Les dépenses mondiales en cybersécurité ont franchi pour la première fois la barre des 300 milliards de dollars, les agents IA dépassant désormais les identités humaines en entreprise dans un rapport de 109 pour 1, tandis que les attaques par rançongiciel ont bondi de 389 % sur un an.
Les dépenses mondiales en cybersécurité ont dépassé les 300 milliards de dollars en 2026, alors que les menaces alimentées par l'IA — des attaques par injection de prompt aux clones vocaux deepfake — contraignent les entreprises à élargir leurs budgets de défense à un rythme sans précédent.
« Les agents IA dépassent désormais les identités humaines au sein des entreprises dans un rapport d'environ 109 pour 1 », selon le rapport sur les menaces de Fortinet, qui a enregistré une augmentation de 389 % en glissement annuel du nombre de victimes de rançongiciels. Check Point a mesuré un écart de 51 points entre l'adoption de l'IA par les entreprises et leur niveau de préparation en matière de sécurité, indique la société dans sa dernière enquête.
Trois fonds négociés en bourse offrent des approches distinctes pour capter cette vague de dépenses. Le First Trust NASDAQ Cybersecurity ETF (CIBR) détient 13,01 milliards de dollars d'actifs répartis sur 46 titres, mêlant des spécialistes de la cybersécurité à des géants du réseau comme Cisco et Broadcom. L'Amplify Cybersecurity ETF (HACK) utilise une méthode de pondération égalitaire modifiée sur 23 noms, privilégiant les petites entreprises pures comme Rubrik et SentinelOne. Le Global X Cybersecurity ETF (BUG) applique le filtre le plus strict, exigeant que les entreprises tirent au moins 50 % de leurs revenus de la cybersécurité — une règle qui exclut Cisco, Broadcom, Accenture et IBM, lesquels représentent ensemble environ un cinquième du portefeuille de CIBR.
Cette divergence de stratégie produit des profils de rendement différents. CIBR a gagné près de 24 % depuis le début de l'année, tandis que HACK mène le groupe avec un rendement de 28 % et BUG ferme la marche à 22 %. Sur un an, l'écart se creuse : CIBR a rapporté 15 %, tandis que BUG a affiché un rendement négatif de 4 %, reflétant la volatilité d'un portefeuille plus pur d'éditeurs de logiciels. La dynamique de BUG s'est récemment inversée, avec un rendement de 8 % sur le mois écoulé, alors que le récit de la menace IA s'est réaffirmé après la brève panique autour d'Anthropic Claude Mythos début juin.
Le compromis plateforme vs. pure-play
Les plus grandes participations de CIBR — Palo Alto Networks à 9 %, CrowdStrike à 8 %, Fortinet à 7 %, et Cisco et Broadcom à 8 % chacun — reflètent une thèse de consolidation des plateformes. Palo Alto a formé un partenariat avec l'OTAN et lancé sa couche d'identité Idira pour les agents IA, tandis que les facturations de Fortinet au premier trimestre 2026 ont augmenté de 31 %, portées par la demande pour l'IA et les technologies opérationnelles. Cisco et Broadcom offrent à CIBR une exposition à la couche réseau où transite le trafic IA, un segment que les fonds logiciels purs manquent totalement.
La structure de pondération égalitaire de HACK amplifie l'exposition aux petites capitalisations. Le bêta de 0,86 du fonds sous-estime sa volatilité sectorielle spécifique, car le portefeuille de 23 noms signifie qu'un seul trimestre faible d'une participation majeure a un impact plus fort que dans la structure plus diversifiée de CIBR. Son rendement du dividende de 0,06 % signifie que le moteur de rendement repose entièrement sur l'appréciation du capital liée aux multiples des éditeurs de logiciels d'entreprise.
Le filtre de revenus à 50 % de BUG crée l'expression la plus pure de la thèse cybersécurité. Avec 35 participations et aucune diversification dans les services IT adjacents, chaque dollar est lié à des revenus dédiés à la sécurité. Le compromis : lorsque les dépenses s'élargissent pour inclure les budgets de réseaux hybrides et de services, ce même filtre laisse des opportunités sur la table. Le ratio de frais de BUG, à 0,50 %, en fait le moins cher des trois.
Implications pour l'investissement
Les trois fonds correspondent à différentes convictions autour d'une même tendance. CIBR convient aux investisseurs qui souhaitent une exposition à la cybersécurité sans prendre position sur la question de savoir si ce sont les fournisseurs de plateformes ou les pure-plays qui capteront les dépenses — ses participations dans les réseaux et les services agissent comme un lest lorsque le sentiment envers les logiciels se détériore. HACK convient à ceux qui recherchent une volatilité plus élevée grâce aux petites entreprises, bien que le portefeuille de 23 noms introduise un risque de concentration plus important. BUG sert les investisseurs qui exigent que chaque dollar soit lié à des revenus dédiés à la cybersécurité.
Les principales participations se chevauchent fortement dans les trois fonds : Palo Alto, CrowdStrike, Fortinet et Zscaler apparaissent dans chaque portefeuille. C'est dans la pondération et la queue de distribution que les fonds divergent, et cette divergence permet à un mélange des trois de se comporter comme une position diversifiée plutôt que comme un pari unique compté trois fois.
Cet article est fourni à titre d'information uniquement et ne constitue pas un conseil en investissement.