La cybersécurité: un investissement incontournable
15 janvier 2019
Les cyberattaques sont devenues une réalité quotidienne. Les experts affirment que le phénomène augmentera de façon significative au cours des prochaines années. À un point tel que la cybersécurité est en passe de devenir le secteur technologique dominant de la prochaine décennie.
Il est temps d’y investir sans tarder…
Portail Québec définit la cybersécurité comme étant l’ensemble des systèmes et techniques dont le but est d’assurer la protection des données transitant ou accessibles par Internet, comme leur authentification, leur confidentialité, leur intégrité, ainsi que de tous les serveurs et tous les systèmes de contrôle informatisé reliés à Internet.
.
Un marché en expansion... exponentielle!
La cybersécurité est devenue un thème dominant dans l’ensemble du secteur technologique. Certains prétendent même que ça sera « le » secteur technologique dominant de la prochaine décennie.
Dans un rapport intitulé Cybersecurity Market by Solution, la société MarketsandMarkets estime le marché de la cybersécurité à $153 milliards en 2018. Ce chiffre devrait atteindre $250 milliards en 2023 (une augmentation annuelle de près de 11%). Même s'ils sont significatifs, ces chiffres sont dérisoires alors qu'on estime que le coût global du cybercrime à $6 trillions en 20211.
Cette croissance rapide est due notamment à l’expansion de l’Internet des Objets (IOT - Internet of Things) et des applications BYOD (Bring your Own Device). L’IOT consiste à créer une interconnexion entre Internet et des objets et environnements qui bougent ou évoluent. Ceci crée des masses gigantesques de données qui influencent le fonctionnement des objets ou qui renseignent sur leur performance.
Le BYOD consiste à utiliser des appareils personnels (téléphones intelligents, tablettes…) à des fins professionnelles. Ceci décuple les sources possibles de contamination et de malversation des bases de données sujettes à être accédées.
En retour, cet accroissement de données utiles qui transitent par Internet stimule le cyberterrorisme, c’est-à-dire le développement d’activités criminelles liées à la manipulation de ces données.
L’intérêt pour la cybersécurité n’a pas de frontières. Elle touche l’ensemble des industries, qu’il s’agisse des soins de santé, des activités bancaires ou de la gestion des centrales d’énergie..
La pointe de l'iceberg
Plusieurs cas de cyberattaques font les manchettes des médias :
♦ En 2018, des pirates informatiques ont accédé aux comptes de 50 millions d'utilisateurs de Facebook, avec possibilité d'en prendre le contrôle.
♦ Toujours en 2018, CIBC et Banque de Montréal confirment que des pirates informatiques ont volé des données de plus de 90,000 clients.
♦ En 2017, Equifax révèle que des données personnelles touchant 143 millions de consommateurs américains ont été exposées.
Ces cas ne sont que la pointe de l'iceberg. Selon une enquête de la firme Positive Technologies, les cyberattaques ont augmenté de 32% au premier trimestre et de 47% au deuxième trimestre de 2018, comparativement aux mêmes périodes de 2017. Sept-cent soixante-cinq (765) millions de cyberattaques ont eu lieu dans les seuls mois d'avril, mai et juin 2018 2.
Du côté de nos entreprises, on a peine à réaliser les problèmes de sécurité informatique auxquels elles font face. Le nombre d’attaques informatiques perpétrées contre des entreprises canadiennes est en augmentation constante. Une étude réalisée en 2018 révèle que les entreprises canadiennes subissent plus de 450 attaques annuellement. Dans 87% des cas, il en résulte au moins une violation des bases de données. Et 46% des entreprises doutent de leur capacité à se défendre efficacement contre les cyberattaques 3 .
On découvre de plus en plus que des groupes supportés (et probablement financés) par des gouvernements sont activement engagés dans des attaques cyberterroristes. Les faits concernant les interventions russes dans les processus électoraux de divers pays (dont évidemment les États-Unis) suggèrent que le problème est beaucoup plus grand que ce qui nous est rapporté.
.
Investir dans la cybersécurité
Un portefeuille mature devrait inclure un investissement dans des titres d’entreprises engagées dans la cybersécurité.
Comme il s’agit d’un secteur en constante évolution, où l’innovation est quasi constante, où de nouveaux joueurs et de nouvelles techniques apparaissent régulièrement, une bonne façon est d’investir via des fonds communs spécialisés, détenant une forte proportion de titres d’entreprises de cybersécurité. Il existe plusieurs fonds de placements, principalement américains. La plupart des fonds identifiés comme Cybersecurity Funds investissent aussi dans d’autres industries, telles qu’AI (intelligence artificielle), robotique, … Pour l’essentiel, il s’agit de fonds gérés passivement, c’est-à-dire qu’ils reproduisent des indices boursiers qui regroupent, entre autres, des entreprises de cybersécurité.
Voici 3 fonds à considérer (avec leur rendement sur 2 ans en date du 1er mars 2019) :
◆ ETFMG Prime Cyber Security ETF (HACK) + 40%
◆ First Trust NASDAQ Cybersecurity ETF (CIBR) + 34%
◆ BlueStar Israel Technology ETF (ITEQ) + 37%
HACK et CIBR sont des fonds investis quasi exclusivement dans des entreprises de cybersécurité, alors que ITEQ est un fonds diversifié dans différents secteurs technologiques.
Dans la structure PORTEFEUILLE 101, un investissement dans des titres de cybersécurité ferait partie des « actions d’entreprises incontournables ».
1 Hackerpocalypse: A Cybercrime Revelation (Cybersecurity Ventures, August 2016). A report sponsored by Herjavec Group.
2 Enquête citée dans Your data was probably stolen in cyberattack in 2018... (USA Today, December 28, 2018)
3 2018 Scalar Security Study (Scalar Decisions, February 2018)
Articles connexes
Investir dans l'immobilier...sans acheter d'immeuble!
Inclure des FCF dans son portefeuille