S'inscrire à la Newsletter

MainFirst – La cybersécurité : un sujet toujours d'actualité, y compris pour les investisseurs

Analyse, Marchés financiers

12/05/2022

Par Frank Schwarz, gérant de portefeuille au sein de l’équipe Global Equities/ Absolute Return Multi Asset chez MainFirst.

Que ce soit dans des situations critiques ou au quotidien, les cyberattaques sont devenues une véritable menace. En raison notamment de la guerre en Ukraine, le thème de la cybersécurité est à nouveau au centre de l'attention, explique Frank Schwarz, gérant de portefeuille auprès de la boutique multi-investissements MainFirst Asset Management. L'Office fédéral allemand pour la sécurité de l'information (BSI) et l'association professionnelle Bitkom mettent actuellement en garde contre un risque accru de cyberguerre. La pandémie de Covid-19 avait déjà mis en lumière le thème de la sécurité informatique et avait amené de nombreuses entreprises à se réorganiser afin de préserver leur propre sécurité informatique, notamment en raison des nouvelles formes de mobilité du travail. Selon Frank Schwarz, cette nouvelle crise ne fait qu'aggraver la situation. Les fournisseurs de produits pour la cybersécurité enregistrent donc actuellement une augmentation de la demande.

Francfort, le 30 mars 2022 – Les crises révèlent des vulnérabilités propices aux attaques : durant la crise de Covid-19, cela était dû à l'augmentation de la mobilité du travail. De nombreux employés ont réinstallé leur lieu de travail à leur domicile. Ce faisant, ils ont quitté le pare-feu protecteur de l'entreprise et ont offert aux pirates informatiques des opportunités favorisant les attaques. Comme le montrent les analyses scientifiques, le nombre de cyberattaques a ainsi augmenté de 150 % en 2020, année de la pandémie.

En règle générale, plus de 50 % des cyberattaques ont un objectif financier. Cela a été confirmé par les analyses d'IBM. Mais l'espionnage de données, voire l'endommagement ou la destruction d'infrastructures critiques, constituent également des motifs d'attaques numériques. Tragiquement, cette forme de cybercriminalité fera probablement l'objet d'une attention accrue en raison de la guerre en Ukraine. Les exemples du passé témoignent des dommages que de telles cyberattaques peuvent causer aux nations : le cas du virus "NotPetya", il y a environ cinq ans, montre à quel point les répercussions sur l'économie nationale de l'Ukraine pourraient être lourdes en cas de nouvelle cyberattaque. À l'époque, "NotPetya" avait interrompu l'alimentation électrique à Kiev. L'entreprise occidentale Fedex ou la flotte de conteneurs Maersk Line avaient alors été touchées par le logiciel malveillant, qui avait causé des dommages se chiffrant à plusieurs millions dans les deux cas. Ces deux entreprises jouent un rôle central dans les chaînes d'approvisionnement. Une nouvelle cyberattaque a eu lieu fin février de cette année, avec des signalements d'attaques appelées "DDOS" sur les serveurs de certains sites gouvernementaux en Ukraine. Entre autres choses, le site internet du Ministère des Affaires Etrangères ukrainien n’était plus accessible. L'Ukraine ne semble pas être bien armée contre ces attaques, comme le montre son classement dans l'indice mondial de cybersécurité de l'Union internationale des télécommunications : 78ième seulement sur 182 (source : publications de l'UIT). Toutefois, il ne s'agit pas d'un problème uniquement ukrainien. "L'inquiétude quant à la gravité des effets de la cybercriminalité sur les infrastructures s'accroît dans le monde entier. Les investissements dans des logiciels de sécurité modernes sont loin de correspondre, en termes financiers, aux dommages qu'entraînerait une perturbation des infrastructures essentielles", explique Frank Schwarz, gérant de portefeuille chez MainFirst Asset Management. Non seulement pour les nations, mais aussi pour les entreprises, il convient, dans le contexte actuel, de considérer la mise en place de mesures de protection de l'infrastructure informatique comme une assurance contre les interruptions opérationnelles et le vol de données, plutôt que comme une simple protection à l'encontre d'une extorsion financière.

Un cloud plus sécurisé

Le cloud et le recours à l'intelligence artificielle (IA) peuvent constituer une solution. Les systèmes d'IA apprennent en permanence de leurs analyses de données et, par conséquent, sont relativement efficaces en matière de prévention contre les attaques de logiciels malveillants et de phishing. En 2021, une comparaison a démontré que les entreprises ne disposant pas d'un système d'IA ont subi une perte moyenne de 6,71 millions de dollars, tandis que le recours à l'IA permettait de limiter cette perte à 2,90 millions de dollars.

Les systèmes modernes de "sécurité en tant que service" dans le cloud ont également un rôle majeur. Ces systèmes considèrent toute entrée de données comme hostile et ne font confiance qu'à celles dont ils peuvent vérifier le contexte et les utilisateurs. Les systèmes doivent donc être en mesure de reconnaître ce qui doit se produire et ne pas se produire. Des entreprises spécialisées telles que Crowdstrike ou Zscaler implémentent ces systèmes dans leur infrastructure pour les proposer sous forme d'abonnement. Elles contribuent ainsi à faire du cloud un endroit beaucoup plus sécurisé pour travailler et stocker des données.

Les fournisseurs de sécurité y trouvent leur compte

"À l'heure actuelle, seulement 15 % des données sont stockées dans le cloud. Mais nous partons du principe que ce chiffre évoluera vers les 50/50 d'ici 2030", prédit Frank Schwarz. "L'expérience des trois dernières années montre à elle seule que le stockage des données dans le cloud est plus sûr que dans des centres de données propres." Frank Schwarz tire des conclusions directes de cette constatation pour ses portefeuilles en actions : "Nous investissons directement dans les entreprises du cloud. À titre d'exemple, les entreprises de sécurité du cloud considérées comme étant parmi les mieux positionnées comprennent ZScaler, Datadog et Crowdstrike."

En ce qui concerne les services de cloud computing, le choix est assez limité. Amazon Web Services (60 % de parts de marché), Microsoft Azure (30 % de parts de marché) et Google Cloud (10 % de parts de marché) sont les seuls fournisseurs de services cloud en occident - l'Europe ne compte aucun fournisseur. Frank Schwarz a une explication simple à ce phénomène : "Le secteur du cloud fonctionne par le biais d'économies d'échelle - le plus grand obtient de meilleures conditions d'achat. C'est pourquoi aucune autre entreprise ne parviendra à s'établir sur le marché aux côtés de Google, Microsoft et, surtout, Amazon. L'Europe a donc complètement perdu la partie à cet égard."

Plus de risques en raison d'un networking croissant

Même sans crise, la sécurité informatique reste une question essentielle. Notre vie quotidienne, où le nombre d'appareils connectés à internet ne cesse de croître, y contribue. Bienvenue aux villes intelligentes et aux appareils intelligents. Cependant, l'internet des objets ne sera pas uniquement pratique, il comportera aussi des inconvénients. Les cybercriminels tenteront également d'y avoir accès. Le contrôle de tous les appareils est donc la priorité absolue.

Par conséquent, la demande restera très forte dans le secteur de la cybersécurité. Frank Schwarz prévoit des taux de croissance à trois chiffres pour les prochaines années. Actuellement, les entreprises ne consacrent qu'environ un pour cent de leur budget à la sécurité. Cette part devrait atteindre cinq à dix pour cent dans les années à venir. Frank Schwarz attribue cette évolution à l'augmentation des volumes de données. Le marché de la sécurité du cloud devrait donc être décuplé. Son conseil pour les investisseurs : à l'avenir, il est très probable que les plus grands prestataires de sécurité proviennent du secteur du cloud.

Un marché en pleine expansion - les entreprises également

"Nous nous attendons à une multiplication par dix du marché de la sécurité d'ici à 2030, et à ce que les dépenses liées au cloud en général augmentent également de près de 40 % par an au cours des cinq prochaines années", prévoit l'expert. Son explication : "Une entreprise n'a pratiquement pas d'autre choix que de passer au cloud, plus sécurisé. Si, par exemple, la plateforme d'échange de bitcoins Coinbase était inaccessible durant quelques jours, les gens se tourneraient rapidement vers la concurrence. Les entreprises doivent donc faire tout ce qu'elles peuvent pour acheter une protection maximale. Il ne s'agit pas d'une protection à 100 % contre les attaques, mais celle-ci s'améliore considérablement grâce à des logiciels appropriés." La guerre en Ukraine est également susceptible d'augmenter une fois de plus la demande en produits de cybersécurité.              

Frank Schwarz est convaincu par les perspectives d'avenir des entreprises et intègre également les opportunités correspondantes au sein de ses portefeuilles où, actuellement, la cybersécurité et le "cloud" jouent un rôle majeur : "Nous avons un fonds d'actions mondiales avec environ 35 titres, c'est donc un portefeuille relativement concentré. Nous détenons environ 10 % investis dans des fournisseurs de clouds purs. Si l'on tient compte de toutes nos positions dans les entreprises de sécurité, notre allocation se situe à un peu moins de 6 %. Cela signifie que ces deux secteurs sont investis au maximum de notre quota. Mais le secteur technologique en général représente déjà environ 50 pour cent du fonds."  

COMMUNIQUÉ DE PRESSE, il ne s’agit pas d’un document officiel

Nous attirons l’attention sur le fait que l’ensemble des données et informations que nous avons mises à votre disposition ont fait l’objet de recherches approfondies par MainFirst. Cependant, nous ne pouvons donner aucune garantie quant à leur exactitude ou exhaustivité, ni assumer de responsabilité au titre des dommages directs ou indirects subis par le destinataire des présentes informations ou par des tiers. En cas de publication du texte sous quelque forme et dans quelque mesure que ce soit, l’organisme réalisant la publication (rédaction du journal ou tiers associé ou mandaté, site web, podcast, etc.) est tenu de joindre les clauses de non-responsabilité et les mentions légales nécessaires dans un tel cas.

En outre, nous attirons l’attention sur nos mentions légales dans ce contexte :

Les informations contenues dans le document ci-joint ne constituent en aucun cas une sollicitation, une offre ou une recommandation en vue de l'achat ou de la vente de parts du fonds ou de la réalisation d'une quelconque transaction. Elles visent uniquement à présenter au lecteur les principales caractéristiques du fonds, telles que son processus d'investissement par exemple, et n'ont pas été pensées comme un conseil en investissement, que ce soit en tout ou en partie. Elles ne remplacent nullement la réflexion personnelle ou des informations ou conseils juridiques, fiscaux ou financiers. La responsabilité de la société de gestion, de ses collaborateurs ou de ses organes ne peut être engagée au titre de pertes découlant directement ou indirectement de l'utilisation du contenu du présent document ou de toute autre circonstance en lien avec ce document. La seule base juridiquement contraignante pour l'acquisition de parts est constituée par les documents de vente en vigueur rédigés en langue allemande (prospectus, DICI et, en complément, rapports annuels et semestriels), qui fournissent des informations détaillées sur l'acquisition de parts du fonds ainsi que sur les risques et les opportunités qui y sont associés. Les documents de vente en langue allemande cités (ainsi que des traductions non officielles dans d'autres langues) sont disponibles gratuitement à l’adresse www.mainfirst.com ainsi qu’auprès de la société de gestion MainFirst Affiliated Fund Managers S.A. et de la banque dépositaire ainsi qu'auprès des agents payeurs et d'information nationaux correspondants et auprès du représentant en Suisse. Il s’agit de : Autriche : Raiffeisen Bank International, Am Stadtpark 9, A-1030 Wien, Österreich; Belgique : ABN AMRO, Kortijksesteenweg 302, 9000 Gent, Belgium; Finlande : Skandinaviska Enskilda Banken P.O. Box 630, FI-00101 Helsinki, Finland; France : Société Générale Securities Services, Société anonyme, 29 boulevard Haussmann, 75009 Paris, France; Allemagne : MainFirst Affiliated Fund Managers (Deutschland) GmbH, Kennedyallee 76, D-60596 Frankfurt am Main, Deutschland; Italie : Allfunds Bank Milan, Via Bocchetto, 6, 20123 Milano MI, Italy; Lichtenstein : Bendura Bank AG, Schaaner Strasse 27, 9487 Gamprin-Bendern, Lichtenstein; Luxembourg : DZ PRIVATBANK S.A., 4, rue Thomas Edison, L-1445 Strassen; Portugal : BEST - Banco Eletronico de Servico Toal S.A., Praca Marques de Pombal, 3A,3,Lisbon; Espagne : Societe Generale Sucursal en Espana, Calle Cardenal Marcelo Spinola 8. 4t planta. 28016 Madrid, Spain; Suède : MFEX Mutual Funds Exchange AB, Grev Turegatan 19, Box 5378, SE-102 49, Stockholm, Sweden; Suisse : Représentant : IPConcept (Schweiz) AG, Münsterhof 12, Postfach, CH-8022 Zurich, Agent payeur : DZ PRIVATBANK (Schweiz) AG, Münsterhof 12, CH-8022 Zurich; UK: Société Générale Securities Services, Société Anonyme (UK Branch), 5 Devonshire Square, Cutlers Gardens, London EC2M 4TL, United Kingdom.

La société de gestion peut, pour des raisons nécessaires d'une point de vue stratégique ou juridique, dans le respect d’éventuels préavis, résilier des contrats de distribution existants avec des tiers ou retirer des autorisations de distribution.

 

SOURCE Vers l'article sur le site de MainFirst



Zoom Invest est la plateforme dédiée aux conseillers en investissements financiers. Ils y retrouvent l’actualité des marchés financiers, des produits, du patrimoine et des acteurs de la Finance. Les informations disponibles sur le site ont un caractère exclusivement indicatif. Elles ne constituent pas une incitation à investir et ne peuvent pas être considérées comme des conseils d’investissements. Elles ne représentent pas non plus des offres de produits ou de services pouvant être assimilés à un appel public à l’épargne, ni à des sollicitations à l’achat ou à la vente d’OPCVM ou de tout autre produit d’investissement. Zoom Invest ne saurait être tenu responsable de toute décision d’investissement fondée sur une information mentionnée sur le site.