|

Lutter contre la cybercriminalité

Télécharger au format PDFTélécharger

Point de vue

  • La cybersécurité est devenue capitale, tant dans le secteur public que privé
  • Il s’agit de repenser entièrement les systèmes de protection des données
  • Avantage aux acteurs venus du cloud – mais ils cotent avec une prime élevée

Pour ceux qui doutaient encore de la nécessité de renforcer la cybersécurité, la récente série d’incidents – touchant aussi bien des entreprises que des entités publiques – aura servi de démonstration. Attaques par ransomware et piratage matériel sophistiqué, auxquels s’ajoutent des amendes croissantes pour non-conformité au règlement européen sur la protection des données (GDPR): le risque est devenu bien plus qu’opérationnel ou réputationnel. C’est la survie financière qui est en jeu.

Sept. 2021: « L’entreprise qui achemine des milliards de textos dit discrètement avoir été piratée ». Juin 2021: « McDonald’s victime d’une violation de données ». Mai 2021: « Colonial Pipeline confirme avoir payé une rançon de $ 4,4 mio à un gang de pirates après une attaque ». Avril 2021: « 533 millions de numéros de téléphone et de données personnelles d’utilisateurs de Facebook ont été divulgués en ligne ». Ce ne sont là que quelques gros titres des derniers mois, témoignant de la prévalence des cyberattaques.

Pour ceux qui doutaient encore de la nécessité de renforcer la cybersécurité, la récente série d’incidents – touchant aussi bien des entreprises que des entités publiques – aura servi de démonstration. Attaques par ransomware et piratage matériel sophistiqué, auxquels s’ajoutent des amendes croissantes pour non-conformité au règlement européen sur la protection des données (GDPR): le risque est devenu bien plus qu’opérationnel ou réputationnel. C’est la survie financière qui est en jeu.

Sept. 2021: « L’entreprise qui achemine des milliards de textos dit discrètement avoir été piratée ». Juin 2021: « McDonald’s victime d’une violation de données ». Mai 2021: « Colonial Pipeline confirme avoir payé une rançon de $ 4,4 mio à un gang de pirates après une attaque ». Avril 2021: « 533 millions de numéros de téléphone et de données personnelles d’utilisateurs de Facebook ont été divulgués en ligne ». Ce ne sont là que quelques gros titres des derniers mois, témoignant de la prévalence des cyberattaques.

L’évolution des modes de travail induite par le Covid, avec des collaborateurs qui doivent accéder aux réseaux depuis l’intérieur et l’extérieur des locaux, et via différents appareils, ne fait qu’amplifier le casse-tête de la sécurité pour les départements informatiques. Une solution: concevoir la protection de l’intérieur vers l’extérieur, plutôt que de l’extérieur vers l’intérieur. Autrement dit, au lieu du traditionnel modèle dit de « château et douves », qui place un pare-feu au périmètre du réseau de l’entreprise – laissant les pirates circuler assez librement une fois qu’ils ont réussi à s’y introduire – l’idée est de segmenter le réseau et de mettre en place des contrôles entre chaque micro- segment. Le concept « Zero Trust » signifie que toute tentative de connexion provenant de l’extérieur d’un micro-segment, même si elle est interne à l’entreprise, doit être vérifiée et autorisée.

Moderniser ainsi un réseau existant est cependant une démarche complexe. Mieux vaut l’entreprendre dans le cadre d’une stratégie de transformation numérique, qui adopte pleinement le cloud.

Lorsqu’une entreprise est piratée, la réglementation GDPR exige qu’elle détermine quand l’attaque a eu lieu, ce qui a été violé et à qui appartiennent les données compromises – et que ces personnes soient notifiées. Une tâche pour le moins compliquée. La plupart du temps, les entreprises ne sont même pas au courant du piratage ! La gouvernance des données, domaine dans lequel Varonis est leader, ainsi que la gestion des identités et des accès, avec des acteurs comme CyberArk et Okta, gagnent donc en importance. De fait, la grande majorité des intrusions proviennent d’identifiants volés.

Avec des perspectives aussi prometteuses, il n’est pas surprenant que de nombreuses entreprises de cybersécurité se disputent une place au soleil, ni d’ailleurs que leurs actions se négocient à des niveaux de valorisation élevés. À mesure que la sécurité se déplace vers le cloud plutôt que d’être assurée par des appareils (matériel et logiciels), les acteurs natifs du cloud prennent le pas sur les fournisseurs traditionnels. Tout comme, il y a dix ans, Salesforce et Workday sont venus perturber les vendeurs traditionnels de progiciels de gestion intégrés, tels que SAP et Oracle, des sociétés comme Zscaler ou Cloudfare révolutionnent aujourd’hui la cybersécurité – et tirent parti de la tendance au travail à domicile.

Le dernier terme à la mode dans ce domaine ? SASE, pour « secure access service edge ». Il s’agit là de réunir les modèles de réseaux étendus (WAN) et de sécurité des réseaux (tels que « Zero Trust ») en un seul service, fourni depuis le cloud. Le graal de la sécurité, dans un monde où la cybercriminalité est devenue la nouvelle forme de guerre.

Ecrit par Quirien Lemey, Senior Fund Manager

Stratégie globale

Au-delà des incertitudes de court terme

• La hausse des prix de l’énergie pèse sur la croissance et alimente l’inflation

• Les enjeux sont importants pour la Fed, en ce début de normalisation monétaire

• Quoique plus difficile, le contexte macroéconomique reste globalement porteur

L’économie mondiale poursuit sa reprise inégale, avec une dynamique qui ralentit toutefois, les principaux marchés développés rétrogradant progressivement (tout en demeurant au-dessus de la tendance). S’agissant du débat sur l’inflation, même si nous restons d’avis que les pressions sont transitoires, force est de reconnaître que la hausse de (certains) prix, notamment aux États-Unis, est peut-être trop brutale – et plus durable que prévu – pour être ignorée. Elle pourrait occasionner des effets secondaires indésirables par le biais d’anticipations autoalimentées. Pour l’heure, nous sommes rassurés par le fait que, malgré l’impact de la récente flambée énergétique sur les indices des prix courants américains, les anticipations d’inflation à moyen et long terme restent ancrées à des niveaux proches de ceux des reprises passées.

Pour autant, un nouveau bond des prix de l’énergie pourrait constituer un important vent contraire, faisant pencher les risques de croissance vers le bas et ceux d’inflation vers le haut, augmentant ainsi le potentiel d’une future erreur de politique. Il sera également crucial de voir qui paiera la facture liée à la transition énergétique (les énergies fossiles représentent encore 83% de la demande primaire). Si les états et banques centrales interviennent, un environnement plus inflationniste pourrait en découler. À l’inverse, si les consommateurs et les entreprises sont amenés à supporter l’essentiel du coût, les forces déflationnistes devraient finir par refaire surface l’an prochain.

Les politiques monétaires sont restées très accommodantes jusqu’ici, quand bien même les banques centrales ont commencé à préparer les investisseurs à une première forme de normalisation via une réduction de l’assouplissement quantitatif. Si cette inflexion monétaire risque de perturber les marchés financiers mondiaux, entraînant une volatilité accrue, la phase de resserrement (du moins jusqu’au moment où sa première étape a été bien annoncée) ne devrait pas, selon nous, faire dérailler la tendance haussière des bourses.

Par conséquent, après être devenus légèrement plus prudents sur les actions mondiales en juillet en prévision d’une fin d’été plus agitée et d’une évolution latérale des principaux indices, nous adoptons désormais une position plus constructive pour la fin de l’année (légère surpondération). Non seulement le récent accès de volatilité a fini par nous donner raison, mais nous estimons également que l’amélioration de la visibilité sur plusieurs des pièces mouvantes de notre scénario mérite d’être reconnue. En particulier, les développements en Chine (pas de contagion d’Evergrande) et aux États- Unis (extension de la date limite du plafond de la dette) ont contribué à atténuer certaines de nos préoccupations.

En outre, de remarquables forces d’achat sur repli, conjuguées à l’amélioration progressive de la situation sanitaire, à la résilience de l’économie mondiale, à la solide croissance bénéficiaire, à l’assouplissement des valorisations, à la persistance de taux d’intérêt bas et au positionnement moins complaisant des investisseurs, sont autant d’éléments qui confortent notre opinion plus positive. Certes, le débat sur l’inflation, la réduction prochaine de l’assouplissement quantitatif, les gros titres sur la pandémie, une nouvelle flambée des prix de l’énergie et une saison des résultats très surveillée (impact des salaires et des coûts des intrants) suggèrent qu’il faut encore s’attendre à de la volatilité.

Au final, nous entendons profiter de tout repli du marché pour rajouter des actions de manière sélective, confirmant ainsi notre volonté de détenir un portefeuille tout-terrain équilibré de haute qualité, en termes de secteurs comme de styles. Nous n’apportons aucun changement à notre positionnement dans les autres classes d’actifs (à savoir sous-pondération des obligations et de l’or, surpondération des alternatifs).

Ecrit par Fabrizio Quirighetti, CIO, Responsable des stratégies multi-asset et obligataires