Analyse
Cyber-sécurité : secteur séduisant ? il y a 3 ans - vendredi 20 juin 2014

Le phénomène des attaques informatiques ne cessant de s’amplifier, le secteur de la cyber-sécurité a de belles perspectives. Les sociétés du secteur méritent-elles un investissement ?

Non. Nous n’avons aucun conseil d’achat pour des valeurs de groupes spécialisés dans la cyber-sécurité. Trois actions seulement, qui n’ont jusqu’ici pas été trop surévaluées par les Bourses, peuvent être conservées si on les détient déjà : Symantec, Check Point Software et AVG Technologies.
Les autres sont à vendre ou à éviter pour l’instant.

 

Cyber-criminalité

Plusieurs événements récents ont mis en lumière la vulnérabilité des entreprises et des autorités publiques face aux cyber-attaques. Ebay a été contraint de recommander à ses utilisateurs de modifier leur mot de passe, suite à un vol massif de données. En Belgique, des pirates se sont introduits dans les ordinateurs de ministères (Affaires étrangères, Affaires économiques). Et les USA accusent régulièrement la Chine de cyber-espionnage. Selon certaines estimations, ces pratiques couteraient ±327 milliards d’euros par an à l’économie mondiale. Autorités et entreprises investissent dès lors toujours plus dans la lutte contre les virus et programmes malveillants, dans la sécurisation des réseaux, dans la détection de menaces, etc.

 

Menaces amplifiées

Les dangers sont de plus en plus complexes. D’une part, les smartphones et les tablettes, de plus en plus utilisés dans les entreprises, ne bénéficient pas du même niveau de protection que les ordinateurs traditionnels, ce qui multiplie les risques d’intrusion. D’autre part, avec la généralisation du cloud computing, de plus en plus de données sont stockées en dehors des entreprises, et accessibles via internet, ce qui impose une sécurité plus renforcée que la simple protection des postes de travail et du réseau interne. Enfin, l’émergence d’objets intelligents, connectés à distance (domotique…) accroît le nombre de points d’accès à un réseau et renforce les menaces d’intrusion.

 

Cyber-sécurité

Pour se protéger face à ces menaces, les utilisateurs d’équipements informatiques sont forcés de faire appel à des sociétés spécialisées. C’est le secteur de la cyber-sécurité. Ses acteurs peuvent être répartis en deux catégories :
– Endpoint
Les spécialistes endpoint fournissent des logiciels et des services associés pour protéger les terminaux informatiques contre les virus, chevaux de Troie, spyware et autres programmes malveillants. Le leader du secteur est l’américain Symantec et sa marque bien connue Norton, dont la part de marché mondiale est de 19 %. Il est suivi par McAfee, puis Trend Micro, AVG Technologies…
Pour ces acteurs, la croissance est en berne. L’activité est affectée par le déclin des ventes de PC. Un déclin qui n’est pour l’heure pas compensé par l’essor des smartphones et des tablettes dont l’usage, essentiellement orienté loisirs, n’incite pas (encore) les utilisateurs à se protéger de façon optimale. La rentabilité souffre ainsi d’une rude concurrence entre acteurs, mais aussi de celle des prestataires de services, comme IBM ou CSC, qui ont étoffé leur offre en cyber-sécurité.
– Network
Les spécialistes network s’occupent de la sécurisation des réseaux, et pas uniquement sur un terminal ou au sein d’une entreprise. Les principaux acteurs sont Check Point Software Technologies, Palo Alto Networks, FireEye, Fortinet, Barraccuda Networks, Proofpoint, Infoblox... C’est le segment le plus dynamique, avec de nombreux acteurs, jeunes et ambitieux, qui proposent souvent des solutions innovantes. La plupart se caractérisent par un chiffre d’affaires en forte hausse. Mais la plupart sont en perte…. En Bourse, leur valorisation est souvent excessive, basée sur d’hypothétiques promesses de profits à long terme.

 

Pas bon marché et risqué !

Certes, le secteur de la cyber-sécurité bénéficie d’un beau potentiel de croissance. Mais les Bourses en tiennent déjà largement compte ! Et particulièrement pour les start-ups. Leur valeur en Bourse a été exagérément poussée par les acquisitions qui ont eu lieu dans le secteur (Intel s’est offert McAfee, Cisco a racheté Sourcefire, Dell a repris SonicWall).
Le risque lié aux actions du secteur est important. Car ces entreprises sont souvent peu diversifiées, trop dépendantes d’un produit phare ou d’une innovation majeure, qui peut soudainement et rapidement devenir obsolète, suite à l’une ou l’autre percée technologique.

Partagez cet article