La cybersécurité va-t-elle connaître un âge d'or?
Des cybercriminels s'attaquent au réseau électrique, menaçant des millions de personnes de coupures de courant. Ils forcent l'accès au système d'exploitation Windows et exigent une rançon pour déverrouiller les fichiers cryptés. Ils subtilisent les données de votre carte de crédit et mettent votre profil Facebook en vente sur le dark web. Ce ne sont là que quelques exemples d'une série de cyberattaques réelles, dans lesquelles les criminels tentent d'obtenir des données, de perturber les réseaux et les infrastructures physiques... et d'en tirer profit. La cybersécurité offre une réponse à cette menace.
Une étude du Forum économique mondial montre que la cybercriminalité figure parmi les 10 plus grandes menaces pour la stabilité économique et financière d'un pays.
Joris Franck, analyste actions chez KBC Asset Management
Plus il y a de données disponibles, plus il est possible d'en voler
Les technologies de l'information sont au cœur de notre vie quotidienne. Les entreprises du secteur de la technologie et de l'internet lancent à tour de bras des applications qui génèrent une multitude de données. L'industrie des semi-conducteurs, par exemple, fabrique des puces informatiques toujours plus rapides et plus performantes, augmentant ainsi la puissance de calcul et la capacité de stockage. Les entreprises sont de plus en plus automatisées et numérisées. Récemment, ChatGPT s’est lancé dans la bataille. Les utilisateurs finaux s'en régalent et alimentent à leur tour le modèle sous-jacent avec leurs propres données.
Nous produisons et consommons tous des données à un rythme effréné: avec notre smartphone, notre ordinateur portable, notre voiture, l'internet des objets,... À l'avenir, ce phénomène ne fera que s'amplifier.
Pendant ce temps, les cybercriminels sont aux abois, car plus les pouvoirs publics, les entreprises et les particuliers se déplacent sur l'échiquier numérique, plus il y a de données à voler.
Les risques géopolitiques et les réglementations renforcent l’importance de la cybersécurité
Outre la prolifération des données, les développements géopolitiques ont eux aussi un impact significatif sur la cybercriminalité. Selon le dernier Global Risk Report 2023 du Forum économique mondial (FEM), la cybercriminalité figure parmi les dix plus grandes menaces pour la stabilité économique et financière d'un pays. Avec les changements climatiques, le développement et la complexité géopolitique, la cybersécurité est l'un des principaux sujets de discussion du FEM.
Les réglementations obligent aussi les entreprises à investir dans la cybersécurité. Celles qui ne respectent pas la protection des données et de la vie privée prévue par le règlement RGPD s'exposent à de lourdes amendes.
Selon Gartner, une société américaine de recherche et de conseil en informatique, la cybersécurité ne représentait auparavant qu'une petite partie des budgets informatiques globaux des entreprises, mais elle est devenue entre-temps le deuxième poste d'investissement IT et l'un de ceux qui augmentent le plus vite. Il ne s'agit plus d'un problème IT, mais d'un élément de la stratégie de l'entreprise, jusqu'au niveau du conseil d'administration. De par leur nécessité, ces investissements sont ainsi passés de cycliques à stratégiques
La cybersécurité est déjà une nécessité aujourd'hui, mais elle gagnera encore en importance dans les années à venir.
Joris Franck, analyste actions chez KBC Asset Management
La défense reste la meilleure attaque
La cybersécurité est une ligne de défense composée de solutions techniques, de processus et de stratégies qui protègent les systèmes informatiques et les données contre la cybercriminalité. Il existe plusieurs moyens de se défendre contre les pirates informatiques, comme la mise en place d'un périmètre de sécurité qui garde la frontière entre l'organisation interne et externe (également appelé 'sécurisation du réseau') et la sécurisation par la gestion des identités et des accès. Depuis la généralisation du travail à domicile lors la crise du COVID-19, l'architecture Zero Trust a également pris de l'importance. Contrairement à la sécurisation 'traditionnelle' de l'entreprise, où un "pare-feu" (firewall) protège les murs de l'entreprise contre les dangers extérieurs, l'architecture Zero Trust surveille aussi toute action de l'intérieur.
Nous assistons depuis des années au jeu du chat et de la souris entre les criminels et les services informatiques. L'avenir reste un sérieux défi.
Joris Franck, analyste actions chez KBC Asset Management
La cybersécurité requiert une expertise spécifique et est fortement sujette au changement.
Le monde est en perpétuel mouvement, ce qui crée constamment de nouvelles opportunités pour les cybercriminels ou les pirates informatiques. Ils ne cessent de trouver de nouvelles façons de s'attaquer aux entreprises. Lorsque celles-ci s'en aperçoivent, elles comblent la faille de sécurité, puis c'est un nouveau cycle qui recommence. Le recrutement et la fidélisation des talents dans le domaine de la cybersécurité constituent un défi majeur. Dans la plupart des entreprises, il y a un manque de personnel possédant les talents et les compétences nécessaires en matière de cybersécurité. En 2022, l'écart entre l'offre et la demande d'experts en cybersécurité a augmenté de 26%, soit une pénurie de 3,4 millions de personnes. Les connaissances en matière de cybersécurité étant très limitées dans la plupart des entreprises, le recours à des firmes externes s'est développé de manière exponentielle.
La cybersécurité offre des opportunités aux investisseurs
L'énorme potentiel de croissance de la cybersécurité n'a pas non plus échappé aux gestionnaires d'actifs.
La cybersécurité est l'un des créneaux qui se développent le plus rapidement au niveau de la transformation numérique. Les investisseurs peuvent s'attendre à une forte croissance dans ce domaine au cours des prochaines années.
Joris Franck, analyste actions chez KBC Asset Management
Reste à savoir dans quelle entreprise il faut investir. La cybersécurité comprend à la fois des acteurs établis et des nouveaux venus. Il n'est pas intéressant par exemple d'investir dans une société bien établie qui perd des parts de marché au profit de nouveaux arrivants et qui n'est pas en mesure d'inverser la tendance. Comme toujours en matière d'investissement, il est important de disposer de bonnes connaissances et de veiller à une bonne répartition.
En savoir plus sur l' investissement thématique?
Le présent article est purement informatif et ne constitue en aucun cas un conseil en investissement.