Avec celle du distributeur américain Target en 2013 (ou des dizaines de millions de cartes bancaires avaient été piratées), la cyber-attaque de Solarwinds restera comme une des plus emblématiques de la décennie par son ampleur (18'000 organisations auraient été touchées) mais aussi par son caractére géo-stratégique (de grandes entreprises de technologie comme Microsoft ou Cisco mais aussi des agences gouvernementales comme l’agence américaine de l’Energie auraient été touchées). Alors qu’il faudra des mois pour appréhender l’amplitude du périmètre touché et pour protéger de nouveaux les systèmes, Il s’agit déjà d’une affaire d’Etat aux Etats-Unis. Les autorités américaines ont de fortes présomptions sur l’origine russe de l’attaque. Joe Biden a érigé ce dossier en priorité stratégique de son début de mandat et a indiqué qu’il y aurait de nouveaux investissements publics en matière de cyber-sécurité. Il est facile d’imaginer également que les dépenses de cyber-sécurité des grandes entreprises occidentales vont être révisés à la hausse en 2021.

Solarwinds est un éditeur de logiciels américain (cotée en bourse) qui gère les actifs informatiques d’une entreprise.

L’application est critique car elle permet à des dizaines de milliers d’organisation de monitorer leurs réseaux de données et de vérifier par exemple que le flux de données entre deux filiales distantes s’achemine correctement. Comme tout éditeur de logiciels, Solarwinds fournit des mises à jour (aussi appelées upgrades) à ses clients qui peuvent être téléchargées par les entreprises clientes sur serveur de mise à jour (comme ce que nous faisons régulièrement avec nos smartphones). C’est précisément ce serveur que les pirates informatiques ont pris comme Cheval de Troie. Après avoir, dans un premier temps, pénétré le serveur Solarwinds, ils ont pu, dans un second temps, s’introduire simultanément dans le système d’information de 18000 organisations lors de la mise à jour de la version du logiciel Solarwinds chez les clients. Les effets de cette cyberattaque d’envergure ont été encore accrus par le temps de latence de plusieurs mois entre l’intrusion par les pirates informatiques et la détection par les outils de cyber-sécurité de Solarwinds; laissant ainsi beaucoup de temps aux pirates pour exploiter les données critiques de nombreuses organisations.

Alors qu’à l’aube d’une reprise cyclique en 2021 on pouvait se questionner sur la nécessité de rester investi sur une poche du secteur logiciels à caractère plus séculaire comme la cyber-sécurité (au profit par exemple de logiciels industriels dont le caractère est plus cyclique), le processus d’investissement a conservé une exposition importante aux logiciels de cyber-sécurité qui s’est avérée très profitable en décembre 2020.

Dans ce portefeuille de 40 titres, le fonds possède  actuellement trois titres de ce secteur en portefeuille:

1. Checkpoint Software (en hausse de 12% sur le mois décembre) est un des leaders de la protection des entreprises par Firewall. Il dispose d’une des plus grandes bases installées du secteur et d’une marge opérationnelle d’environ 50%.
2. Commvault (en hausse de 16% sur le mois décembre) est spécialisé sur la sécurisation des données dans le cloud mais également en cas de ransomware. Sa solution Metallic en SaaS protège des dizaines de milliers de boites mails Office 365 et plus de 5 petabytes de données;
3. Fortinet (en hausse de 21% sur le mois de décembre) est également un des leaders du firewall mais il a sur se positionner en premier sur la protection du SD-Wan (une forme de réseau privé très utilisé par les entreprises qui ont plusieurs sites); ce qui lui a valu une longue série de trimestres en forte croissance.

La cyber-sécurité dans toutes ses variantes (endpoint, firewall, SASE, identity management, zero trust; etc) a un recours croissant à l’intelligence artificielle et au machine learning pour détecter des tentatives d’intrusion sans cesse plus nombreuses et plus élaborées. L’étape ultime devrait être l’informatique quantique ou la computation neuro-morphique qui pourront a priori « craquer » les systèmes d’information les plus solides. La seule défense sera alors des outils de cyber-sécurité à base d’intelligence artificielle.