Les marchés boursiers cèdent à l'ère de la cybersécurité

Le premier semestre de cette année a été particulièrement positif pour les sociétés cotées du secteur de la cybersécurité . Aux États-Unis, l'action CrowdStrike a enregistré une hausse de près de 40 % depuis janvier, tandis que Zscaler a progressé de plus de 60 %. Bien que leur croissance soit plus modérée, des sociétés comme Palo Alto Networks et Fortinet ont également enregistré des gains, avec des hausses comprises entre 5 % et 6 %. Cette tendance témoigne d'un marché clairement concentré sur un secteur qui continue de gagner en importance.

Renta 4 Gestora confirme cette tendance positive. Le fonds Renta 4 Megatendencias Tecnología maintient un engagement fort en matière de cybersécurité depuis des années, représentant actuellement 10 % de son portefeuille, selon son gestionnaire, Diego Santo Domingo. Parmi ses principales positions figure Zscaler, avec une pondération de près de 4 % et une appréciation annuelle de 74,5 % en dollars. À noter également les avancées de Check Point et CyberArk , avec des hausses de 20 %, comparées aux performances plus modestes d'autres sociétés comme Palo Alto et Fortinet.

Cette revalorisation boursière est due à des facteurs structurels sous-jacents. Javier Cabrera, analyste de marché, attribue la hausse des entreprises de cybersécurité à l'essor de l'intelligence artificielle (IA) et à l'augmentation des tensions géopolitiques, qui ont contraint les gouvernements et les entreprises à renforcer leurs défenses numériques contre des menaces plus complexes. En Espagne, il souligne que près de 10 % de l'augmentation des dépenses de défense attendue cette année seront allouées à la cybersécurité, un chiffre plus élevé si l'on inclut d'autres postes liés aux infrastructures numériques.

Cette tendance, également visible à l'échelle mondiale, stimule les revenus du secteur, avec une croissance attendue de 15 % en 2024. Le marché, dit-il, anticipe déjà un cycle d'expansion plus large, ce qui fait grimper les multiples des sociétés cotées.

Outre Zscaler et Palo Alto, Nacho García Egea, RSSI de Gigas, souligne la dynamique de CrowdStrike et Cloudflare , « qui donnent le ton avec des solutions cloud natives et des architectures Zero Trust ». Il observe que l'Europe « commence à prendre son envol, comme le montrent la revalorisation d' Eviden (Atos) et les orientations stratégiques de Thales dans les services managés et le cloud souverain ». Au niveau national, il souligne la force d' Indra , qui combine des compétences en défense, technologie et cybersécurité critique. Son action a progressé de près de 120 % depuis le début de l'année, oscillant actuellement autour de 37 €.

Au niveau européen, TRC incarne, selon Gustavo Martínez, professeur de finance à l'Université Francisco Marroquín, l'effort le plus cohérent de l'Espagne pour mener une stratégie de cybersécurité moins dépendante des sources externes. Il apprécie son évolution, passant des logiciels de santé à des solutions comme Cervus et Frontek, ainsi que son implication dans le développement de son propre catalogue européen. Des initiatives comme celle-ci, affirme-t-il, « sont essentielles à l'heure où l'Europe cherche à se protéger des menaces numériques sans recourir systématiquement à des fournisseurs américains ou israéliens ».

Vers une cybersécurité européenne plus autonome ne se limite pas à renforcer l'existant : de nouveaux acteurs et une stratégie de consolidation sont nécessaires. José Fernández Tamames, directeur de la licence en ingénierie informatique à l'Université UNIE, souligne le rôle essentiel d'entreprises comme Telefónica Tech et Indra-Minsait dans la protection des infrastructures critiques , des systèmes OT et de la veille stratégique. Bien que leur visibilité internationale soit encore limitée, elles pourraient acquérir une influence mondiale en se concentrant sur des niches à forte valeur ajoutée, comme l'IoT ou l'authentification numérique, et en s'appuyant sur le cadre réglementaire de l'UE pour se développer dans les secteurs réglementés.

Au-delà des grands groupes, l'écosystème prospère également grâce aux entreprises capables de détecter des failles spécifiques. Fernando Mateus, PDG et fondateur de Kymatio, défend son engagement envers le risque humain, « un risque mal couvert par les solutions traditionnelles ». Sa plateforme SaaS, modulaire et conforme aux réglementations telles que NIS2, DORA et ENS , est déjà opérationnelle en Espagne et en Amérique latine avec le soutien de Wayra. Bien qu'il anticipe une période de concentration, il estime que les entreprises spécialisées continueront de jouer un rôle clé « grâce à leur capacité d'adaptation rapide et à proposer des solutions innovantes ».

Cette agilité innovante contraste avec la complexité croissante du paysage des menaces. Juan José Sánchez Peña, directeur du master en cybersécurité de l'UAX, met en garde contre l'avancée des deepfakes et des logiciels malveillants adaptatifs, capables de contourner les barrières en temps réel. Il souligne également les risques liés à une « dépendance excessive aux outils d'IA, susceptibles de générer des faux positifs ou de reproduire des biais liés à l'apprentissage ». Dans ce contexte, les PME technologiques « gagnent en importance grâce à leur réactivité face à des défis plus complexes ».

Cette montée en puissance des menaces plus sophistiquées génère des réponses divergentes selon les approches régionales. Alors que les États-Unis privilégient l'automatisation du cloud pour accroître la protection et l'efficacité, l'Europe mise sur la souveraineté numérique, le contrôle des données et l'adaptation réglementaire. Selon Pedro Viana, responsable avant-vente chez Kaspersky pour la péninsule ibérique, « la clé réside dans une approche hybride combinant IA et analyse prédictive avec des déploiements locaux ou hybrides adaptés aux besoins de chaque client. Un modèle qui, quel que soit le contexte géographique, recherche un équilibre entre innovation, résilience et confiance. »

Fortinet s'efforce également d'intégrer l'IA de manière plus structurelle. Acacio Martín, vice-président de Fortinet Iberia, explique que l'entreprise travaille dans ce domaine depuis plus de 15 ans et a accumulé plus de 500 brevets liés à l'IA. Contrairement à des solutions plus spécifiques, Fortinet privilégie l'intégration native , couvrant tous les aspects, des puces au système d'exploitation, afin d'anticiper les menaces, de réduire les coûts et de simplifier les opérations grâce à l'automatisation et aux interfaces en langage naturel soutenues par l'IA générative.

Concernant les défis stratégiques auxquels ces entreprises sont confrontées pour soutenir leur croissance sur un marché aussi fragmenté et concurrentiel, Santo Domingo de Renta 4 souligne que la cybersécurité « est passée d'une dépense défensive à une garantie de continuité opérationnelle. Bien que les cycles de vente aient ralenti en raison de l'incertitude macroéconomique, les budgets dans ce domaine restent une priorité. »

Santo Domingo ajoute que la consolidation du secteur « favorise les acteurs disposant de plateformes étendues et de modèles de revenus récurrents ». Malgré la pression sur les marges et les exigences technologiques constantes, il estime que les leaders « continueront de croître solidement dans un secteur de plus en plus perçu comme une valeur refuge au sein de l'univers technologique ».

À cette analyse sectorielle s'ajoute l'analyse concurrentielle de l'analyste de marché Cabrera, qui souligne que le principal défi pour ces entreprises est de « créer des services différenciés avec des coûts de changement élevés. Si le client a l'impression de pouvoir changer de fournisseur sans difficulté, la valeur diminue. » À l'inverse, une solution intégrée, connectée au processus client, fidélise et permet des prix plus élevés. Le problème, ajoute-t-il, est que « sans innovation constante et capacité de tarification, les rendements se dégradent et le marché pénalise rapidement les entreprises les plus faibles. »

Concernant le potentiel d'appréciation, Cabrera estime que le secteur « pourrait subir une correction si les prévisions de croissance ne se concrétisent pas, même si sa tendance structurelle est positive ». À moyen terme, la cybersécurité restera essentielle, même si les conflits géopolitiques s'apaisent. Certaines entreprises pourraient être pénalisées par des valorisations surévaluées, mais le marché est toujours en expansion. Selon lui, le pic du cycle n'est pas encore atteint et certaines entreprises pourraient normaliser leurs multiples si la liquidité persiste, ce qui prolongerait l'attrait boursier du secteur.