Le secteur financier international connaît une tendance croissante et irréversible vers l’innovation financière. Les banques investissent déjà massivement dans les nouvelles technologies pour suivre le rythme trépidant de la révolution numérique qui s’opère à travers le monde. La numérisation s’est déjà avérée extrêmement bénéfique pour les banques et leurs clients, en permettant d’accéder à de nombreux domaines comme le big data, l’intelligence artificielle et le blockchain en passant par le paiement sans contact et la finance mobile. Cependant, tout ceci s’accompagne d’un risque important : le développement rapide de la cybercriminalité.
Il est donc nécessaire de reconnaître la cybersécurité comme une composante essentielle de l’innovation financière comme thème d’investissement ; sans elle, le développement de la crypto-monnaie, du big data et des systèmes d’e-paiement est impossible. Alors que le monde est de plus en plus connecté, le secteur des services financiers doit rester alerte sur l’évolution de la cybercriminalité, car il risque le cas échéant d’en payer les conséquences.
Les services financiers souvent pris pour cible
Sans surprise, le secteur des services financiers est l’une des principales cibles de la cybercriminalité. L’importante quantité de données clients et d’actifs financiers détenus notamment par les banques en font les cibles les plus évidentes pour les cybercriminels. En fait, selon une étude de WebSense, les entreprises de services financiers seraient touchées par des brèches de sécurité 300% plus souvent que les entreprises d’autres secteurs.
Les cyberattaques sont aussi beaucoup plus coûteuses pour les entreprises de services financiers. Le coût moyen de la cybercriminalité pour les entreprises du secteur est passé de 12,97 millions de dollars par entreprise en 2014 à 18,28 millions de dollars en 2017, beaucoup plus que le coût moyen de 11,7 millions de dollars par entreprise tous secteurs confondus (source: étude sur le coût de la cybercriminalité, Accenture and Ponemon Institute 2018). Le poids financier de ces crimes devrait augmenter à mesure que ces incidents deviennent plus fréquents et que les cybercriminels deviennent plus sophistiqués dans leurs attaques en cherchant à exploiter les failles engendrées par une connectivité plus importante.
Toutefois, les conséquences des cyberattaques ne se limitent pas aux coûts financiers. Au cours des dernières années, plusieurs affaires très médiatisées ont porté atteinte à la réputation de plusieurs entreprises à travers le monde. Le nombre réel d’incidents pourrait être considérablement sous-estimé car les entreprises hésitent à rendre ces attaques publiques, mais comme les réglementations plus strictes exigent une plus grande transparence à la suite de piratages et d’atteintes à la protection des données, il sera plus difficile pour les entreprises de dissimuler ces incidents.
La cybersécurité : une industrie en plein essor
Les entreprises investissent massivement dans la sécurité informatique depuis un certain temps déjà, mais la fréquence et l’importance croissante des cyberattaques entraineront probablement une augmentation des dépenses en cybersécurité. Selon une étude réalisée par Business Insider Intelligence, jusqu’à 665 milliards de dollars seront consacrés à des projets de cybersécurité visant à protéger les PC, les appareils portables et les objets connectés (IoT) d’ici 20203. Le marché de la cybersécurité pourrait voir quintupler les dépenses technologiques mondiales d’ici 20204, et les coûts de ces crimes devraient continuer à augmenter, le coût moyen ayant déjà augmenté d’environ 62,5% depuis 2013.
La taille croissante des opérations de venture-capital dans le domaine de la cybersécurité met également en évidence la croissance du secteur. Plus de 5,3 milliards de dollars ont été investis dans des entreprises dédiées à la protection des réseaux, des systèmes et des données à l’échelle mondiale l’an dernier, soit 20% de plus qu’en 2017 et près du double des dépenses engagées en 2016.
Transformer les menaces en opportunités d’investissement
Avec l’augmentation de la menace cybercriminelle, le nombre de fintech qui se lancent dans le secteur de la cybersécurité augmente également. La multiplication des risques a aussi créé un nouveau sous-secteur de « cyber-assurance » au sein du secteur de l’assurance. En tant qu’investisseur bottom-up et stock-picker, il est essentiel pour nous de savoir naviguer dans ce marché sursaturé afin d’identifier les opportunités les plus intéressantes. Nous effectuons une analyse détaillée des entreprises sur l’ensemble de ce secteur afin de trouver celles qui, selon nous, peuvent s’adapter à l’évolution des menaces cybercriminelles et qui ont le plus grand potentiel de croissance.
Nous avons identifié des opportunités d’investissement dans trois domaines clés de la cybersécurité : les logiciels bancaires, la protection des données et la protection des paiements. Nos investissements incluent notamment Rapid7, dont le cloud « Insight » offre à ses clients une visibilité optimale, des outils d’analyses complets et une automatisation totale, qui peuvent les aider à identifier les logiciels malveillants, à gérer plus facilement les failles de sécurité et à stopper les cyberattaques. Pour prendre un autre exemple, Palo Alto Networks offre une large gamme de services de sécurité pour les entreprises, y compris son pare-feu dernière génération et un service de cloud qui permet aux clients d’utiliser leurs propres données pour les analyser et faire du machine learning. Nous avons également une position dans CyberArk, qui assure la sécurité de plus de la moitié des 500 plus grandes entreprises mondiales.
Notre investissement dans le sous-secteur de la cybersécurité fait partie d’une stratégie plus large qui englobe également la numérisation, l’analyse des données et les espaces de paiement. Nous continuons de nous concentrer sur les fintech qui sont à la pointe de l’innovation et qui cherchent à mener ou faciliter ces tendances structurelles majeures dans le secteur financier international.