La progression du mal donne des frissons. L'explosion des cyberattaques fait craindre le pire aux entreprises et aux gouvernements. Ce monde trouble ouvre un marché lucratif aux justiciers de l'informatique. Le problème : tous les héros ne se battent pas à armes égales dans le monde de la cybersécurité.

Les chiffres donnent le vertige. En 2016, il y aurait eu près de 4 000 attaques de raçongiciels chaque jour, une augmentation de 300 % par rapport à 2015, selon des données du Computer Crime and Intellectual Property Section, une agence du département américain de la Justice. La même année, 1 courriel sur 131 contenait des logiciels malveillants (malaware), selon la société Symantec. Il y aurait eu 1 792 intrusions dans des bases de données en 2016, ce qui aurait mis à risque près de 1,4 milliard de données informatiques, selon un rapport d'Acquisdata.

Les dégâts sont énormes. Les cyberattaques pourraient coûter jusqu'à 400 milliards de dollars américains (G$ US) par année, selon une estimation de l'assureur britannique Lloyd's. Et la facture est appelée à grimper. La firme Cybersecurity Ventures pense qu'elle atteindra 6 billions de dollars américains en 2021.

Le malheur des uns fait le bonheur des autres. La lutte contre les attaques informatiques procure un marché considérable à l'industrie de la cybersécurité. La firme Gartner estime qu'il sera de 90 G$ US en 2017. Il pourrait monter à 113 G$ US en 2020.

Avec des catalyseurs si forts, qu'attendons-nous pour tout miser sur la cybersécurité ? Pas si vite, prévient Shira Ovide, chroniqueuse de Bloomberg. Si les cyberattaques sont devenues une certitude, la prospérité des entreprises de cybersécurité est loin d'être certaine, avance-t-elle. Il y a une panoplie de produits offerts dans le marché. «Il devient difficile de dire qui vend des outils efficaces et qui fait de la surenchère», juge-t-elle. L'univers est vaste, en effet. Au fil des différents rapports consultés par Les Affaires, nous avons recensé une trentaine d'entreprises oeuvrant dans ce monde, et la sélection n'est pas nécessairement exhaustive.

Incapable de départager les gagnants des perdants ? Il existe des fonds négociés en Bourse (FNB) pour miser sur ce thème. Le Prime Cyber Security ETF (HACK, 30 $ US) est l'un d'eux. Malgré le contexte propice, ce FNB n'a pas fait mieux que le S&P 500 dernièrement. Il a progressé de 8 % depuis un an, comparativement à 12,6 % pour l'indice des grandes capitalisations américaines. Bref, ce vent qui semble favorable n'est pas une garantie de surperformance.

Deux profils présentés

Parmi les nombreuses options, les avantages concurrentiels et les risques varient d'un acteur à un autre. Il en va de même des favoris des analystes. Nous avons choisi de vous présenter deux sociétés : Proofpoint et Symantec. Les deux profils sont bien différents. Proofpoint est la société qui obtient le plus de recommandations d'achat des analystes. Symantec, pour sa part, est un vétéran en perte de vitesse qui tente de se remettre sur pied. Nous avons choisi la société de Sunnyvale en Californie, car elle est plus connue du grand public et qu'elle nous permet de vous présenter une entreprise avec un modèle d'affaires et des défis différents des plus petites entreprises comme Proofpoint. Ce choix éditorial ne signifie pas une préférence de notre part.