La cyber sécurité : une opportunité d’investissement en Bourse en 2024 ?

Café de la Bourse s’est intéressé au secteur de la cybersécurité. La taille du marché mondial de la cybersécurité a été évaluée à environ 181 milliards de dollars en 2023 et devrait croître à un taux de croissance annuel moyen d’environ 10 % au cours de la période 2024 – 2030. En cause : le nombre croissant de menaces de cyber-attaques qui mettent en danger les entreprises et les exposent à des pertes importantes. Comment se structure le marché ? Quelles sont les grandes tendances du secteur ? Faut-il investir en Bourse dans l’action Palo Alto Network et l’action Crowdstrike Holdings du secteur de la cyber sécurité ? Découvrez notre analyse !

Qu’est-ce que la cyber sécurité ? Présentation du marché de la cybersécurité

Taille du marché de la cyber sécurité

La taille du marché mondial de la cybersécurité a été évaluée à environ 181 milliards de dollars en 2023 et devrait croître à un taux de croissance annuel moyen d’environ 10 % au cours de la période 2024 – 2030. La croissance du marché peut être attribuée principalement à la sophistication croissante des cyberattaques ainsi qu’à l’augmentation de leur fréquence et de leur l’intensité. Les entreprises sont exposées à des pertes conséquentes et investissent donc massivement dans des solutions avancées de sécurité : des services d’accompagnement, du matériel informatique et des logiciels afin d’assurer leur protection.

Selon l’étude d’ExpressVPN, les cyberattaques ont généré 8 milliards de dollars de pertes en 2023, et vont probablement générer 9,4 milliards de pertes en 2024. Ce sont donc des risques colossaux pour les entreprises

Les challenges dans le déploiement des solutions de cyber sécurité

La mise en œuvre des solutions de cybersécurité est compliquée en raison des différents modèles et infrastructures existants. Les entreprises doivent passer d’une sécurité traditionnelle basée sur la protection d’un réseau unique à une sécurité basée sur les utilisateurs et les applications toujours plus variés. Avant de mettre en place cette “nouvelle” cybersécurité, il faut analyser en profondeur les services utilisés et les schémas de trafic de données, puis redessiner et redéployer les réseaux. Les solutions de cybersécurité doivent être divisées en accès aux applications et accès aux réseaux pour mieux se protéger contre les attaques DDoS, les erreurs humaines et les mauvaises configurations. Les pare-feux traditionnels ont été remplacés par des pare-feux de nouvelle génération (NGFW) pour une sécurité plus complète des réseaux. Cependant, de nombreuses solutions de cybersécurité actuelles négligent encore les nouvelles vulnérabilités et se concentrent plutôt sur l’accès basé sur les rôles et l’analyse des utilisateurs, ce qui perpétue les défis rencontrés par le marché de la cybersécurité.

Comment se structure le marché de la cyber sécurité ?

Les prestations de services de cyber sécurité

Le segment des services domine le marché de la cybersécurité en représentant plus de 50 % des parts de marché. Les gouvernements ou entreprises ont besoin de protéger leurs infrastructures critiques contre les cyberattaques et la complexité de leur environnement les oblige à solliciter des fournisseurs de services spécialisés : ces derniers mettent en place des solutions logiciels, fournissent des services d’assistance en temps réel, surveillent les activités informatiques de l’entreprise à toute heure et l’accompagnent dans le changement des normes réglementaires. Les fournisseurs de services font aussi de la formation auprès des employés, des tests d’intrusion (« penetration testing ») et des missions d’évaluation des risques encourus par l’entreprise.

Les solutions logiciels (software) de cyber sécurité

Le segment des solutions logiciels est très vaste et comprend de nombreuses applications. Citons par exemple les “Unified Threats management” : les solutions tout-en-un qui permettent d’assurer une protection optimale à l’entreprise. Aussi, les systèmes de contrôle d’intrusion (« Intrusion Detection System ») permettent l’analyse du trafic de connexions sur les systèmes informatiques de l’entreprise afin de bloquer le trafic indésirable et accroître la visibilité sur le réseau. Citons également les logiciels de gestion des identités et des accès (« Identity Access Management ») qui permettent de suivre l’activité et les accès des employés ou encore la gestion des mots de passe en entreprise. Enfin, les systèmes de prévention contre les pertes de données se développent rapidement pour protéger l’information critique de l’entreprise lors de son stockage ou lors des échanges de données.

Le matériel informatique (hardware) de cyber sécurité

Le segment du matériel comprend des équipements et des appareils de nouvelle génération, tels que des clés USB cryptées, des pares-feux et des systèmes de prévention des intrusions (« Intrusion Prevention System ») qui sécurisent les réseaux informatiques d’une organisation. Ces systèmes et équipements matériels sont déployés par de grandes entreprises. Ils permettent une couche de défense supplémentaire contre les attaques et les tentatives d’intrusion.

Quels sont les secteurs les plus concernés par la cyber sécurité ?

Si aucun secteur n’est à l’abri des cyberattaques, un certain nombre de tendances se dégagent. Dans son rapport « ENISA Threat Landscape 2023 » publié en octobre 2023, l’agence de cybersécurité de l’Union européenne indique que sur la période juillet 2022 – juin 2023, les secteurs les plus touchés sont l’administration publique (19 %), les soins de santé (8 %), les infrastructures numériques (7 %), l’industrie manufacturière (7 %), les transports, les fournisseurs de services numériques, la banque et la finance.

Secteur bancaire et financier

Le secteur bancaire et financier est particulièrement attractif pour les cybercriminels en raison des gains potentiels élevés. L’augmentation de la surface d’exposition des établissements, la digitalisation accrue de ces secteurs et les interconnexions entre différentes infrastructures ou systèmes de paiement en font des cibles privilégiées. Une étude publiée par l’éditeur de logiciels Sophos en juin 2023 révèle que les attaques par rançongiciel contre ce secteur ont augmenté de 64 % en 2023.

Établissements de santé et services médicaux

Les cyberattaques dans le secteur de la santé peuvent gravement perturber les capacités opérationnelles des établissements et mettre en danger la vie des patients, les données de santé étant particulièrement recherchées. En 2022, 432 structures des secteurs de la santé et médico-social ont signalé au moins un incident de sécurité au CERT Santé, représentant une augmentation de 33 % par rapport à 2021 (source : Agence du numérique en santé).

E-commerce

L’essor exponentiel du commerce en ligne rend les sites de e-commerce des cibles attrayantes pour les cybercriminels, qui cherchent à compromettre la sécurité des transactions en ligne et à voler les informations de paiement des clients.

Opérateurs d’importance vitale (OIV)

Les organisations jouant un rôle crucial dans le fonctionnement et la sécurité d’un pays, telles que les secteurs de l’énergie, des transports ou de l’assainissement, sont particulièrement visées. Les cyberattaques ciblent non seulement les opérateurs d’importance vitale eux-mêmes, mais également leurs sous-traitants, prestataires et fournisseurs.

Collectivités territoriales

Les cyberattaques contre les collectivités territoriales peuvent perturber de nombreux aspects de la vie quotidienne et affecter de nombreux citoyens. De janvier 2022 à juin 2023, l’ANSSI a traité 187 incidents cyber affectant les collectivités territoriales, soit 17 % de l’ensemble des incidents gérés par l’agence sur cette période.

Quels sont les acteurs du secteur de la cyber sécurité ?

Quelles sont les tendances du secteur de la cyber sécurité ?

Le secteur de la cybersécurité évolue rapidement. Voici six tendances clés qui auront un impact majeur sur les entreprises en 2024

Intelligence artificielle générative – scepticisme à court terme, espoir à long terme

Les responsables de la sécurité doivent se préparer à l’évolution rapide de l’IA générative, comme les applications ChatGPT et Gemini. Bien que ces technologies promettent des gains de productivité et la réduction des lacunes en compétences, il est important de collaborer avec les parties prenantes pour garantir une utilisation éthique et sécurisée de cette technologie.

Mesures de résultats en cybersécurité : combler le fossé de communication avec les dirigeants

Les incidents de cybersécurité augmentent, ce qui réduit la confiance des dirigeants dans les stratégies de cybersécurité. Les mesures de résultats permettent de montrer clairement le lien entre les investissements en cybersécurité et les niveaux de protection obtenus, facilitant ainsi une communication compréhensible pour les dirigeants non spécialisés en IT.

Programmes de formations : réduire les risques humains

Les responsables de la sécurité se concentrent désormais sur le changement de comportement plutôt que sur la simple sensibilisation. D’ici 2027, 50 % des grandes entreprises adopteront des pratiques centrées sur l’humain pour réduire les incidents de cybersécurité liés aux comportements des employés, en favorisant une meilleure adoption des contrôles de sécurité et une prise de décision indépendante en matière de risques cyber.

Gestion des risques cyber des tiers : efficacité et résilience

Les incidents de cybersécurité touchant des tiers étant inévitables, les responsables de la sécurité doivent se concentrer sur des investissements résilients et établir des relations mutuellement bénéfiques avec les partenaires externes. Cela inclut le renforcement des plans de contingence et la création de stratégies claires de gestion des incidents impliquant des tiers.

Programmes de gestion continue de l’exposition aux menaces

La gestion continue de l’exposition aux menaces (CTEM) permet aux organisations d’évaluer constamment l’accessibilité, l’exposition et l’exploitabilité de leurs actifs numériques et physiques. En alignant les évaluations et les remédiations sur les vecteurs de menace, les organisations peuvent réduire les vulnérabilités et les menaces non corrigeables, ce qui devrait réduire les violations de deux tiers d’ici 2026.

Extension du rôle de la gestion des identités et des accès (IAM)

Avec l’approche « identity-first », la gestion des identités et des accès devient cruciale pour la sécurité et les résultats commerciaux. Les responsables de la sécurité doivent renforcer leur infrastructure d’identité et utiliser la détection et la réponse aux menaces d’identité pour soutenir l’ensemble du programme de sécurité.

Cyber sécurité : analyse de l’action Palo Alto Networks en Bourse

Palo Alto Networks : le fournisseur leader des logiciels d’analyse de vulnérabilité

Palo Alto Networks est spécialisé dans le développement et la mise en œuvre de solutions de sécurité informatique pour les entreprises. L’activité du groupe Palo Alto Networks s’articule autour de trois divisions :

Les services de sécurité gérés

Cela inclut la gestion de centres de données et stockage de données dans le cloud, gestion des processus de sauvegarde et de récupération des données, gestion et surveillance en temps réel de l’infrastructure et des applications informatiques, etc.

Le développement de solutions de cybersécurité

Ces solutions incluent les solutions logicielles pour la détection des menaces et des intrusions, la protection contre les programmes malveillants, la sécurisation des données, des réseaux et des systèmes informatiques (antivirus, antispam, filtrage web, pare-feu, etc.).

Les services de conseil en sécurité

Il s’agit de la formation et mise à jour sur les menaces avant, pendant et après les attaques, la gestion des risques, etc.

Répartition géographique des ventes de Palo Alto Networks

Les ventes nettes se répartissent géographiquement comme suit : Amérique (68,5 %), Europe/Moyen-Orient/Afrique (19,7 %) et Asie/Pacifique (11,8 %).

Résultats financiers de Palo Alto Networks

Les données suivantes concernent l’année 2023, exceptée la capitalisation boursière (31/05/2024).

• Capitalisation boursière : 95,47 milliards de dollars
• Chiffre d’affaires : 6 893 millions de dollars
• Résultat opérationnel : 1 667 millions de dollars
• Résultat net : 439 millions de dollars
• Trésorerie Nette : 3 446 millions de dollars

Cyber sécurité : analyse de l’action Crowdstrike Holdings en Bourse

CrowdStrike Holdings est spécialisée dans la fourniture de services de cybersécurité. L’entreprise offre une gamme complète de solutions de cybersécurité, incluant la protection des endpoints, la détection et la réponse aux incidents, la gestion des identités et des accès, le renseignement sur les menaces, la sécurité des environnements cloud et conteneurs, la protection des workloads, la réponse aux incidents et la formation et le support pour renforcer les défenses des entreprises contre les cyberattaques.

Le chiffre d’affaires net Crowdstrike Holdings se répartit par source de revenus entre les ventes d’abonnements (93,9 %) et les ventes de services professionnels (6,1 %).

Les ventes nettes Crowdstrike Holdings sont réparties géographiquement comme suit : États-Unis (68,4%), Europe/Moyen-Orient/Afrique (15,3%), Asie/Pacifique (10,3%) et autres (6%).

Résultats financiers de Crowdstrike Holdings

Les données suivantes concernent l’année 2024, et la capitalisation boursière est celle du 31/05/2024.

• Capitalisation boursière : 4,8 milliards de dollars
• Chiffre d’affaires :3 056 millions de dollars
• Résultat opérationnel : 660 millions de dollars
• Résultat net : 89 millions de dollars
• Trésorerie nette : 1 964 millions de dollars

Cyber sécurité : faut-il investir en Bourse dans l’action Palo Alto Networks ou dans l’action Crowdstrike Holdings ?

La direction de Palo Alto Networks est très engagée pour proposer une solution de cybersécurité tout en un pour les entreprises du monde entier. Elle mène une stratégie d’acquisition très agressive en décidant de ne pas facturer de frais lors de la transition d’un client d’un fournisseur de cybersécurité existant vers Palo Alto Networks. Même si le chiffre d’affaires de Palo Alto Networks pourrait être affecté à court terme par cette décision, les prévisions pour 2024 sont de 7,95 milliards de dollars, une augmentation à deux chiffres par rapport aux 6,9 milliards de dollars de l’exercice précédent. En outre, la capacité de Palo Alto Networks à produire des flux de trésorerie disponibles (FCF) est solide. Au cours du premier semestre de l’exercice 2024, Palo Alto Networks a généré 2,1 milliards de dollars de FCF, contre 1,9 milliard de dollars l’année précédente. Si l’on ajoute à cela la croissance constante du chiffre d’affaires de la société, sa solide génération de FCF et sa stratégie agressive d’acquisition de clients, l’action Palo Alto semble être un bon choix d’investissement à long terme.

Malgré sa croissance spectaculaire, CrowdStrike n’a pas séduit un large groupe d’investisseurs depuis son introduction en bourse en 2019. En effet, jusqu’à la seconde moitié de l’exercice 2024 (période de 12 mois se terminant en janvier 2024), CrowdStrike a enregistré des pertes, mais son flux de trésorerie disponible (FCF) est positif et en augmentation depuis longtemps. Il ne s’agit pas d’une action bon marché, de sorte que tous les investisseurs “Value” ne voudront pas s’y intéresser. L’action CrowdStrike se négocie actuellement à plus de 80 fois le bénéfice par action GAAP prévu pour 2024 et à plus de 60 fois le bénéfice prévu pour 2025. Néanmoins, comme l’entreprise CrowdStrike prévoit d’augmenter son chiffre d’affaires de 30 % supplémentaires au cours de l’année civile 2024, CrowdStrike semble avoir beaucoup à offrir si vous envisagez d’acheter et de conserver l’action CrowdStrike sur le long terme.

Inscrivez vous gratuitement à notre newsletter et recevez toutes nos dernières analyses

Source des images : Freepik

Toutes nos informations sont, par nature, génériques. Elles ne tiennent pas compte de votre situation personnelle et ne constituent en aucune façon des recommandations personnalisées en vue de la réalisation de transactions et ne peuvent être assimilées à une prestation de conseil en investissement financier, ni à une incitation quelconque à acheter ou vendre des instruments financiers. Le lecteur est seul responsable de l’utilisation de l’information fournie, sans qu’aucun recours contre la société éditrice de Cafedelabourse.com ne soit possible. La responsabilité de la société éditrice de Cafedelabourse.com ne pourra en aucun cas être engagée en cas d’erreur, d’omission ou d’investissement inopportun.