Cyberdéfense : se protéger dans un monde numérisé

Le marché de la cybersécurité est depuis longtemps un secteur robuste et en pleine croissance, qui devrait atteindre 563 milliards de dollars (Fortune Business Insights, 2025, “Cybersecurity Market Analysis – 2032”) d’ici 2032, à la faveur de taux de croissance annuels à deux chiffres. De nombreux facteurs expliquent la forte demande en mesures de cyberprotection efficaces. Par exemple, le nombre d’appareils connectés devrait passer de 19,8 milliards en 2025 à 32,2 milliards d’ici 2030 (Statista, 2025, “Number of Internet of Things (IoT) connections worldwide from 2022 to 2023, with forecasts from 2024 to 2034”) chacun d’entre eux représentant une porte d’entrée pour des cyberattaques. 

L’adoption croissante du cloud crée de nouvelles vulnérabilités. À mesure que les applications et les flux de travail basés dans le cloud continuent de se développer, ils contribuent à complexifier le paysage de la sécurité, élargissant ainsi l’éventail des points d’entrée potentiels que les entreprises doivent sécuriser.

L’intelligence artificielle pourrait rendre les cyberattaques plus fréquentes et plus sophistiquées en raison de leur automatisation croissante, de leur haut degré de personnalisation et de leur évolutivité. Selon McKinsey, les attaques par hameçonnage ont enregistré une hausse vertigineuse de 1200 % depuis l’émergence de l’IA générative fin 2022 (McKinsey&Company, 2025, “AI is the greatest threat—and defense—in cybersecurity today. Here’s why”). À mesure que le monde se numérise, la cyberguerre prend également de l’importance, avec une multiplication des cyberattaques commanditées par des États contre des entités occidentales (Morningstar, 2025, “Industry Landscape: Cybersecurity”).

On assiste non seulement à une diversification des menaces, mais aussi à une augmentation de la fréquence des attaques et de leur coût. Il est prévu que les coûts atteignent 10 300 milliards de dollars en 2025 (Business Standard, 2024, “Cybercrime costs to hit USD 10.5 trn by 2025: How insurance may save your biz”) soit 30 fois plus que les pertes estimées liées aux catastrophes naturelles et l’équivalent de 9,5 % du PIB mondial. Ces menaces ciblent les gouvernements et les infrastructures critiques, telles que les réseaux d’approvisionnement en eau, avec à la clé des conséquences dévastatrices. À mesure que les attaques pilotées par l’IA et la cyberguerre s’intensifient, il devient urgent d’investir dans des solutions robustes de cyberdéfense et de cybersécurité afin de protéger à la fois l’économie et la société. 

Des chiffres confirmés par des enquêtes menées par Flexera auprès d’entreprises, qui ont révélé que 77 % des organisations (Flexera’s, 2025, “2025 State of the Cloud Report”) considéraient la sécurité comme l’un des principaux défis liés au cloud, juste derrière la gestion des dépenses liées au cloud (voir graph. 2). Et selon Flexera, la cybersécurité restera l’un des principaux postes de dépenses informatiques en 2025. 

Alors que le terme de cybersécurité est souvent compris comme une discipline globale englobant toutes les mesures de protection des actifs numériques, la cyberdéfense fait spécifiquement référence aux mesures actives et proactives de défense contre les cyberattaques. Dans le présent rapport, nous utilisons toutefois le terme de cyberdéfense au sens strict pour désigner le domaine militaire et gouvernemental de la cybersécurité.

Comme nous l'avons déjà mentionné, la cyberguerre dans un monde numérique a pris une importance considérable au cours des dernières années. Selon Morningstar, le profil de la menace a évolué de plus en plus vers une cyberguerre soutenue par l'État au cours des six dernières années (Morningstar, 2025, Industry Landscape : Cybersecurity). Certes, les attaques sont soutenues par des acteurs étatiques, mais elles ne visent pas uniquement les infrastructures étatiques, loin de là. La majorité de ces attaques visent des infrastructures civiles, les entreprises étant le principal groupe cible. En 2024, le nombre de cyberattaques contre les infrastructures critiques a augmenté de 30 %[1], comme par exemple l'attaque contre American Water, le plus grand fournisseur d'eau des États-Unis, qui approvisionne en eau 14 millions de personnes dans 14 États ainsi que des bases militaires (Committee on Homeland Security, 2024, Cyber Threat Snapshot' Highlighting Rising Threats to U.S. Networks & Critical Infrastructure). Il apparaît clairement qu'aujourd'hui, les guerres ne sont pas seulement menées avec des missiles, mais aussi de plus en plus avec des codes.

Dans le contexte géopolitique actuel, les gouvernements renforcent leurs capacités de défense. L'OTAN devrait consacrer 1,2 billion de dollars supplémentaires à la défense d'ici 2035. Ces fonds ne vont toutefois pas uniquement dans les missiles, car les dépenses en matière de cyberdéfense sont désormais une priorité absolue. Les nations européennes placent déjà la cyberdéfense au premier plan. La France et le Royaume-Uni ont ainsi annoncé des investissements de 5 milliards d'euros et de 1 milliard de livres sterling respectivement pour leurs forces cybernétiques. Ce changement de cap illustre la nécessité croissante de protéger les infrastructures critiques et de contrer les menaces gouvernementales. La cyberdéfense devient ainsi le prochain domaine décisif pour sécuriser à la fois notre monde numérique et notre monde physique. Les engagements politiques sont pris, mais la mobilisation des capitaux ne fait que commencer.

Pour les investisseurs qui souhaitent investir dans ce thème structurel, la stratégie Vontobel Cyber Defense & Security pourrait représenter une opportunité d’investissement attractive à long terme. La stratégie s’articule autour de six sous-thèmes clés : 

1. Cyberdéfense & Espace

   Entreprises qui fournissent des plateformes de défense pour les infrastructures critiques (par exemple, les satellites) et les technologies de pointe. Par exemple Palantir, qui propose des logiciels de soutien aux agences gouvernementales, avec des solutions de renseignement et d’aide à la prise de décision opérationnelle.
   
   

2. Identité et accès

   La gestion des identités et des accès gère et contrôle l’accès des utilisateurs aux ressources numériques d’une organisation. Elle garantit que les bonnes personnes disposent du niveau d’accès approprié aux bonnes ressources au bon moment, empêchant ainsi tout accès non autorisé et toute violation potentielle de la sécurité. 
   
   

3. Sécurité des réseaux

   Des entreprises telles que Fortinet, spécialisées dans la sécurisation des réseaux et des appareils contre le piratage et les logiciels malveillants.
   
   

4. Cyberintelligence

   CrowdStrike en est un exemple, avec sa plateforme de protection des terminaux basée dans le cloud qui utilise la détection et la réponse aux menaces basées sur l’IA pour prévenir les failles de sécurité.
   
   

5. Cloud et Applications

   Des entreprises telles que Cloudflare proposent des plateformes qui protègent les sites web et les applications contre les attaques.
   
   

6. Protection des données

   Entreprises qui fournissent des solutions pour la confidentialité et la résilience des données tout au long de leur cycle de vie. 
   
   

Ces sous-thèmes sont directement liés aux facteurs de croissance du marché, tels que l’augmentation des cybermenaces, la multiplication des appareils connectés et les tensions géopolitiques croissantes. La stratégie vise à tirer parti à la fois du marché établi de la cybersécurité et du secteur émergent de la cyberdéfense. 

La cyberdéfense et la cybersécurité se trouvent à un moment charnière, du fait de l’escalade des menaces et de l’engagement croissant en faveur de la défense à l’échelle mondiale. Notre approche d’investissement, articulée autour de six sous-thèmes stratégiques, garantit une exposition complète à ce secteur dynamique. La cyberdéfense et la cybersécurité ne sont pas seulement un thème d’investissement, elles sont essentielles pour protéger l’avenir.

La stratégie indicielle se concentre sur les actions d’entreprises à forte conviction spécialisées dans la cyberdéfense et la cybersécurité. Elle suit une approche d’investissement thématique ciblée, axée sur les entreprises associées ou tirant une part importante de leurs revenus des domaines suivants : cyberdéfense et espace, identité et accès, sécurité des réseaux, cyberintelligence, cloud et applications, et protection des données. La sélection repose sur des critères quantitatifs et fondamentaux tels que les bénéfices, la dynamique et la rentabilité. Aussi, au moins 60 % (15 titres de base) des composantes sont sélectionnés selon la capitalisation boursière, tandis que les 40 % restants (10 titres à forte conviction) sont sélectionnés selon les convictions discrétionnaires du promoteur de l’indice. La pondération maximale des actions et autres participations dans l’indice est limitée à 10 %. 

L’agent chargé du calcul de l’indice bénéficie des conseils d’un promoteur d’indice aux fins de la composition de l’indice. Le promoteur d’indice est Vontobel Asset Management AG.