Nos besoins de sécurité s’étendent désormais en ligne, qu’il s’agisse de protéger nos données personnelles, nos actifs ou notre infrastructure numérique. Les menaces de cybersécurité sont bien réelles et concernent tout un chacun. L’attaque de Colonial Pipeline, aux États-Unis, par un rançongiciel qui a provoqué sa fermeture pendant quelques jours au mois de mai dernier en a fourni un exemple: la panique s’est répandue parmi les consommateurs et a créé un pic des prix, accompagné d’une pénurie de carburant. Le risque de cyberattaque à même de compromettre des infrastructures critiques, comme les centrales électriques et les hôpitaux, suscite des inquiétudes grandissantes parmi les responsables politiques.

La valeur numérique en jeu est colossale. La crise sanitaire mondiale a accéléré la numérisation, mettant en ligne de nombreuses facettes de nos vies et les livrant aux infrastructures numériques. Ces conditions créent un terreau d’opportunités pour les cybercriminels et rendent la cybersécurité de plus en plus indispensable. Dans l’édition 2022 de son Cybersecurity Almanac, Cybersecurity Ventures (leader mondial de la recherche pour la cyberéconomie) prédit un accroissement de 15% par an des coûts de la cybercriminalité dans les cinq prochaines années, qui devraient représenter 10.500 milliards USD par an en 2025. Cette étude chiffre également le coût des attaques par rançongiciel pour leurs victimes à environ 265 milliards USD par an d’ici 2031.

Au-delà de ces estimations, la crise géopolitique qui vient d’éclater souligne également l’importance de la cybersécurité. En effet, comme l’a fait remarquer Joe Biden, il existe une forte probabilité pour que la Russie réagisse aux sanctions occidentales par une cyberguerre. Les entreprises privées devront améliorer leurs contrôles et le repérage des menaces de cybersécurité, tout en étoffant leurs capacités de réaction afin de réduire le plus possible les pertes économiques de cette guerre hybride mondiale.

Des partenariats public-privé pour réagir aux cybermenaces

Comme en a convenu le Forum économique mondial, la cybersécurité est une tâche bien trop lourde pour être prise en charge séparément par les entreprises et les gouvernements. Les pouvoirs publics disposent d’une vision globale des menaces potentielles grâce à leurs ressources dans le renseignement, mais le secteur privé possède des capacités adaptées aux entreprises. Nous prévoyons donc une vague de partenariats public-privé visant à réagir aux cybermenaces et garantir un avenir sûr pour tous.

La question de la cybersécurité s’installant rapidement au sommet des agendas gouvernementaux, une augmentation des flux d’investissement est à prévoir dans l’innovation et les systèmes de défense numérique sophistiqués. La nécessité impérative de protéger des entreprises et des consommateurs de plus en plus connectés contre la cybercriminalité devrait ainsi mobiliser 1.750 milliards USD de dépenses mondiales en produits et services liés à la cybersécurité entre 2021 et 2025.

Par conséquent, dans le cadre de cette transformation structurelle du monde vers le numérique, la cybersécurité pourrait devenir un thème d’investissement intéressant et durable, qui mérite d’être envisagé au sein d’un portefeuille. Ce faisant, les investisseurs doivent toutefois aborder ce thème d’une manière qui leur convient en termes de préférences et de tolérance au risque. Cela implique de distinguer les entreprises traditionnelles qui adaptent leurs modèles économiques, les nouveaux arrivants (ce domaine abrite un véritable vivier de start-up), les acteurs purement exposés au thème et ceux qui ne font que s’y aventurer. 

Fredrik Skoglund est chief investment officer, et Jade Marie Bajai investment strategy communication manager à la Banque internationale à Luxembourg.