Top Tier Access recherche les secteurs qui offrent des rendements élevés sur le long terme. Les entreprises actives dans le domaine de la cybersécurité semblent avoir toutes les cartes en main.
« La cybersécurité se porte très bien depuis un certain temps. Certains fonds spécialisés dans cette thématique ont obtenu de très bons résultats et nous avons l’intention de capitaliser encore davantage sur cette tendance. Il s’agit d’une évolution similaire à celle des rendements des soins de santé et des logiciels d’entreprise. Le conjoncture est favorable à toutes ces secteurs », déclare Joel Sandhu, Investment Manager chez Top Tier Access.
Hausse de la cybercriminalité
Dans son analyse, il relève que la cybercriminalité ne fait que croitre. Les grandes organisations industrielles sont particulièrement touchées par des attaques menaçant de bloquer des installations sophistiquées. L’un des exemples les plus connus est l’attaque par rançon (ransomware) contre Colonial Pipeline, dont l’oléoduc approvisionne en carburant le sud des États-Unis. L’entreprise a été entièrement paralysée suite au piratage de son système informatique. Sous la surveillance du FBI, Colonial Pipeline a rapidement payé 75 bitcoins (soit 4,4 millions de dollars) pour pouvoir reprendre ses activités. L’attaque a été attribuée au groupe de pirates informatiques DarkSide. « Les cybercriminels sont devenus très professionnels. Ils font souvent des attaques commanditées. La cybercriminalité est devenue un véritable business – bien que je doute fort que vous receviez une facture si vous commanditez une attaque… »
Les entreprises privées offrent un « service social »
Le phénomène ne fait que s’étendre. Tout le monde sait que la Russie mène également la guerre sur Internet. « L’Ukraine est soutenue dans cette lutte, non seulement par l’OTAN et l’UE, mais aussi par des entreprises privées qui fournissent leurs infrastructures techniques et leurs compétences. Nous constatons que les Etats ne parviennent pas à protéger assez vite leurs citoyens et leurs entreprises de ce danger. Tout le monde compte sur les développeurs de logiciels et de services de sécurité pour résoudre le problème. Et je pense que cela restera longtemps ainsi. Cela coûte énormément d’argent et nécessite des professionnels de haut niveau. Les Etats ne prévoient pas suffisamment de budget pour ces ‘services sociaux’ », explique Joel Sandhu.
Dans un contexte où le gouvernement ne parvient pas à assurer la sécurité des réseaux de communication numérique, les entreprises et les organisations sont contraintes de prendre elles-mêmes des mesures. Pour ce faire, elles se tournent vers les fournisseurs de cybersécurité. « On s’est rendu compte que cela entraînait un surcoût inévitable et que les entreprises s’y sont adaptées. Les données étant devenues le nouvel or, les entreprises doivent réaliser des investissements supplémentaires pour protéger ce bien précieux. IBM a analysé la durée pendant laquelle les cybercriminels sont actifs dans un réseau d’entreprise lors d’un piratage. Il leur faudrait, en moyenne, six à neuf mois pour analyser et corriger les données du réseau. Les entreprises qui s’appuient sur l’intelligence artificielle pour prendre des décisions importantes doivent être certaines que leurs algorithmes sophistiqués n’ont pas été manipulés par des cybercriminels. Elles sont donc prêtes à payer ce coût », explique Joel Sandhu.
Un bon rendement et un soupçon d’ESG
Top Tier Access voit l’émergence d’un secteur qui se développe de plus en plus vite. Il s’agit d’un écosystème composé de développeurs, d’architectes informatiques, de consultants, ainsi que d’investisseurs et de financiers. « De nombreuses entreprises sont encore privées. Les fonds de capital-investissement sont aux premières loges pour y investir. Il y a aussi un aspect ESG : le bénéfice sociétal de la lutte contre la cybercriminalité, la lutte contre les méchants. Mais au bout du compte, il s’agit avant tout d’un bon investissement », conclut Joel Sandhu.