Cybersécurité : Le meilleur secteur de ce début 2017

Rédigé le 16 février 2017 par | Nouvelles technologies Imprimer

Voici ce qui pourrait être le meilleur pari boursier à faire en ce début 2017. Allons même plus loin : peut-être est-ce un des meilleurs – voire LE meilleur – investissement à faire en 2017.

Ce champion, c’est la cyber-sécurité. Depuis le début de l’année, le parcours de ce secteur est impressionnant, porté par des valeurs comme Symantec (+19%), Palo Alto Networks (+24%), Check Point Software (+19%) ou CyberArk (+18%). A comparer aux 8% du Nasdaq ou aux 4,45% du S&P 500…

Qui devons-nous remercier pour cette performance boursière ?

Plein de gens. Poutine, Snowden, Hillary Clinton mais aussi… Emmanuel Macron.

Car, grâce à eux, la cybersécurité est non seulement à la une de l’actualité mais aussi la nouvelle priorité des Etats et des entreprises qui y consacrent des moyens financiers, matériels et humains de plus en plus importants.

Voilà qui n’a pas échappé aux marchés qui parient massivement sur la croissance du secteur.

Les nouveaux terrains de la cyberguerre

Ils ont de bonnes raisons à cela. Depuis la houleuse campagne présidentielle américaine, notre perception du risque « cyber » a changé de nature.

Les intrusions massives dans les serveurs des grandes entreprises américaines ou encore le vol des informations personnelles de millions d’utilisateurs de sites de rencontre, de l’administration américaine, d’un des plus grands fournisseurs de mail (Yahoo! pour ne pas le citer) de la planète ne sont plus les seuls à retenir notre attention. Les élections américaines ont mis en lumière un autre type d’attaques, bien plus politiques.

Entre influence ou manipulation des médias, piratages de comptes emails ou des communications de différentes personnalités politiques, la cyberguerre a en effet pris une nouvelle forme. Face à ces attaques, les mesures de protection doivent s’adapter.

Hillary Clinton et Barack Obama ont en effet accusé la Russie d’avoir interféré dans le processus électoral américain. Une accusation qui, après avoir été rejetée en bloc par le camp républicain, semble être prise plus au sérieux par le gouvernement Trump.

Venues de Russie ou pas, les cyber-attaques inquiètent le nouveau président, comme l’expliquait il y a quelques jours Ray Blanco dans NewTech Insider :

Trump l’a affirmé « aucun ordinateur n’est sûr ». Nous sommes d’accord. Il veut donc renforcer l’engagement du gouvernement pour améliorer la cybersécurité des États-Unis.

Depuis quelques jours, nous en savons plus sur ses intentions en matière de cyberdéfense, grâce à un décret exécutif. Un décret qui a été éclipsé par un autre, bien plus controversé, sur l’immigration mais qui a retenu mon attention.

Que nous apprend le décret de Trump sur la cybersécurité ? Il insiste tout particulièrement sur la nécessité de concentrer les décisions et les responsabilités en matière de cybersécurité de chaque administration, ou service, dans les mains d’un seul homme, chargé en outre de faire remonter toutes attaques et menaces à ses supérieurs et, au bout de la chaîne, à la Maison Blanche. Le décret prévoit aussi une modernisation des infrastructures de sécurité gouvernementales.

Pas besoin d’être devin, ni d’avoir accès à des informations confidentielles pour se douter que le sujet sera encore sur toutes les lèvres cette année. Depuis l’arrivée au pouvoir de Trump, les affaires mettant en cause la sécurité nationale ne cessent de se multiplier : le nouveau président continuerait à utiliser son téléphone personnel au lieu de celui, hyper-sécurisé, attaché à sa fonction.

En parallèle, plusieurs membres de l’équipe de campagne de Trump sont accusés d’avoir eu des conversations avec des diplomates et des responsables des services de renseignement russes. Conversations qui ont déjà fait tomber son secrétaire américain à la sécurité nationale, Michael Flynn.

Selon certaines estimations, les États-Unis pourraient consacrer 10% du budget total de la Défense, soit 60 milliards de dollars, à la cyberdéfense. En 2016, le budget fédéral prévoyait déjà une augmentation de 30% des moyens financiers qui lui sont consacrés.

Et l’Europe ?

L’Europe prend elle aussi très au sérieux les cyberattaques. En Angleterre, par exemple, la reine inaugurait en début de semaine le National Cyber Security Centre (NCSC), son centre national de la sécurité, dont l’objectif est de faire face à la forte augmentation d’attaques contre des cibles politiques et économiques britanniques.

Alors que le Vieux Continent se lance dans une intense période électorale, tous les efforts semblent concentrer les pans médiatiques et politiques de la cyberguerre.

Aux Pays-Bas, le comptage des voix des prochaines élections législatives de mars ne sera ainsi plus centralisé dans le logiciel jusqu’à présent utilisé pour cela, l’OSV (Ondersteunende Software Verkiezingen). La raison ? Selon le ministre de l’Intérieur : la crainte d’une manipulation des votes alors que la sécurité de l’OSV a été plusieurs fois mise en cause. Les Pays-Bas ont en outre déjà abandonné le vote électronique, pourtant instauré dès 2008, par crainte des piratages et manipulations des votes.

En Allemagne, alors que les élections de cet automne sont très attendues, la crainte d’une influence étrangère sur le résultat des urnes est prise très au sérieux. En novembre dernier, le directeur du renseignement extérieur allemand, Bruno Kahl, déclarait : « l‘Europe est au centre de ces tentatives de déstabilisation et l’Allemagne tout particulièrement ». Et de poursuivre qu’il existait des « indications selon lesquelles des cyberattaques se produisent dans le seul but de créer de l’incertitude politique ».

Au cours des derniers mois, la plupart des principaux partis politiques allemands ont été victimes de cyber-attaques, de même que le Bundestag et, fin 2016, une attaque de grande ampleur a frappé Deutsche Telekom.

Angela Merkel a quant à elle directement visé la Russie, toujours en novembre dernier : « nous savons déjà qu’aujourd’hui nous devons faire face à des informations provenant de Russie, mais aussi à des attaques en ligne dont l’origine est russe, ou aussi à la diffusion de fausses informations ».

L’Allemagne s’est ainsi dotée d’un département entièrement dédié à sa cybersécurité.

En France, l’équipe de campagne d’Emmanuel Macron a depuis quelques jours déclenché une vague de panique en dénonçant des attaques massives contre le site Internet du candidat, et en affichant ses soupçons envers la Russie accusée de vouloir le déstabiliser au profit de Marine Le Pen. Tout ceci est évidemment à prendre avec des pincettes mais illustre bien la psychose ambiante.

Le gouvernement français prend en tout cas la menace au sérieux. Lors du Forum international sur la cybercriminalité qui se déroulait fin janvier, les ministres français de la Défense et de l’Intérieur ont insisté sur la réalité et l’ampleur des cyber-menaces :

« Le cyberespace est un espace de bataille, de guerre, avec des attaques de plus en plus sophistiquées, des armes qui prolifèrent sur Internet et qui sont faciles à acquérir », a déclaré Jean-Yves Le Drian.

Le 15 février dernier, notre ministre des Affaires étrangères, Jean-Marc Ayrault, promettait des représailles aux pays qui tenteraient d’interférer dans le processus électoral français.

Qu’est-ce que cela signifie pour vous ?

Vous vous en doutez, la montée de la menace de cyberattaques et de cyber-influence, ce que l’Allemagne dénomme les « conflits hybrides », va s’accompagner d’un investissement massif des États pour s’en prémunir : constitutions de départements ou d’agences spécialisés dans la cyber-défense, renforcement de la protection des cibles sensibles, recommandations aux entreprises… la nécessaire riposte s’organise.

Comme le montre ces données recueillies par l’Agence nationale de la sécurité des systèmes d’information, administration et entreprises désignées comme opérateur d’importance vitale (OIV) sont les principales cibles des cyber-attaques :

cyberattaques - cybersécurité

En parallèle de grandes entreprises de télécommunications comme Orange ou Deutsche Telekom, flairant le potentiel, ont annoncé vouloir devenir des acteurs majeurs de la cybersécurité – nous en reparlerons. Selon Forbes, les dépenses mondiales de cybersécurité devraient passer de 75 milliards de dollars en 2015 à 170 milliards en 2020.

Nous avons vu que le parcours boursier des valeurs de cybersécurité est époustouflant depuis le début de l’année. Et tout laisse penser qu’elles devraient continuer sur cette lancée cette année. Un secteur à surveiller de près.
[NDLR : Quels spécialistes de la cybersécurité mettre en portefeuille ? Ray Blanco a fait le travail de sélection pour vous… et vous propose trois champions à découvrir dans NewTech Insider]

Mots clé : - - -

Cécile Chevré
Cécile Chevré
Rédactrice en Chef de La Quotidienne Pro

Cécile Chevré est titulaire d’un DEA d’histoire de l’EPHE et d’un DESS d’ingénierie documentaire de l’INTD. Elle rédige chaque jour la Quotidienne de la Croissance, un éclairage lucide et concis sur tous les domaines de la finance.

Laissez un commentaire