Flash info - ODDO BHF Artificial Intelligence

Par ODDO BHF AM

Cyber-attaques : nous assistons à une accélération de l’histoire

Target en 2013 (des dizaines de millions de cartes bancaires avaient été piratées), Equifax en 2017 (3 mois qui ont ruiné la réputation du bureau de crédit américain), Solarwinds en 2020 (18 000 entreprises auraient été touchées parmi lesquelles Microsoft ou Cisco), l’histoire du 21ème siècle est déjà pavée de cyber-attaques emblématiques. Pourtant, il semblerait qu’en ce premier trimestre 2022, nous montions en régime. Pratiquement dans la même semaine, nous apprenions que : 1) le géant Toyota décidait de stopper ses sites de production au Japon (avec une capacité de 13000 véhicules par jour) alors qu’un de ses sous-traitants s’était déclaré victime d’une cyber-attaque ; 2) le leader américain des semi-conducteurs Nvidia dévoilait qu’une attaque virale, de source inconnue, paralysait son centre de décision névralgique pendant deux jours (sans que la production ait apparemment été impactée) ; 3) dès le déclenchement de la guerre russo-ukrainienne, les systèmes d’information de l’Etat Ukrainien étaient paralysés par des cyber-attaques dont l’origine ne semble pas faire de doutes.

Un marché dont la croissance ne cesse d’accélérer

La croissance des éditeurs américains de cybersécurité (dont le rayonnement est mondial) non seulement ne connait pas de signes de ralentissement mais a franchi, en réalité, plusieurs paliers haussiers à la suite. En rythme annualisé, la croissance des facturations des principaux éditeurs américains est passée de la fourchette de 15/20% en 2019, à 20/25% en 2020 pour atteindre 25%/32% en 2021 selon la banque Morgan Stanley . La prise de conscience grandissante des entreprises mondiales sur le sujet n’est plus à démontrer. L’explosion des besoins de cybersécurité liée au passage d’une partie du système d’information en cloud public, comme ceux liés au télétravail non plus. Nous pensons que la prochaine expansion du marché des éditeurs de cybersécurité va venir à présent de la dépense fédérale américaine (estimé à environ 20 Mds d’USD par la banque Morgan Stanley ) mais plus globalement par celle des Etats dans le contexte d’incertitudes géopolitiques que nous traversons.

L’exposition du fonds au thème de la cybersécurité

Dans notre portefeuille d’environ 40 titres, nous avons actuellement deux titres de ce secteur en portefeuille : 1) Fortinet (titre détenu depuis plusieurs années) est un des leaders du firewall qui a su se positionner en premier sur la protection du SD-WAN (une forme de réseau privé très utilisé par les entreprises qui ont plusieurs sites) ; ce qui lui a valu une longue série de trimestres en forte croissance. Le groupe est un gagnant structurel de parts de marché du fait d’un positionnement prix attractif (en comparaison de celui de ses concurrents directs) eu égard à la qualité de ses solutions ; 2) Zscaler (titre rentré dans le fonds plus récemment) qui est l’emblème du Zéro-trust, une approche de sécurité qui répond à la problématique tendancielle des entreprises qui passe une partie de leurs systèmes d’informations en cloud public. Zscaler est une des très rares entreprises du marché américain qui est « rule of 70 » (c’est-à-dire que la somme de la croissance organique de ses ventes et de sa marge opérationnelle atteint 70). Dans sa dernière conférence trimestrielle, le groupe a montré au marché que la prochaine jambe de sa croissance sera l’administration américaine ; marché dont la pénétration démarre à peine.

Au fait pourquoi la cybersécurité dans un fonds sur l’intelligence artificielle ?

La cybersécurité dans toutes ses variantes (endpoint, firewall, SASE, identity management, Zéro trust ; etc) a un recours croissant à l’intelligence artificielle et au machine learning pour détecter des tentatives d’intrusion sans cesse plus nombreuses et plus élaborées. L’étape ultime devrait être l’informatique quantique ou la computation neuro-morphique qui pourront a priori « craquer » les systèmes d’information les plus solides. La seule défense sera alors des outils de cybersécurité à base d’intelligence artificielle. Des éditeurs de cybersécurité (comme l’américain Sentinel One ou DarkTrace au Royaume-Uni) ont placé l’intelligence artificielle au cœur de leurs systèmes de détection.