Comment investir dans la cybersécurité ?
[Le guide complet]

Pourquoi investir dans la cybersécurité ?

La cybersécurité consiste à protéger tous les appareils connectés des attaques malveillantes de pirates informatiques. Elle prend un rôle de plus en plus important dans nos vies.

• Un enjeu majeur dans un monde ultra-connecté

Internet a apporté une révolution technologique majeure au monde dans lequel nous vivons. Ce nouvel outil a considérablement changé notre façon de vivre, notre façon de travailler et de fonctionner dans la société. Il a permis de connecter le monde, de voir de vastes améliorations dans le travail, et de gommer des inefficacités dans l’économie mondiale d’une manière qui était inimaginable il y a seulement quelques années.

Aujourd’hui, la plupart des personnes et des sociétés dépendent fortement d’Internet et nous l’avons rapidement adopté comme une évidence dans notre quotidien. Les moments sans réseau ou sans Internet nous ramènent presque à une ère préhistorique. C’est assez affolant dans un sens, mais normal dans l’autre quand on voit la place d’Internet dans nos vies.

L’ère du « tout-connecté » nous permet de communiquer avec des amis, de lire des journaux, de travailler, de faire des opérations bancaires, d’investir ou de nous divertir, mais nous pensons peu à la malveillance, au vol de données et aux dommages que des pirates informatiques sans scrupules peuvent infliger sur Internet.

Ainsi, la cybersécurité est devenu un enjeu majeur pour toutes les entreprises mais également pour particuliers afin d’assurer leur propre sécurité. Internet est devenu une partie intégrante de nos vies, mais il nous rend plus vulnérables aux attaques de pirates informatiques. Et l’ajout sans cesse d’appareils connectés élargit la surface d’attaque, ce qui augmente le problème.

• Les vulnérabilités

Évidemment, plus le nombre d’appareils connectés et de transactions sur Internet augmentent, plus il devient plus lucratif pour les cybercriminels de tirer parti des vulnérabilités du réseau pour gagner de l’argent.

Ces dernières années, des particuliers, des entreprises, des gouvernements et même des nations ont été la cible de cyberattaques.

Voici quelques exemples de cyberattaques qui ont marqué 2021 :

En janvier 2021, la NSA et le FBI ont accusé la Russie de différentes cyberattaques subies dans les différentes branches du gouvernement américain via leur logiciel Orion. Une mise à jour piratée du logiciel a permis aux pirates d’accéder aux différents systèmes et aux données de 18.000 agences gouvernementales et entreprises américaines.

Les assureurs ont subi également de grosses cyberattaques dans le monde et en France. CNA Financial, le 8ème assureur aux États-Unis, a subi une « ransomware » (bloquer l’accès à un ordinateur ou des fichiers en échange d’une rançon). La société a dû payer 40 millions de dollars de rançon pour le déblocage de ses accès.

En France, c’est l’assureur AXA qui a été victime d’une attaque informatique.
Résultat : des millions de données volées, pertes financières de 5,5 milliards de dollars.

En 2021, c’est aussi le groupe McDonald’s qui a signalé de nombreuses cyberattaques qui ont compromis des données relatives à ses activités et ses employés.

Bref, vous l’aurez compris, il y a beaucoup de cyberattaques qui se font discrètement et qui ne seront jamais médiatisées, car la plupart des victimes préfèrent faire profil bas et ne publient pas de telles attaques, sauf si la loi l’exige, ceci afin d’éviter d’alarmer leurs clients ou de risquer d’avoir une mauvaise réputation.

Mais une chose est sûre : dans le monde, il y a des cyberattaques toutes les secondes. Et ce sont toutes ces vulnérabilités que les sociétés exerçant dans la cybersécurité tentent de résoudre.

• Des dépenses en cybersécurité croissantes

Les pirates ciblent généralement des personnes ou des entreprises à portée de main en s’attaquant à des cibles de réseau plus faciles sans cyberdéfenses adéquates. Par conséquent, les appareils qui ne disposent pas d’une protection suffisante en matière de cybersécurité prennent un risque important.

C’est pour cela que les dépenses dans le secteur de la cybersécurité sont exponentielles.

Selon Ken Xie, PDG de Fortinet, les dépenses en cybersécurité sont passées de 1 % des dépenses informatiques dans les années 1990 à 10 % aujourd’hui, la sécurité du réseau augmentant plus rapidement que la sécurité des terminaux.

Voici quelques chiffres pour mieux comprendre les enjeux de ce secteur d’avenir :

• 90% des failles de cybersécurité sont causées par une erreur humaine.
• Le coût de la cybercriminalité est estimé à 5,2 milliards de dollars de 2019 à 2023, soit 6% du PIB mondial en 2020.
• Le marché de la cybersécurité était de 139,77 milliards de dollars en 2021, il est estimé à 155,83 milliards cette année, et 376,32 milliards de dollars en 2029.
• Le taux de chômage dans les métiers de la cybersécurité est de 0% en 2021.

Comment investir dans la cybersécurité en bourse ?

Il existe plusieurs moyens d’investir dans la cybersécurité en bourse, mais voici les principaux : les actions individuelles, les ETF ou encore les OPCVM.

• Les actions individuelles

Investir dans des actions individuelles en cybersécurité est sûrement le moyen le plus rentable, mais aussi le plus difficile car il demande du temps. Cela demande d’étudier les états financiers de la société pour s’assurer de sa solidité et de son potentiel de croissance, de s’intéresser au secteur d’activité en lui-même, et tout un tas d’autres choses.

En bref, investir dans les actions individuelles demande d’avoir des bases en analyse fondamentale en plus d’avoir du temps à consacrer à ses investissements pour les suivre. Mais sur le long terme, les actions offrent aux investisseurs des rendements supérieurs à toutes les autres catégories d’actifs financiers.

Pour vous aider, nous avons établi une liste des 10 meilleures actions en cybersécurité.

• Les ETF

Les ETF sont un excellent moyen de diversifier son portefeuille dans le secteur de la cybersécurité. Ces fonds d’investissement ayant une gestion passive répliquent la performance de leur indice de référence, très souvent composé d’une dizaine voir une centaine d’actions d’un même secteur d’activité.

Ils demandent moins de temps d’analyse contrairement aux actions individuelles où il faut sélectionner chaque action. En investissant dans un ETF, vous investissez directement dans plusieurs sociétés à la fois !

Il existe plusieurs ETF dans le secteur de la cybersécurité. Pour vous aider, nous avons fait une liste des 6 meilleurs ETF cybersécurité en bourse.

• Les OPCVM

Enfin, il est possible d’investir dans la cybersécurité à travers des OPCVM. Ces fonds sont gérés de manière active par un gérant de fonds et son équipe qui sélectionnent à votre place les meilleures sociétés d’un secteur donné. Son objectif est d’offrir une performance supérieure au marché.

Les OPCVM sont investis dans plusieurs sociétés donc cela permet de diversifier son portefeuille avec une seule transaction. Il existe plusieurs OPCVM dans le secteur de la cybersécurité, comme BNP Paribas Cyber Security.

Les avantages d’investir dans la cybersécurité 📈

Il existe de très nombreux avantages à investir dans la cybersécurité comme nous l’avons mentionné au début de cet article.

• Profiter d’un secteur à forte croissance

Malheureusement, la cybercriminalité est un secteur en pleine croissance. Le nombre d’appareils connectés et de connexions augmente, alors forcément les attaques informatiques augmentent également. Pour y remédier, la cybersécurité est l’atout indispensable.

Investir dans la cybersécurité contribue indirectement à profiter de ce secteur en pleine croissance et à sécuriser l’économie numérique qui est en train de se développer rapidement dans notre monde. Il y a donc un aspect « éthique » à ce type d’investissement qui permet de sécuriser le monde actuel et le monde de demain.

Les entreprises et les organisations se protègent de plus en plus contre ce risque nouveau, et dépensent des milliards de dollars dans les départements cybersécurité.

Le chiffre d’affaires total réalisé par les entreprises de cybersécurité dans le monde en 2020 sera proche de 175 milliards de dollars. Ce chiffre devrait passer à 250 milliards de dollars au cours des cinq prochaines années.

• Miser sur le monde demain

La cybersécurité permet également à tout investisseur de diversifier son portefeuille dans un secteur d’avenir. Investir dans la cybersécurité offre une exposition au monde de demain, qui risque d’être encore plus connecté qu’actuellement.

Entre le metaverse, le web3 et l’évolution future d’Internet, la cybersécurité a encore de beaux jours devant elle. Miser sur la cybersécurité, c’est aussi croire au monde de demain.

Avoir une part de cybersécurité dans son portefeuille est probablement un atout pour un horizon d’investissement à long terme. Nul doute que la cybersécurité va prendre de plus en plus d’ampleur, reste plus qu’à savoir quelles seront les entreprises gagnantes.

Les risques d’investir dans la cybersécurité 📉

Il existe plusieurs risques d’investir dans la cybersécurité qu’il convient de mentionner.

• Des actions souvent surévaluées

La cybersécurité est considérée comme une megatrend en bourse, c’est-à-dire qu’elle fait partie des secteurs à très fort potentiel dans le monde de demain. Ainsi, elle attire des millions d’investisseurs à travers le monde, qui se ruent sur les actions de ce secteur.

Après des performances exceptionnelles en 2020 et 2021 alimentées par l’effet télétravail suite à la crise sanitaire, le secteur de la cybersécurité, comme celui des valeurs technologiques en général, a fortement corrigé en 2023. Malgré cette correction, beaucoup d’actions tendent encore à être surévaluées par le marché. 

Il y a donc un véritable risque pour les investisseurs qu’elles corrigent encore plus. N’oubliez pas de vous fier au PER de l’entreprise qui est accessible facilement sur les sites de données boursières pour vérifier en un coup d’œil si une entreprise semble surévaluée ou non par rapport aux autres entreprises du secteur.

• Des entreprises pas toujours rentables

La cybersécurité est un secteur relativement jeune, en pleine croissance. Beaucoup d’acteurs de ce secteur ont été créés à partir des années 2000 voire même des années 2010.

C’est très commun que les entreprises qui sont spécialisées en cybersécurité ne soient pas encore rentables d’un point de vue financier. C’est donc un risque pour les investisseurs puisque l’entreprise ne dégage pas encore de bénéfices, et il se peut qu’elle n’en dégage pas car son modèle économique ne perdurera pas. Autrement dit, la société n’a pas encore prouvé que son modèle économique était rentable sur le long terme.

Mais comme le risque est élevé, le potentiel de rendement est aussi élevé, puisque le jour où l’entreprise dégagera des bénéfices, son action s’envolera très probablement en bourse.

• Un secteur avec une forte concurrence

Qui dit secteur très prometteur, dit aussi secteur avec une très forte concurrence. Le secteur d’activité de la cybersécurité est un secteur où il y a de nombreux acteurs. Par exemple, le principal concurrent de Fortinet est Palo Alto Networks.

Mais il est également possible de citer Cisco Systems, McAfee, CrowdStrike. Et il y a également les géants de la tech présent dans ce secteur : Amazon, Apple, ou Microsoft.

Tous ces acteurs de la cybersécurité essayent tous de prendre leur part du gâteau. Il est donc difficile de prévoir quelle entreprise se démarquera des autres dans un marché où aucune entreprise ne possède plus de 10% des parts de marché, et où aucune société ne se démarque des autres. Il s’agit d’un marché très concurrentiel.

En résumé : investir dans la cybersécurité est-il intéressant ?

Investir dans la cybersécurité est plus qu’intéressant pour un investisseur qui souhaite miser sur le monde de demain en profitant d’un secteur en pleine croissance. À l’ère du « tout-connecté », nul doute que la cybersécurité prend de plus en plus d’ampleur dans nos vies.

Avec ses nombreux avantages, l’investissement dans la cybersécurité est opportun pour une vision de long terme. Mais il ne faut pas oublier les risques liés à ce secteur et notamment la forte concurrence, mais aussi l’absence de rentabilité de beaucoup d’entreprises exerçant en cybersécurité.

⚠️ Avertissement : Les informations présentées sont données à titre informatif et ne doivent être en aucun cas considérées comme un quelconque conseil en investissement, ou une recommandation d’achat ou de vente. Les informations contenues peuvent devenir obsolètes avec le temps.
L'investissement dans des produits financiers (actions, ETF, OPCVM, etc..) est risqué par nature et doit s'envisager à long terme. Il est impératif que vous fassiez vos propres recherches avant toute décision d'investissement, ou rapprochez-vous d'un professionnel du secteur financier pour avoir un avis éclairé sur l’adéquation de ces investissements à votre situation personnelle.