La cybersécurité, un secteur imperméable aux turbulences

Chaque année, les cyberattaques sont plus nombreuses, plus sophistiquées, plus coûteuses. Pour une entreprise, la cybersécurité est une condition de survie qui ne peut souffrir de coupes budgétaires.

Dans un contexte d’extrêmes turbulences, c’est un secteur de choix pour investir.

______________________________________________________

Une industrie qui évolue dans une seule direction

Des cyberattaques plus sophistiquées et plus coûteuses ont fait de la cybersécurité une dépense essentielle, non négociable, totalement résiliente en période de ralentissement.

Peu importe l’état de l’économie, les entreprises ne peuvent pas sabrer dans leurs budgets de cybersécurité. Une industrie à forte croissance, qui évolue dans une seule direction : à la hausse.

En 2024, les dépenses mondiales en cybersécurité se sont élevées à $246 milliards. On estime qu’elles vont croître de 12,9% par année ; elles auront doublé en 2030 :

---

La cybersécurité accapare de plus en plus de ressources

En 2014, une étude de Cisco révélait que l’industrie de la cybersécurité devait pourvoir 1 million de postes. En 2024, ce nombre a presque quadruplé : il y a maintenant 3,5 millions d’emplois à combler ⁽¹⁾.

Plusieurs facteurs expliquent la croissance hors norme des besoins de cybersécurité. En voici deux :

1 – Un éventail plus large de cyberattaques

Les cyberattaques sont plus fréquentes, plus sophistiquées et plus coûteuses. Fait nouveau : les rançongiciels sont devenus la principale menace de cybercriminalité pour les infrastructures canadiennes.

Il n’y a pas que les entreprises qui sont attaquées – les gouvernements et leurs infrastructures sont à risque. Le Canada est maintenant confronté à des cybercriminels d’état organisés. La Chine, la Russie et l’Iran demeurent les plus grandes cybermenaces stratégiques pour les pays ⁽²⁾.

2 – Le passage à l’infonuagique et au télétravail

Les entreprises ont adopté le nuage, ce qui a rendu les modèles de sécurité traditionnels presque obsolètes. Aujourd’hui, les employés travaillent à distance à partir d’une plus grande variété d’appareils. Ils accèdent aux données de l’entreprise de n’importe où. Plus les entreprises déplacent leurs activités en ligne, plus cela augmente les besoins en cybersécurité. Assurer la sécurité infonuagique est complexe. À cela, encore faut-il ajouter les menaces qui originent de l’IA*.

---

La cybersécurité n’est pas une (seule) spécialité

La cybersécurité exige des compétences variées. Elle fait appel à des acteurs spécialisés dans différents aspects de la sécurité numérique. On y compte les fournisseurs :

* de logiciels et applications infonuagiques,

* d’infrastructures et dispositifs de sécurité physique (pare-feux, routeurs, systèmes de détection d’intrusion)

* de services de sécurité gérés – FSSG (surveillance continue, détection des menaces et services de réponse en temps réel).

À son tour, chacune de ces catégories compte un grand nombre de sous-spécialités. À tel point que de plus en plus d’entreprises se tournent vers les FSSG pour les aider à gérer les risques, plutôt que de constituer une équipe interne comprenant des spécialistes de différentes disciplines.

***

Un investissement dans le secteur de la cybersécurité doit tenir compte de la dispersion des compétences requises par les entreprises pour faire face à des cybermenaces de plus en plus hétérogènes.

---

Comment investir dans la cybersécurité

La cybersécurité est un marché fragmenté. On compterait plus de 3,200 fournisseurs spécialisés ⁽³⁾. La liste change constamment dû au mix de nouvelles entreprises, d’acquisitions et de l’échec d’initiatives qui n’arrivent pas à s’imposer. La demande de services va continuer d’augmenter avec l’IA*. Celle-ci va entraîner une augmentation du nombre et du profil des cyberattaques, lesquelles deviendront automatisées et évolutives.

Il faut comprendre deux choses :

1 –  Aucune entreprise ne maîtrise tous les aspects de la cybersécurité

Les compétences requises sont trop diverses pour qu’une seule organisation soit au fait des nouveaux risques qui apparaissent chaque jour et soit en mesure de développer les outils pour les neutraliser.

2 – Les entreprises préfèrent confier leur cybersécurité à un groupe restreint de fournisseurs

Les besoins en cybersécurité augmentent sans cesse. Mais ils sont interreliés. Ils touchent les équipements, les infrastructures physiques et les logiciels, mais aussi les comportements et les pratiques corporatives. Tous les éléments de cet univers disparate doivent opérer en symbiose.

Comment faire lorsqu’il y a autant de spécialistes à qui expliquer les choses, avec qui conclure et gérer des ententes particulières ?

Les entreprises ont tout avantage à consolider leurs investissements en cybersécurité sur un petit groupe de fournisseurs. Acheter un plus grand nombre de solutions auprès d’un plus petit nombre de fournisseurs comporte plusieurs avantages :

* Favoriser une réduction des dépenses par des économies d’échelle,

* Simplifier la gestion et les communications avec le personnel de l’entreprise,

* Développer des relations à long terme et une meilleure compréhension des besoins de l’entreprise.

Un constat s’impose: les grandes entreprises de cybersécurité, regroupant plusieurs spécialités, auront l’avantage auprès de leurs marchés.

***

Il y a 2 façons simples d’envisager un investissement dans le secteur de la cybersécurité :

1 – Acheter des parts d’un FNB* spécialisé

C’est un moyen facile d’investir dans la cybersécurité. Ces FNB* détiennent un panier d’actions d’entreprises de  cybersécurité. Cela offre une excellente diversification, sans avoir à analyser les actions d’entreprises individuelles. De même, cela diminue le risque, car l’investissement est réparti entre plusieurs entreprises.

Le choix d’un FNB* est d’autant plus aisé que leur nombre est limité. On peut consulter la liste sur le site Etfdb.

Le tableau suivant donne les rendements historiques des quatre (4) FNB* les plus important :

Un avantage est que ces FNB* investissent en priorité dans des entreprises dominantes de leurs secteurs.

Il faut se rappeler que les FNB* incluent des titres performants et d’autres qui le sont moins. Avant de choisir le FNB* qui répond le mieux à nos attentes, il convient d’analyser depuis combien de temps le fonds est en opération et quels sont ses rendements historiques.

2 – Investir dans une des grandes sociétés de haute-technologie

Pour celui qui désire une option moins risquée, la solution est d’investir dans une grande entreprise de haute-technologie active dans le domaine de la cybersécurité, tout en ayant des sources de revenus établies (Microsoft, Cisco, Amazon, …). Ces actions ont tendance à être moins volatiles, car ces entreprises génèrent d’importants flux de trésorerie provenant de leurs positions de leaders dans leur marchés de référence.

______________________________________________(0)

⁽¹⁾ CyberCrime Magazine, Feb ’24.
⁽²⁾ National Cyber Threat Assessment 2025-2026, Gouvernement du Canada.
⁽³⁾ Étude de Gartner, citée par Ansecurity, Août 2024

________________________________________________

FAQ

.

Qu’est-ce qu’une menace à la cybersécurité?

Une menace à la cybersécurité est un acte effectué par des personnes ayant l’intention de voler des données, d’endommager ou de perturber les systèmes informatiques ou de nuire à la réputation d’une entreprise ou d’individus.

.

Quel est le meilleur rempart lors d’une cyberattaque ?

Les sauvegardes sont l’ultime rempart contre une cyberattaque. Elles doivent être stockées dans un environnement sécurisé, idéalement hors ligne, pour éviter qu’elles ne soient compromises lors d’une attaque.

______________________________________________