Investir dans la cybersécurité

14 août 2020


L’intérêt d’investir dans l’industrie de la cybersécurité est incontestable. Mais quelles alternatives s'offrent à celui qui s’y connaît peu dans un domaine aussi complexe?

_________________________________

Cybersécurité 4

La croissance du marché de la cybersécurité

Les cybercriminels sont en train de développer et d’augmenter leurs attaques à un rythme alarmant, exploitant la peur et l’incertitude causées par la situation économique et sociale instable... La dépendance grandissante au web crée de nouvelles opportunités d’attaques, avec beaucoup de commerces et de particuliers ne s’assurant pas que leurs capacités de défense [en ligne] sont à jour (1)

En 2004, le marché de la cybersécurité était évalué à $3,5 milliards par année. Le cabinet Mordor Intelligence estime qu'il était de $160 milliards en 2019 et qu'il atteindra $360 milliards en 2025, une croissance annuelle composée de 14,5% sur 6 ans. (2).

Qu'en disent les chefs d'entreprises?

Jamie Dimon, chef de la direction de JP Morgan Chase, déclarait que les sommes consacrées à la cybersécurité avaient augmenté de $500 millions en 2016 à $600 millions en 2018. Satya Nadella, le patron de Microsoft, affirme que la cybersécurité constitue le défi le plus important de l'ère digitale. Son entreprise compte dépenser $1 milliard par année en produits et services de cybersécurité. Bryan Monahan, président de Bank of America, a déclaré que la cybersécurité est le seul secteur de son organisation dont le budget est illimité! (3). Le budget 2019 des États-Unis allouait $15 milliards à la cybersécurité.

Des commentaires qui suggèrent que les prévisions de Mordor Intelligence pourraient être fortement sous-évaluées...

L’article La cybersécurité : un investissement incontournable décrit l’essor du cybercrime et la hausse conséquente des activités et investissements liés à la cybersécurité.

Cybersécurité 1

La cybersécurité se distingue des autres industries émergentes

Une industrie émergente typique est focalisée sur des secteurs, des produits ou des activité définies. La robotisation des interventions médicales, l'impression en 3 dimensions, les véhicules autonomes et le cannabis sont des industries émergentes que l'on peut définir en fonction de marchés définis. Elles s'adressent à des usagés qui ont (ou auront) des besoins particuliers à satisfaire.

La cybersécurité est une industrie qui n'a pas d'objets définis ni de frontières. Aucune activité n’y échappe. Car tout ce que nous faisons, tout ce que nous touchons ou entendons, a, quelque part, une composante informatique. Elle touche les opérations financières, la gestion des infrastructures, l'intégrité des données personnelles et professionnelles, etc. Elle concerne tout le monde: les entreprises, les gouvernements, les individus... sans restrictions de cultures ou de frontières.

Autre différence: à mesure qu'elles se développent, les industries émergentes sont soumises à des lois, des règlements, des standards de qualité et de sécurité. Le cybercrime, lui, n'est pas réglementé. Il ne respecte pas de lois ou de standards. Il n'y a pas de limites à ses applications. Il n'a pas de visage, ni d'identité connue. Il se développe dans le secret, la fourberie et la mystification.

Au contraire des modes et tendances, la cybersécurité n’est pas une question de choix pour les entreprises, les gouvernements et les individus. C’est une condition de survie.

Le cybercrime est voué à un avenir grandiose. C’est la raison pour laquelle aucun moyen ne pourra être écarté pour le combattre. Aucune raison économique ne pourra être invoquée pour ne pas y allouer les fonds nécessaires.

Pour l'investisseur à long terme, la cybersécurité est un secteur incontournable.

Comment investir dans la cybersécurité?

L'univers de la cybersécurité est peuplé d'entreprises dont l'expertise et les champs d'intervention sont extrêmement variés. Ils incluent entre autres (4):

La protection des données

La sécurité des programmes et applications

La sécurité des réseaux

La gestion quotidienne des systèmes de sécurité

La sécurité du nuage informatique

La gestion des accès aux usagés autorisés

L'application des mesures de cybersécurité aux appareils mobiles

En plus des domaines d'intervention techniques, la cybersécurité touche des problématiques juridiques et organisationnelles.

En 2018, la société McAfee estimait à 1,200 le nombre d’entreprises concurrentes. Ce nombre est beaucoup plus élevé aujourd’hui. Il en va de même pour les domaines d’intervention. Il faut comprendre qu’à chaque fois qu’une nouvelle technologie est développée, une nouvelle porte s’ouvre au cybercrime.

Pour celui qui n’y connait rien en la matière, il est difficile de savoir comment le secteur va évoluer et, surtout, quelles entreprises sortiront gagnantes de cette situation.

Quelles solutions s'offrent à lui?


 

Cybersécurité6

Trois (3) alternatives

1 - Investir dans un panier d'entreprises spécialisées et prometteuses

La première façon d'investir dans le domaine est de répartir son investissement sur un nombre limité d'entreprises spécialisées ayant déjà démontré :

une solide croissance des revenus,

la confiance d'une majorité analystes financiers.

Le tableau suivant liste les dix entreprises de cybersécurité les plus importantes (en termes de capitalisation), auxquelles nous avons ajouté Qualys (QLYS) et CyberArk (CYBR) en raison de leurs excellentes performances boursières (5).

Cyber_1.00

Dans toutes les industries émergentes, cela prend plusieurs années avant qu’une entreprise devienne rentable. Il est donc normal que ce soit le cas pour une bonne partie des entreprises spécialisées en cybersécurité.

Le tableau suggère :

une concordance entre le rendement boursier, l'augmentation des ventes et la cote des analystes TipRanks.

que les entreprises les plus importantes sont suivies par un plus grand nombre d'analystes.

.
L'avantage
d'investir dans un panier d'entreprises performantes et suivies par un grand nombre d'analystes est qu'on a la chance d'obtenir un rendement supérieur si une majorité de ces entreprises continuent de progresser.

Le désavantage est qu'on risque d'obtenir un rendement médiocre, voire négatif, si les conditions du marché viennent favoriser les affaires de nouveaux compétiteurs.

Dans tous les cas, cette option oblige l'investisseur à suivre systématiquement l'évolution des entreprises dans lesquelles il aura investi.

2 - Investir dans des sociétés matures qui offrent des produits et services de cybersécurité

La deuxième alternative est d'investir dans de grandes sociétés matures dont une partie des revenus provient de produits ou services liés à la cybersécurité. Parmi ces sociétés, on retrouve Microsoft (MSFT), Accenture (ACN), Booz Allen Hamilton (BAH), Amazon (AMZN), Cisco (CSCO), Google (GOOG) et d'autres.

Hormis la cybersécurité, ces entreprises opèrent déjà dans des marchés établis où elles occupent un espace concurrentiel significatif. Elles sont toutes rentables et possèdent des ressources financières suffisantes pour faire face à des aléas économiques imprévus. Par contre, il est difficile de savoir quelle proportion les produits de cybersécurité représentent par rapport à l'ensemble de leurs revenus.

L'avantage de cette alternative est que le risque de revers financiers dus à des changements de l'univers compétitif de la cybersécurité est minime.

Le désavantage est que la cybersécurité ne constitue pas la principale source de revenus ni de bénéfices pour ces entreprises. En conséquence, autant le succès de leurs activités en ce domaine pourraient ne pas avoir d'impact significatif sur leur performance financière globale.

3 - Investir dans un fonds commun d'entreprises de cybersécurité

La troisième alternative est d’investir dans un fonds commun de placements spécialisé dans le secteur. Ceci permet de détenir indirectement des positions dans différentes entreprises spécialisées, sans avoir à faire les recherches pour identifier et évaluer les meilleurs titres disponibles.

Mais, comment choisir le fonds commun approprié?

Les fonds communs de placements dédiés au secteur de la cybersécurité sont peu nombreux. La littérature financière courante fait état de quatre (4) principaux FNB* :

Les fonds CIBR et HACK ont les capitalisations les plus importantes. Ils ont été lancés en 2015 et 2014. Les deux autres fonds ont un (1) an d’existence tout au plus. Ils n’ont donc pas d’historique de rendement.

Le fonds CIBR tend à reproduire le rendement de l’indice Nasdaq CTA Cybersecurity. Au 30 juin 2020 (6), le fonds comprend des positions dans 43 entreprises, œuvrant toutes dans le secteur de la cybersécurité. Les dix positions les plus importantes représentent environ 45% de la valeur totale. On y retrouve des entreprises bien connues de ce secteur telles que Okta, Splunk, Broadcom, Cisco, Palo Alto, Checkpoint. Pour faire partie de l’indice, les entreprises doivent avoir une capitalisation boursière minimum de $250 millions. Leur volume de transactions journalières doit également rencontrer des minimums imposés.

CIBR graph

Le fonds HACK cherche à reproduire le rendement de l’indice Prime Cyber Defense, un indice similaire à celui de CIBR.  Au 30 juin 2020 (7), le fonds comprend des positions dans 57 entreprises, œuvrant toutes dans le secteur de la cybersécurité. Les dix positions les plus importantes représentent environ 30% de la valeur totale. On y retrouve des entreprises du secteur telles que Cisco, Cloudflare, Splunk, Palo Alto, Akamai, Fortinet.

CIBR (HACK) graph

La différence principale entre les fonds CIBR et HACK est que les titres qui composent le fonds CIBR ont une capitalisation minimum de $250 millions tandis que les titres de HACK ont une capitalisation minimum de $100 millions.

Les deux fonds ont un bêta* similaire, soit 0,97 (CIBR) et 0,90 (HACK).

L'avantage d'investir dans un fonds commun est que c'est une façon simple de participer à la croissance de l'industrie, sans avoir à analyser la performance d'entreprises particulières, ni à suivre leur évolution.

Le désavantage est qu'on investit sans discrimination aussi bien dans des entreprises performantes que non performantes. Le rendement global de l'investissement ne sera jamais aussi bon que si on avait investi dans les entreprises les plus performantes.


Key

Conclusion

La croissance des investissements en cybersécurité est un phénomène qui ira en s'accélérant. Cette croissance va de pair avec celle du cybercrime qui s'alimente à même le développement des nouvelles technologies. La cybersécurité figure parmi les industries émergentes les plus prometteuses.

L'investisseur dispose de trois (3) alternatives pour investir dans cette industrie. Chaque alternative comporte ses propres avantages et inconvénients.

L'important est de trouver celle qui correspond le mieux aux attentes de l'investisseur, aux risques qu'il accepte de prendre et aux efforts qu'il est prêt à consentir pour optimiser le rendement de son investissement.


(1) Jürgen Stock, secrétaire général d’Interpol (cité par La Presse 4 août 2020).
(2) Source: Cybersecurity Market - Growth, Trends and Forecasts (2020-2025), Mordor Intelligence
(3) Source: Global Cybersecurity Spending Predicted To Exceed $1 Trillion, Cybercrime Magazine, June 2019
(4) Source: Quora, Marcel Cogan
(5) Source: The 10 Biggest Cybersecurity Stocks (Août '19), Motley Fools
(6) Source: Ftportfolios.com, Fact sheet, 30 juin ‘20
(7) Source: ETFMG.com, Fact sheet, 30 juin ‘20

Partagez cet article:

Articles connexes

Coach_1

Votre courtier mérite-t-il le titre de conseiller?

Counting

Le portefeuille de référence 101

PORTEFEUILLE 101 © Tous droits réservés

PORTEFEUILLE 101 © Tous droits réservés