ces titres sont représentées dans le graphique ci-dessous. La majorité d’entre eux ont surperformé le Nasdaq 100 (NDX) depuis Mars 2020.

actions technologiques

ETF permettant une exposition diversifiée sur le secteur

Il existe plusieurs exchange-traded-funds (ETF) exposés à cette thématique.

Parmi eux le ETFMG Prime Cyber Security ETF (HACK) dont la capitalisation s’élève à plus de 2 milliards de dollars. Le fond est investi dans 59 sociétés dont une partie de l’activité est liée à la cybersécurité. Les positions les plus importantes sont Cisco Systems, Proofpoint et Fortinet.

Le First Trust Nasdaq Cybersecurity ETF (CIBR) a une capitalisation proche de 4 milliards de dollars. Les 3 positions le plus importantes sont Cisco Systems, Accenture et CrowdStrike.

Le Global X Cybersecurity ETF (BUG) a une capitalisation boursière nettement inférieure aux deux précédents (350 millions de dollars). Cet ETF est principalement exposé aux entreprises qui développent et gèrent des protocoles de sécurité pour les systèmes informatiques. BUG est investi dans 32 sociétés qui génèrent au moins 50% de leurs revenus à partir d’activités de cybersécurité. Principales positions: CrowdStrike, Zscaler et Palo Alto Networks.

Les performances de ces 3 ETF sur les 12 derniers mois sont représentées dans le graphique ci-dessous.

cybersécurité performance ETF

 

Rendez-vous sur www.flowbank.com