Sécuriser les actifs dans un monde incertain

Les incertitudes géopolitiques, économiques et politiques dans lesquelles les gouvernements et les entreprises sont constamment plongés sont des catalyseurs de la recherche de sécurité.

Des hackers, des experts en cybersécurité - et un ancien Premier ministre - se sont réunis lors du "Safety Symposium", organisé par Thematics AM en juin 2024 à l'hôtel George V à Paris. Les intervenants ont abordé plusieurs questions clés, dont trois ont fait l’objet d’un développement particulier :

1. Le monde devient-il plus dangereux ?

"Nous sommes dans un brouillard qui s'épaissit", a déclaré Dominique de Villepin, Premier ministre entre 2005 et 2007.

Il explique que la guerre est de retour aux portes de l'Europe et à Gaza, que la démocratie et le libre-échange reculent partout dans le monde, et que ce n'est pas tout à fait ce à quoi on s'attendait lorsque l'universitaire Francis Fukuyama proclamait "la fin de l'histoire" après la chute de l'URSS.

De plus, le commerce international ralentit. "La nature de la mondialisation a changé depuis le début des années 2000", a déclaré M. de Villepin, sans savoir pour l'instant si elle évoluera vers une démondialisation ou une re-mondialisation.

Les gouvernements doivent apprendre à composer avec cet environnement nébuleux, riche en surprises, et à anticiper les risques qu'ils font peser sur le monde. Qui aurait pu prédire par exemple la guerre en Ukraine, puis le rapprochement entre la Chine et la Russie, considéré comme impensable il y a encore quelques années ?

Selon M. de Villepin, le monde connaît quatre grandes ruptures - géopolitique, guerre, technologie, mondialisation - qui modifient les rapports de force entre les nations et les zones d'influence. Face à la montée du protectionnisme, à la crise du multilatéralisme, à la fragmentation de la mondialisation et aux guerres qui modifient les alliances stratégiques, les gouvernements recherchent avant tout la sécurité.

La pandémie et la guerre en Ukraine ont accéléré la volonté des gouvernements, notamment européens, de s'affranchir de certaines dépendances, en sécurisant leurs approvisionnements (énergie, gaz, masques, minerais, médicaments, vaccins...) et en repensant leurs alliances. C'est pourquoi les investisseurs en quête de sécurité ont afflué aux États-Unis, où les subventions promises par l'Inflation Reduction Act ont constitué un puissant aimant pour les investissements verts.

Cette quête de sécurité a également conduit à un renforcement de la bipolarisation du monde, entre les démocraties occidentales d'une part, et le groupe hétérogène du Sud global d'autre part, qui est passé en quelques années du non-alignement au multi-alignement. Comme l'a dit M. de Villepin, le revers de la médaille est le retour de la concurrence entre deux systèmes : "Partout dans le monde, on nous demande de choisir notre camp. L'idéologie est de retour. »

2. L'IA menace-t-elle ou renforce-t-elle la cybersécurité ?

8 000 milliards de dollars : c'est le coût estimé de la cybercriminalité dans le monde en 2023, selon Statista¹. Pour replacer ce chiffre dans son contexte, il est supérieur au PIB de tous les pays sauf deux : les États-Unis et la Chine.

Une cyberattaque peut nuire à la réputation d'une entreprise, entraîner une perte d'activités et de chiffre d’affaires, nécessiter la reconstruction du système d'information ou une remise en service longue et coûteuse d'une usine. Jean-Marie Letort, directeur de la division cybersécurité de Microsoft France, a rappelé comment Saint-Gobain a subi une attaque en 2017 occasionnant des pertes estimées à plus de 200 millions d'euros. Ce type d'attaque peut survenir à tout moment.

Des solutions existent pour s'en protéger, mais elles ont un coût. Selon M. Letort, la cybersécurité représente 6 à 10 % du budget d'un DSI. Pour beaucoup d'entreprises, ce budget important - qui peut toutefois ne pas suffire à se protéger contre toutes les cyberattaques - est une forme de prime d'assurance ou de coût d'évitement face aux pertes potentielles causées par une attaque. Protéger les données, les chaînes de production, les employés, les actifs de l'entreprise, etc. est nécessaire, mais pas à n'importe quel prix. Le retour sur investissement doit être prouvé dans un contexte de réduction des coûts.

Tout cela fait de la cybersécurité un thème d'investissement attractif à long terme. Comme le dit M. Letort, "la cybersécurité est un secteur d’activité captif, qui offre une grande visibilité sur les flux de trésorerie. Les solutions de cybersécurité sont déployées pour une durée de 10 à 15 ans".

Microsoft prévoit un chiffre d'affaires de 28 milliards de dollars pour 2024 pour sa division cybersécurité, soit 11 % du chiffre d'affaires total du groupe. C'est aussi un secteur qui recrute - il manquera 15 000 postes en France dans les cinq prochaines années. Embaucher, c'est investir dans la formation et la reconversion des nouveaux talents. Certains hackers, comme Victor Poucheret, se définissent comme éthiques. Ils cherchent à identifier les failles des systèmes avant qu'elles ne soient exploitées par les cybercriminels et à prévenir les gouvernements ou les entreprises à l'avance. 

La technologie peut contribuer à accroître à la fois le danger des cyberattaques et l'arsenal de solutions pour y répondre.

D'une part, l'IA générative peut augmenter les chances de détecter les attaques. Microsoft a intégré OpenAI dans ses solutions de cybersécurité, ce qui permet des gains de productivité et une amélioration de la qualité des données.

D'autre part, l'IA peut également être utilisée pour préparer des scénarios de fishing, des stratégies d'attaque, coder plus rapidement des logiciels malveillants, corrompre des données injectées dans un modèle. En résumé, l'IA n'est pas bonne ou mauvaise en soi - tout dépend de la manière dont elle est utilisée.

3. Pouvons-nous réduire les dépenses de sécurité ?

La sûreté et la sécurité ne concernent pas seulement la cybersécurité et le monde numérique. Elles concernent également le monde réel, qu'il s'agisse de la nourriture, de l'eau, de l'environnement de travail ou des transports.

Et tout comme ignorer les menaces de cyberattaques dans le monde numérique semblerait imprudent pour un PDG moderne, réduire les dépenses de sécurité dans le monde réel est tout aussi risqué pour un chef d'entreprise. Prenons le cas du géant de l'aérospatiale Boeing.

En février 2024, l'administrateur de la Federal Aviation Administration (FAA), Mike Whitaker, a donné 90 jours à Boeing pour élaborer un plan global visant à résoudre les "problèmes systémiques de contrôle de la qualité" et lui a interdit d'augmenter la production du 737 MAX. En juin, une audition de la commission sénatoriale de la sécurité intérieure et des affaires gouvernementales intitulée "Boeing's Broken Safety Culture" a détaillé les nombreuses défaillances techniques du modèle 737 MAX, qui ont provoqué deux crashs en 2018 et 2019 - et plusieurs incidents depuis.

De toute évidence, même en période de récession, il est souvent impossible de réduire les dépenses de sécurité imposées par les réglementations. L'entretien régulier des systèmes de sécurité incendie, par exemple, est obligatoire.

Cependant, cette contrainte réglementaire offre aux actionnaires des entreprises qui proposent des solutions de sécurité une visibilité et une récurrence sur les flux générés. Des réglementations de plus en plus strictes nous obligent à investir dans des dispositifs de sécurité, quel que soit l'engagement spécifique. Et les dispositifs de sécurité sont de plus en plus intégrés dans les produits et services que nous achetons tous les jours - dont certains sont rarement disponibles. Lorsque vous achetez une voiture, par exemple, les dispositifs de sécurité sont inclus. En fait, la plupart du temps, vous achetez la sécurité en tant que composante intégrée d'un produit ou d'un service.

Pour Thematics AM, la sécurité - comme toutes les tendances qui sous-tendent ses stratégies - est un moteur de croissance séculaire, qui transcende les pays, les cycles économiques et les secteurs. Comme l'a conclu Mathieu Rolin, co-gérant de la stratégie Thematics Safety : "Les entreprises liées au thème de la sécurité offrent un niveau de croissance structurellement supérieur à celui de l'économie mondiale et du MSCI World. La sécurité est partout, tout le temps". 

Rédigé le 27 juin 2024.