Cybersécurité : une opportunité d'investissement prometteuse à mesure que la technologie évolue

• Le marché de la cybersécurité est appelé à connaître une croissance significative dans la mesure où les organisations doivent se protéger contre des menaces de plus en plus sophistiquées
• Les dépenses en matière de cybersécurité devraient se maintenir même en cas de ralentissement économique
• D'autres types de « logiciel en tant que service » présentent également un solide potentiel de revenus et devraient continuer à se développer à mesure que se poursuivra le processus de numérisation

Lorsqu'une entreprise est victime d'une cyberattaque, ce sont souvent les pertes de données (compromission des données personnelles des clients) ou les pannes de système (blocage du site Internet par suite d’un accroissement artificiel du trafic) qui défraient la chronique.

Les consommateurs peuvent certes s'inquiéter de ce qu'il adviendra de leurs données ou être dans l'incapacité d'accéder aux services, mais il ne s'agit là que de la partie visible de l'iceberg en ce qui concerne les cyberattaques et la cybersécurité.

L'entreprise peut être confrontée à toute une série de problèmes (et de coûts) : récupération des données, perte d'activité, mesures correctives et sanctions financières, sans oublier l'impact à plus long terme sur sa marque et sa réputation. Par ailleurs, les tensions géopolitiques peuvent conduire à des cyberattaques visant des États et des organismes publics, souvent à des fins d'espionnage ou pour provoquer de graves perturbations.

Certains des virus les plus connus et les plus nuisibles depuis le début du siècle sont des « vers informatiques », comme Mydoom, qui a infecté Microsoft Windows et est devenu le ver de messagerie électronique s'étant propagé le plus rapidement de tous les temps, contraignant les consommateurs à se ruer sur les logiciels de protection antivirus.¹

Des incidents ont également eu lieu, comme en 2011, lorsque le réseau PlayStation a été piraté. Environ 77 millions de comptes ont été touchés et Sony a été contraint de fermer son réseau pendant 23 jours, entraînant un coût estimé à 171 millions USD pour l'entreprise.²

Le fournisseur de services Internet Yahoo a été victime de trois violations de données entre 2013 et 2016, qui ont touché environ trois milliards de comptes et qui ont donné lieu à un règlement de 117,5 millions USD et à l'engagement par Verizon, son nouveau propriétaire, de multiplier par cinq ses dépenses en matière de sécurité de l'information.³

Certains États ont eux aussi fait l'objet de cyberattaques.⁴ L'attaque du rançongiciel NotPetya en 2017 a ciblé le gouvernement ukrainien ainsi que ses institutions financières et son réseau énergétique, entraînant à son tour d'importants dommages financiers pour les entreprises mondiales implantées en Ukraine.⁵

Lorsque les cyberattaques étaient moins fréquentes, le secteur faisait sans doute l'objet de moins d'attention, mais aujourd'hui, les entreprises ne peuvent plus se permettre de rester passives face à ces menaces numériques. Tous les types de structures commerciales, des services aux consommateurs aux groupes de divertissement en passant par les banques, les fonds de pension et le secteur des services financiers au sens large, doivent veiller à se doter d'une cyberprotection solide.

Globalement, les dommages liés aux cyberattaques sont estimés à 10 500 milliards USD par an d'ici à 2025, soit une augmentation de 300 % par rapport aux niveaux de 2015.⁶ Les entreprises et les organisations, y compris les administrations publiques, prennent la cybersécurité très au sérieux et cherchent à se protéger contre des attaques de plus en plus fréquentes et de plus en plus sophistiquées.

Flux de revenus solides

Évalué à 154 milliards USD en 2022, le marché mondial de la cybersécurité devrait peser 425 milliards USD d'ici à 2030.⁷ Toutefois, le potentiel total pourrait atteindre 2 000 milliards USD, selon une analyse⁸ , dans la mesure où les entreprises ne se dotent pas toujours d'un nombre suffisant de produits et de services, et où les solutions actuellement disponibles ne répondent pas toutes aux besoins en perpétuelle évolution des clients.

Les sociétés de cybersécurité pour entreprises, comme Palo Alto Networks et CyberArk, proposent des services ininterrompus allant de l'évaluation des vulnérabilités à la gestion des services de sécurité, voire au conseil en matière de contrôle des dommages si le pire se produit.

L’installation d’un pare-feu ne suffit pas ; de nombreuses entreprises procèdent à des simulations de cyberattaques en temps réel, mettent continuellement à jour leurs processus et investissent des sommes considérables dans la formation de leurs collaborateurs, qui constituent la première ligne de défense (et potentiellement le point d'entrée d'un virus par le biais d'un courriel d'hameçonnage).

Même une petite entreprise peut être ciblée pour ses systèmes, ses données ou ses informations clients. En sous-estimant l'importance de la cybersécurité et en n'investissant pas suffisamment dans ce domaine, une entreprise risque de se retrouver dans la situation d'une maison qui serait la seule de la rue à ne pas être dotée d'une alarme anti-intrusion... et dont la porte ne serait pas verrouillée.

C'est pourquoi, même dans un environnement économique plus difficile, les budgets consacrés à la cybersécurité ont tendance à se maintenir, les clients privilégiant la transformation numérique et la nécessité de se doter d'une protection numérique.⁹ C'est la raison pour laquelle nous anticipons une croissance potentiellement forte des bénéfices à long terme et une volatilité relativement faible dans le secteur des technologies liées à la cybersécurité.

Gains d'efficacité liés au Cloud

Le manque de compétences internes et l'ampleur des investissements nécessaires pour rester au diapason de l'évolution des cyber risques (la cybersécurité étant contrainte de progresser au rythme des innovations technologiques) comptent parmi les raisons pour lesquelles de nombreuses entreprises se tournent vers des prestataires extérieurs et optent pour des solutions de cybersécurité sous forme de logiciels en tant que services (SaaS).

Selon Gartner, les dépenses des utilisateurs finaux concernant l'ensemble des applications SaaS basées sur le Cloud devraient passer de 167,3 milliards USD en 2022 à 232,3 milliards USD en 2024.¹⁰

Dans le modèle SaaS, les applications sont généralement fournies à l'utilisateur final par l'intermédiaire du Cloud et fonctionnent sur la base d'un abonnement. Cela permet d'avoir une visibilité sur les flux de revenus et de potentiellement réduire la volatilité des bénéfices, un atout pour les investisseurs.

Outre les solutions de cybersécurité, d'autres types de produits SaaS sont proposés, notamment pour la gestion des relations clients, l'automatisation des flux de travail visant à améliorer l'efficacité et les solutions de gestion d'entreprise permettant par exemple de regrouper les fonctions de gestion des ressources humaines et financières. Par exemple, à mesure qu'une entreprise se développe et devient multinationale, avec des employés dans différentes régions et des organisations du travail différentes (un phénomène qui s'est accentué depuis la pandémie), la gestion des fiches de paie se complique, et c'est là que des prestataires comme Workday peuvent intervenir.

De nombreuses entreprises proposant des solutions SaaS continuent également à croître, même dans un contexte économique difficile. Ainsi, ServiceNow, qui permet aux entreprises de gérer leurs demandes de services informatiques, a vu son chiffre d'affaires croître de 23 % au deuxième trimestre cette année par rapport à l'année précédente¹¹ .

Le mode de prestation de ces services est la clé de leur croissance. Auparavant, l'entreprise devait acheter une licence, généralement valable pour un certain nombre d'appareils et un certain nombre de personnes pendant une période déterminée. Il lui fallait également acheter le matériel nécessaire à l'exécution du logiciel, recruter du personnel ou faire appel à des consultants pour le déployer et l'intégrer aux systèmes existants, ce qui pouvait prendre plusieurs mois avant que le nouveau système ne soit opérationnel.

Aujourd'hui, grâce au modèle SaaS, l'entreprise peut accéder instantanément à de nouveaux produits logiciels et les utiliser en l'espace de quelques heures. Cette approche présente des avantages en termes de rentabilité et permet aux petites entreprises d'accéder plus facilement aux logiciels les plus récents dans lesquels seules les grandes entreprises pouvaient se permettre d'investir par le passé. Elle offre également aux fournisseurs de solutions SaaS une base élargie de clients potentiels.

Cela signifie également que lorsqu'une mise à jour est disponible, tous les utilisateurs ont accès à la dernière version, alors qu'auparavant, une entreprise était susceptible de ne procéder à une mise à jour logicielle que plusieurs mois, voire plusieurs années, après sa commercialisation.

De solides tendances sous-jacentes

Nous pensons que des opportunités à long terme se dessinent en matière de SaaS dans la mesure où les entreprises recherchent des gains d'efficacité et se lancent dans la numérisation, cette tendance structurelle sous-jacente favorisant les entreprises technologiques dans ce secteur.

Son potentiel évolutif, ses sources de revenus récurrentes et son marché grandissant de clients potentiels laissent entrevoir de solides perspectives de croissance dans ce secteur. A mesure que les entreprises adopteront de nouvelles innovations, telles que l'intelligence artificielle et le métavers, elles seront confrontées à de nouveaux défis, tant sur le plan opérationnel qu'en termes de cybermenaces. Nous anticipons par conséquent une montée en puissance de secteurs comme celui de la cybersécurité et, plus largement, du SaaS, dans les années à venir.