Une opportunité pour les investisseurs

La nature de la cybercriminalité évolue avec les progrès de la technologie. Les cybercriminels ne cessent de développer et d'affiner leurs tactiques, en exploitant la connectivité croissante et la dépendance envers la numérisation au sein de la société et dans des secteurs comme les communications, la santé, l'énergie, les transports, la finance ou les services publics. Les infrastructures critiques sont ainsi exposées à des vulnérabilités dont les cybercriminels profitent, faisant de la cybersécurité une préoccupation urgente pour les entreprises comme pour les gouvernements.

À mesure que la technologie progresse et que la société est de plus en plus tributaire de la numérisation, les « cyber-incidents », qui comprennent les attaques par ransomware, les violations de données et les perturbations du fonctionnement des systèmes informatiques, se classent désormais au premier rang des risques mondiaux, selon le Baromètre des risques 2024 d'Allianz. Rien qu'au cours de l'année écoulée, les attaques de ransomware ont augmenté de plus de 70 %, les hackers développant des logiciels malveillants à un rythme sans précédent. Face à cette situation, les gouvernements font pression pour développer les investissements dans la cybersécurité et adopter des réglementations plus strictes, en exigeant un signalement plus rapide des incidents et des méthodes plus efficaces de détection des attaques. Cet environnement en pleine évolution est source d’opportunités pour les investisseurs : les entreprises comme les gouvernements consacrent en effet des sommes de plus en plus importantes à leur budget de cybersécurité pour lutter contre ces risques et protéger les écosystèmes numériques.

La situation d’aujourd’hui

Chaque jour, de nouvelles attaques de ransomware font la une des journaux. Le délai moyen d’identification des incidents, qui atteint neuf mois à l’heure actuelle, fait ressortir toute la nécessité d’une action rapide pour prévenir ou limiter les dommages.

Dans le même temps, l'instabilité géopolitique et les technologies sophistiquées d'intelligence artificielle, de deepfakes et de phishing, qui deviennent de véritables armes, font peser de graves menaces sur les élections dans les pays démocratiques (cf. graphique). Si l'idée d'une guerre de l'information n'est pas nouvelle, la multiplication des sources d'information et la rapidité des progrès technologiques rendent la défense contre ces menaces encore plus difficile. En 2024 et dans les années suivantes, les risques vont s'accroître : avec des élections dans plus de 45 pays, qui affectent plus de 50 % du produit intérieur brut (PIB) mondial, il devient primordial de garantir des élections démocratiques. Le secteur de la cybersécurité a ainsi connu un essor fulgurant, avec un rythme de croissance quatre fois supérieur à celui de la croissance économique mondiale, qui surpasse même celui du secteur technologique dans son ensemble.^[2]

Graphique : l’écosystème de la cybersécurité face aux vulnérabilités

Source : Forum économique mondial, 2024.

La situation de demain 

Les attaques visant les infrastructures essentielles seront de plus en plus sophistiquées, s'étendant potentiellement aux centres de contrôle, aux centres de commandement des armées et de l’espace, ainsi qu'à d'autres instances gouvernementales hautement sensibles.^[3] Avec le développement de l’intelligence artificielle (IA), les groupes de ransomware s’appuieront probablement sur des chatbots et des programmes de malware développés au moyen de l’IA qui testeront les limites des mesures traditionnelles de cybersécurité mises en place pour détecter et prévenir ces attaques. Les modèles d'IA et d'apprentissage automatique programmés à des fins malveillantes peuvent également s’appuyer sur l'IA générative pour automatiser le piratage et diffuser de la désinformation et de la propagande. D’un point de vue environnemental, social et de gouvernance (ESG), la cybersécurité apparaît comme une préoccupation importante, avec pour principal risque immédiat la stabilité des institutions financières.^[4] Il sera indispensable de mettre en place des systèmes sécurisés pour garantir le respect des nouvelles exigences réglementaires en matière de reporting ESG. Sachant que l’investissement ESG devrait connaître une forte croissance pour atteindre 14 000 à 19 000 milliards de dollars d'ici à 2025, la cybersécurité prendra certainement une importance croissante dans ce domaine.^[5]

Potentiel de croissance

Le marché de la cybersécurité est appelé à poursuivre sa croissance.

Sources : IBM. Cost of Data Breach Report 2023, 25.10.2023.

Un autre facteur important de développement du secteur est la pénurie de main d’œuvre au niveau mondial dans le domaine de la cybersécurité, qui se traduit par un écart considérable entre l’offre et la demande, estimé actuellement à plus de quatre millions de personnes. On prévoit que d'ici 2025, l'erreur humaine ou le manque de professionnels qualifiés sera à l'origine de plus de la moitié des incidents importants de cybersécurité. La difficulté à recruter des ingénieurs qualifiés en cybersécurité gêne la prévision et la prévention des incidents, ce qui se peut se traduire par des pertes plus élevées. Il existe donc un besoin urgent d’investissement dans des mesures d’atténuation de ces risques.

^{[1] Gartner. Global Security and Risk Management Spending to Grow 14% in 2024, 28.09.23.
[2] FEM. Global Security Outlook 2024: Insight Report, janvier 2024.
[3] ThreatLabz. State of Ransomware, décembre 2023, p.14.
[4] Fortinet. Point of view: Major trends in European retail banking for 2024, p.1.
[5] Bloomberg. ESG assets may hit $53 trillion by 2025, a third of global AUM, 23.02.2021.}