Comment est segmenté le marché de la sécurité ?

De manière schématique, on peut distinguer 3 grandes catégories de produits ou services de sécurité :

• Les produits de sécurité physique : sécurité de transports, systèmes avancés d’assistance au conducteur (ADAS), caméras de vidéosurveillance et systèmes anti-effraction, casques et autres systèmes de protection mobiles, airbags, outils et kits de police et de médecine légale, etc.
• Les produits de sécurité informatique : sécurité des points d’accès, surveillance des réseaux, biométrie, solutions d’identification, paiements électroniques sécurisés…
• Les services de sécurité : gardiennage et protection des personnes, gestion des déchets dangereux, gestion des déchets « domestiques » et de l’eau, essais et contrôles (traçabilité), etc.

La cybersécurité « profite » de la montée en puissance de la cybercriminalité

La cybersécurité, faisant partie de la sécurité informatique, est un ensemble de processus, d’outils et de cadres visant à protéger les réseaux, les appareils, les programmes et les données des cyberattaques ou attaques informatiques. Celles-ci visent tout autant les personnes, les entreprises, les gouvernements, les hôpitaux, les écoles et universités ou les ASBL. Les cybercriminels lancent des attaques sur ces cibles pour obtenir un accès non autorisé à des systèmes informatiques, interrompre des opérations d’entreprise, modifier, manipuler ou voler des données, réaliser de l’espionnage industriel, visant la plupart du temps à extorquer, directement ou indirectement, de l’argent aux victimes.

Le marché de la cybersécurité est déterminé par de nombreux facteurs tels que la digitalisation accrue, les réglementations sur la confidentialité des données (RGPD par exemple), le nombre croissant d’objets connectés, le développement du travail à distance, la multiplication et la montée en puissance des réseaux sociaux, l’intelligence artificielle, la professionnalisation des pirates informatiques (incluant même des organisations étatiques en Iran, Russie, Chine ou Corée du Nord…), etc.

La taille du marché de la cybersécurité n’arrête pas de de croître fortement, en parallèle au développement exponentiel des cyberattaques. Par exemple, selon le Bureau australien des statistiques, 22 % des entreprises ont subi une cyberattaque en 2021-2022 contre seulement 8 % en 2019-2020. Autre exemple interpellant, le FBI américain a reçu plus de 800 000 plaintes pour cybercriminalité en 2022, un peu moins qu’en 2021 mais les dégâts sont beaucoup plus importants. La perte totale possible est passée de 6,9 ​​milliards de dollars en 2021 à 10,2 milliards de dollars en 2022…

Le constat de l’aggravation du phénomène de cybercriminalité est aussi reflété dans le Microsoft Digital Defense Report (MDDR) 2023. Selon les informations partagées avec leurs clients, les principales menaces identifiées par Microsoft sont les attaques sur les mots de passe avec un taux de réussite de 42 %. Les attaques sont passées de 529 chaque seconde en 2021 à 921 attaques en 2022 et à 4 000 par seconde en moyenne en 2023, avec un record de 11 000 attaques/seconde en avril ! Ensuite on trouve les attaques par rançongiciels (ou « ransomware ») en légère baisse comparée à 2022 mais qui représentent toujours une menace importante avec un taux de réussite de 29 %. En 3^ème position viennent les attaques par courriels d’hameçonnage (ou « phishing ») qui constituent 25 % des attaques identifiées. Enfin les attaques sur les emails professionnels ont connu une très forte hausse, atteignant plus de 156 000 tentatives quotidiennes entre avril 2022 et avril 2023 !

Selon Precedence Research, une organisation mondiale d’études de marché et de conseil, la valeur du marché de la cybersécurité a atteint 211 milliards de dollars en 2022 et devrait plus que tripler 10 ans plus tard pour atteindre près de 700 milliards de dollars, comme on le voit sur le tableau ci-dessous.

Toutefois, même si ces chiffres sont impressionnants, une étude réalisée en 2022 par McKinsey suggère qu’avec un taux de pénétration actuel de seulement 10 % des solutions de sécurité, le marché pourrait représenter un montant stupéfiant de 1 500 milliards à 2 000 milliards de dollars !

Mais certains experts se demandent si les risques liés à la cybercriminalité seront encore assurables à l’avenir…

Être « cybersécurisé » est évidemment important mais un 2^ème moyen de se défendre contre les attaques informatiques est évidemment de souscrire une assurance contre ce type de risque, soit donc via une cyberassurance. Les 2 moyens sont complémentaires, le 1^er anticipant les attaques, le second en minimisant leur impact.

Toutefois, fin décembre 2022, l’interview au Financial Times de Mario Greco, emblématique patron de Zurich Insurance, a fait l’effet d’un coup de tonnerre. Selon lui, les cyberattaques vont devenir  « inassurables », davantage encore que les catastrophes naturelles qui font pourtant les gros titres des médias sur fond de dérèglement climatique. Il a ajouté : « Si quelqu’un prenait le contrôle de parties vitales de l’infrastructure d’une société, quelles en seraient les conséquences ? »

D’autant que différentes études prouvent que si les grandes entreprises souscrivent souvent à une cyberassurance, c’est beaucoup moins le cas pour les petites sociétés qui seraient donc, pour la plupart, incapables d’assumer une cyberattaque. Ainsi en France, en 2022, si 83% des grandes sociétés avaient souscrit à une telle assurance, même pas 1 % des PME et TPE avaient fait de même selon le Rapport LUCY (Light Upon Cyber insurance) 2023 de l’AMRAE (Association pour le Management des Risques et des Assurances de l’Entreprise).

Par ailleurs, comme le soulignait Les Echos en février 2023, « ces dernières années, la menace cyber se fait de plus en plus pesante pour les entreprises, et le secteur financier est particulièrement ciblé ». Ainsi, selon un rapport du Financial Services Information Sharing and Analysis Center (FS-ISAC) intitulé « The Evolution of DDoS: Return of the Hacktivists », en 2022 le volume des attaques DDoS (pour Distributed Denial of Service) ciblant les sociétés financières a augmenté de 22 %. Cela est particulièrement vrai en Europe, où les attaques ont augmenté de 73 % et où les services financiers ont été la cible de 50 % de toutes les attaques DDoS.

Et il y a quelques mois, corroborant cette crainte, le marché de l'assurance britannique Lloyds a modélisé (conjointement avec le Cambridge Centre for Risk Studies) les dommages que pourrait causer une attaque informatique majeure sur les services financiers. Des « hackers » réussiraient ainsi à introduire un code malveillant ou virus dans des logiciels exploités par des services financiers qui contamineraient ensuite des milliers de réseaux partenaires et clients. Cela anéantirerait les systèmes de protection et autres systèmes pare feux, permettant alors aux pirates de détourner massivement des fonds et/ou d'interrompre toutes les transactions en cours…

Si une telle cyberattaque devait avoir lieu, la perte mondiale pourrait atteindre 3.500 milliards de dollars sur une période de 5 ans (il s’agit de la perte moyenne pour 3 niveaux de gravité modélisés par l’étude). Si le scénario le moins grave se produisait, la perte économique sur 5 ans pourrait atteindre 2 300 milliards de dollars « seulement ». Par contre dans le cas du scénario le plus grave cela pourrait entraîner une perte économique pouvant atteindre 16 000 milliards de dollars sur 5 ans !

En conclusion, face aux risques financiers et juridiques, Mario Greco, a appelé alors les gouvernements à « mettre en place des dispositifs privé-public pour gérer les cyberrisques systémiques qui ne peuvent être quantifiés, à l'instar de ce qui existe dans certains pays pour les tremblements de terre ou les attaques terroristes ».

Comment le secteur de la cybersécurité s’est-il comporté en bourse ?

Plusieurs indices existent pour cette thématique dont le MSCI ACWI IMI Cyber Security Index comprenant 83 sociétés internationales dont une très large proportion d’américaines (près de 79 % fin décembre 2023), devant des israéliennes (près de 8 %), le solde étant constitué principalement de sociétés néerlandaises, indiennes et japonaises.

Comme on le constate sur le graphe ci-dessous, cet indice « cybersécurité » (en blanc) a clairement mieux performé que les indices généraux S&P 500 et Stoxx 600 Europe. Mais on voit aussi que la prise de conscience du risque croissant engendré par les cyberattaques a été crescendo. L’indice a décollé progressivement il y a environ 5 ans. Toutefois si, en regard des commentaires ci-dessus, le secteur dispose indéniablement d’un important potentiel à moyen et long terme, les objectifs de cours actuels des analystes pour de nombreuses actions du secteur sont atteints voire dépassés. À court terme, il convient donc d’être prudent concernant cette thématique à moins que les sociétés du secteur annoncent des nouvelles ou résultats obligeant les analystes à revoir à la hausse leurs objectifs de cours…

Source : Michel Ernst, Stratégiste Actions Senior - CBC Banque Privée

Chaque jour, nous vous offrons un aperçu des titres les plus négociés chez Bolero sur Euronext. Idéal pour prendre la température du marché boursier et pour découvrir les actions ou les titres que les autres investisseurs s'arrachent !

Dans le top 10 aujourd'hui : Barco, ASML, Cofinimmo, KBC, Ackermans v Haaren, AB Inbev, LVMH, D'Ieteren, Solvay, Nyxoah.

• La demande d'autorisation de mise sur le marché (PMA) de Sequana Medical fait actuellement l'objet d'un examen approfondi par la FDA.
• Ebusco déplace une partie de ses ventes prévues de 2023 à 2024.
• L'outil 'Bimzelx launch tracker' de KBCS pour UCB enregistre une baisse hebdomadaire de 6 %.
• Philips conclut un accord avec la FDA sur le rappel de ventilateurs.

• Ferrexpo voit sa demande de 125,3 millions de dollars confirmée par le tribunal.
• Ryanair réduit ses prévisions de bénéfices annuels après que les agences de voyage en ligne ont réduit le nombre de vols.
• Holcim veut introduire en bourse les parties nord-américaines.
• Wacker Chemie annonce une baisse de ses bénéfices, la reprise de la demande n'est pas en vue.
• Eutelsat revoit à la baisse ses perspectives annuelles en raison du retard pris par l'activité OneWeb.
• Julius Baer annonce une réduction de valeur liée à l'exposition à Signa.
• Spotify n'est pas d'accord avec les ajustements d'Apple pour se conformer à la loi européenne sur les marchés numériques.

• Capital One Financial enregistre un nouveau record annuel.
• Spirit Airlines sous pression après que JetBlue a indiqué que l'accord pourrait être abandonné.
• Colgate-Palmolive annonce une amélioration de son bénéfice et de son chiffre d'affaires au quatrième trimestre.
• American Express dépasse les attentes des analystes en 2023.

• Les transactions sur China Evergrande ont été interrompues pendant la nuit.
• China Cinda Asset Management fusionne avec deux autres gestionnaires d'actifs.
• Shenzhen Mindray Bio-Medical Electronics veut prendre le contrôle d'APT Medica.

Publication : le 29 janvier 2024 à 9h20

La présente communication n’a pas été établie conformément aux dispositions relatives à la promotion de la recherche indépendante en investissement et n’est pas soumise à l’interdiction de négoce avant la diffusion de la recherche.

La semaine sera rythmée, en partie, par la réunion de la FED, qui devrait, comme toutes les autres Banques centrales, laisser ses taux inchangés.

Non évent

C’est ainsi que l’on pourrait qualifier cette réunion, qui se termine mercredi soir, même si certains espèrent avoir des précisions sur la date de la première baisse de taux.

Et l’indice des prix, publié vendredi, a donné l’espoir que cette baisse de taux intervienne rapidement comme la hausse des prix a été modérée. L’indice PCE des prix à la consommation a augmenté en décembre de 0,2 %, contre une baisse de 0,1 % en novembre, soit un taux annuel inchangé à 2,6 %.

L’indice d’inflation de base, Core PCE, qui exclut les éléments volatils que sont l’énergie et les produits alimentaires, a progressé de 0,2 % en décembre, contre une progression de 0,1 % en novembre, soit un taux annuel de 2,9 % contre 3,2 % en novembre.

À propos de baisses de taux

Après la réunion de la BCE jeudi, certains membres sont venus rappeler que la baisse des taux n’était pas pour dans l’immédiat, mais qu’elle serait bien une prochaine étape.

Ainsi, le responsable de la Banque centrale de Lituanie, Gediminas Simkus, a déclaré « plus nous avançons dans l’année 2024, plus la probabilité d’une baisse des taux augmente. L’augmentation des chances est exponentielle et non linéaire ».

Et son homologue de la Banque centrale des Pays-Bas, Klaas Knot, ne dit pas autre chose en déclarant « nous avons maintenant une perspective crédible que l’inflation reviendra à 2 % en 2025. La seule pièce qui manque est la conviction que la croissance des salaires s’adaptera à cette inflation plus faible. Dès que cette pièce du puzzle sera en place, nous pourrons abaisser légèrement les taux d’intérêt ».

Et comme les anticipations d’inflation sont en recul, cela devrait permettre à la BCE d’agir plus rapidement.

En effet, selon une enquête auprès des professionnels, publiée par la BCE, l’inflation en 2024 pourrait s’établir à 2,4 % en moyenne, soit moins que les 2,7 % observés il y a trois mois et que les 2,7 % prévus par les services de la BCE.

Et pour 2025, l’inflation pourrait s’établir en moyenne à 2,0 %, conformément à l’objectif de la BCE, contre 2,1 % précédemment.

Le seul bémol

Les tensions en mer Rouge et le décès de trois militaires américains en Jordanie qui ravivent les craintes  d’une hausse du prix du baril et d’un allongement des temps de transports qui pourraient entrainer des ruptures dans les chaînes d’approvisionnement.

Et cette hausse du prix du baril s’observe déjà ce matin, avec une progression de plus de 1 % après qu’un missile ait frappé un pétrolier exploité par Trafigura en mer Rouge et alors que les exportations de produits raffinés russes devraient diminuer, plusieurs raffineries étant en cours de réparation après des attaques de drones.

Jusqu’à présent, les Houthis s’en prenaient uniquement aux navires à destination d’Israël, mais depuis que les Américains et les Anglais ont ciblés leurs positions, les  pétroliers liés aux États-Unis et au Royaume-Uni sont désormais également sous la menace d’une attaque.

L’autre point d’inquiétude concerne les risques de ruptures dans les chaînes d’approvisionnement, qui se manifestent déjà dans certains secteurs, comme Tesla qui a mis à l’arrêt, pour deux semaines, sa giga chaîne de production en Allemagne.

Selon la Conférence des Nations unies sur le commerce et le développement, le fret passant par le canal de Suez a chuté de 45 % au cours des deux mois qui ont suivi les attaques des Houthis.

Et conséquence aussi, les émissions de gaz à effet de serre augmentent parce que les navires optent pour des itinéraires plus longs et voyagent plus vite pour compenser les détours.

Léger mieux, mais

En Chine, en décembre, dans le secteur manufacturier selon l’indice PMI manufacturier qui est passé de 50,7 à 50,8.

Mais compte tenu d’une demande plus faible que prévu, les entreprises ont réduit leurs effectifs pour le quatrième mois consécutif et au rythme le plus rapide depuis mai.

Et ce léger mieux, ne peut masquer le fait que les bénéfices des entreprises industrielles chinoises ont chuté de 2,3 % en 2023, soit leur deuxième baisse annuelle consécutive.

Si les mesures de soutien annoncées la semaine passée par les autorités monétaires ont permis de calmer les tensions sur la bourse chinoise, la situation demeure toujours fragile avec en particulier des inquiétudes pour le secteur immobilier.

Et ces inquiétudes ont été ravivées ce matin, après qu’un tribunal de Hong Kong ait ordonné que le géant de l’immobilier Evergrande soit liquidé. Et malgré les mesures prises la semaine passée, les autorités craignent que la moindre mauvaise nouvelle ne pèse sur le yuan, et font tout pour le stabiliser.

Source : Bernard Keppenne, Chief Economist - CBC Banque & Assurances