{{r.fundCode}} {{r.fundName}} {{r.series}} {{r.assetClass}}

Vous visitez le site internet Canadien. Vous pouvez changer la région du site ici.

Conditions d’utilisation pour le Canada

Découvrez la nouvelle expérience numérique de RBC iShares.

Vous y trouverez tout ce qui concerne les FNB : stratégies de placement, produits, perspectives et plus encore.

30 octobre 2019

Tel un interminable marathon, la cybersécurité requiert de l’endurance et une adaptation constante aux conditions changeantes. Les médias font sans cesse état d’attaques se soldant par l’utilisation abusive ou la divulgation de renseignements sensibles ou personnels. Elles ont parfois des répercussions financières, juridiques, réputationnelles et même physiques assez importantes dont les dirigeants d’entreprise mesurent de plus en plus toute la portée.

Le cyberrisque est un risque d’entreprise

Les risques de délit informatique et de violation de données sont en hausse, ce qui pose une menace aux personnes et à leurs données, ainsi qu’aux entreprises qui recueillent et stockent ces renseignements. Des cyberincidents largement médiatisés se sont produits dans la vaste majorité des secteurs et ont nui aux résultats des entreprises touchées en entraînant des répercussions d’au moins quatre ordres :

  1. les délits informatiques sont susceptibles de perturber les activités des entreprises et le déroulement de ses opérations ;
  2. ils peuvent entacher l’image de marque, ce qui fragiliserait la fidélisation et la confiance de la clientèle ;
  3. ils peuvent toucher des renseignements sensibles concernant les clients, les entrepreneurs et les fournisseurs ;
  4. dans le contexte du resserrement de la réglementation, les entreprises risquent de faire l’objet de poursuites judiciaires.

Autrement dit, la cybersécurité a des incidences sur toutes les parties intéressées.

Selon un sondage mené en 2018 par le Forum économique mondial (FEM)1, les cyberattaques représentent la principale menace pour les entreprises des régions économiques avancées. Le rapport indique aussi que la fraude liée aux données ou le vol de données constituent le deuxième risque en importance pour les affaires en Amérique du Nord. Au Canada, environ 87 % des entreprises ont indiqué avoir été victimes d’une violation en 2017. Celle-ci s’est soldée pour près de la moitié d’entre elles par la perte de données sensibles.

La même année, un incident touchant l’entreprise américaine Equifax a donné lieu à la violation de données la plus coûteuse commise jusqu’ici contre une entreprise. Par suite du vol des renseignements personnels de 143 millions d’Américains, Equifax a été condamnée à une amende d’environ 600 millions de dollars américains, ce qui a fait reculer son titre de plus de 30 % en moins d’une semaine2.

Selon le rapport du FEM, les cyberattaques figurent aussi parmi les principaux risques dans les marchés développés hors de l’Amérique du Nord. Les Européens ont subi une série d’attaques d’envergure en 2017. Ainsi, l’attaque par le rançongiciel WannaCry a gravement perturbé le système de santé du Royaume-Uni et le réseau ferroviaire de l’Allemagne. D’après les estimations figurant dans le rapport du FEM, le nombre de cyberattaques commises en Europe a augmenté d’environ un tiers en un an au premier trimestre de 2018.

De plus, la région Asie-Pacifique est devenue la cible de délits informatiques en raison de sa numérisation rapide et de la demande croissante de complexification dans les pays qui en font partie.

Premier risque en importance pour les affaires selon les régions
Europe Cyberattaques
Eurasie Choc des prix de l’énergie
Moyen-Orient et Afrique du Nord Choc des prix de l’énergie
Afrique subsaharienne Chômage et sous-emploi
Asie du Sud Défaillance de la gouvernance nationale
Asie de l’Est et région du Pacifique Cyberattaques
Amérique du Nord Cyberattaques
Amérique latine et Antilles Défaillance de la gouvernance nationale

Source : Forum économique mondial, 2018

Incidences pour les investisseurs

La faiblesse des contrôles de protection des données et des mesures de sécurité pose parfois un risque important pour les investisseurs. C’est pourquoi ils attachent maintenant une grande importance à la protection des données dans leurs analyses. Les investisseurs cherchent de plus en plus à obtenir des renseignements sur un large éventail de sujets liés à la cybersécurité, dont les suivants :

  • sensibilisation et préparation de l’entreprise
  • gestion du risque
  • protection des données et gestion après violation
  • cybergouvernance du conseil d’administration
  • information fournie par l’entreprise
  • contrôle diligent des fusions et acquisitions
  • évolution de la réglementation et de la cybersécurité

Il n’est pas facile d’obtenir de l’information sur la gestion du cyberrisque et de l’évaluer. À l’heure actuelle, il existe peu de normes et de paramètres universellement acceptés de mesure, d’évaluation et de comparaison du cyberrisque. Les cyberrisques, et par conséquent la cybersécurité, évoluent constamment. Les investisseurs doivent donc continuellement surveiller et évaluer l’état du cyberenvironnement des entreprises en dialoguant avec elles et en examinant leurs pratiques de gouvernance.

Que font les entreprises pour se préparer et se protéger ?

La gestion des cyberrisques doit s’effectuer au plus haut niveau. La façon dont le conseil gère les questions de cybersécurité est cruciale, puisqu’il doit en définitive rendre des comptes lorsque des risques se matérialisent. Par conséquent, tous les conseils se soucient de la gestion des cyberrisques, que des problèmes se soient produits ou non.

Une récente enquête mondiale de PricewaterhouseCoopers (PwC) auprès des chefs de direction3 révèle que les cyberattaques sont la menace qui préoccupe le plus les chefs de direction. De plus, 87 % d’entre eux affirment qu’ils investissent actuellement dans la cybersécurité afin de fidéliser leur clientèle et de maintenir sa confiance.

Sur la ligne de front, les dépenses mondiales liées à la protection des données et à la formation des employés sur la sensibilisation à la sécurité devraient atteindre 10 milliards de dollars américains en 2027, alors qu’elles étaient d’environ 1 milliard de dollars américains en 20144. Cette formation porte essentiellement sur la lutte contre l’hameçonnage et les attaques par rançongiciel. On s’accorde habituellement pour dire que plus de 90 %5 des piratages et des violations de données sont commis par hameçonnage. Il est donc essentiel pour les entreprises d’apprendre à détecter ces menaces et à y réagir.

Du point de vue des investisseurs, la cybersécurité revêt une importance évidente sur le plan économique et social : les violations de données posent parfois un risque financier et social important susceptible d’entacher la réputation de l’entreprise et d’avoir des répercussions financières considérables.

Mise en garde aux acquéreurs – et aux investisseurs

Voici un exemple éloquent des répercussions importantes des délits informatiques sur les placements : le piratage de Marriott et de Starwood6 mis au jour en 2018. Le piratage a commencé en 2014, soit deux ans avant que Marriott International acquière Starwood Hotels & Resorts Worldwide au prix de 13,6 milliards de dollars américains. Environ 500 millions de dossiers provenant du système de réservation de la chaîne hôtelière Starwood ont été touchés, dont des renseignements sur les passeports et les cartes de crédit. N’ayant pas effectué de contrôle diligent exhaustif, Marriott a hérité du délit commis contre Starwood. L’action de Marriott a cédé environ 7 % au cours de la séance de négociation en préouverture7 qui a suivi la diffusion de la nouvelle.

Chef de file de l’investissement responsable

RBC Gestion mondiale d’actifs Inc. (RBC GMA) croit qu’elle peut améliorer le rendement durable et à long terme des placements en agissant comme un investisseur actif, dynamique et responsable. Elle a pris l’engagement à l’échelle de l’entreprise d’intégrer les critères environnement, société et gouvernance (ESG) au processus de placement. Les équipes des placements collaborent avec l’équipe Gouvernance et investissement responsable pour comprendre et évaluer les questions relatives à la cybersécurité et à la protection des renseignements personnels, ainsi que d’autres questions ESG. Cette équipe, qui a été formée en 2014, remplit principalement cinq fonctions :

  1. s’entretenir des questions ESG avec les sociétés dans lesquelles nous investissons
  2. surveiller les activités de vote par procuration de RBC GMA
  3. promouvoir l’intégration des principes ESG dans l’analyse des placements
  4. collaborer avec les investisseurs partageant notre vision
  5. communiquer avec les législateurs ou les organismes de réglementation.

RBC GMA maintient un dialogue avec le conseil d’administration des sociétés sur la surveillance de la gestion du cyberrisque et du risque lié à la protection des renseignements personnels. L’an dernier, l’équipe Gouvernance et investissement responsable a conduit un entretien productif avec une société du FTSE 100 dans le cadre des dialogues collaboratifs sur la cybersécurité coordonnés par l’initiative Principes pour l’investissement responsable des Nations Unies. Lancée au second semestre de 2017, cette initiative a permis à une cinquantaine d’investisseurs institutionnels de mener collectivement des entretiens avec des entreprises des différents secteurs aux fins suivantes8 :

  1. accroître les connaissances des investisseurs sur les dispositions que prennent les sociétés dans lesquelles ils investissent pour gérer le cyberrisque (en particulier les politiques et les structures de gouvernance des sociétés)
  2. définir les attentes des investisseurs quant à l’information que les sociétés sont (ou devraient être) en mesure de fournir sur la gouvernance du cyberrisque
  3. améliorer la quantité et la qualité de l’information fournie par les sociétés sur le cyberrisque et la gouvernance.

1. Forum économique mondial, « Insight Report: Regional Risks for Doing Business 2018 », 2018.
2. MarketWatch Inc., « Equifax’s stock has fallen 31% since breach disclosure erasing 5 billion in market cap », 2017.
3. PwC, 21st Global CEO Survey, January 2018: https://www.pwc.com/gx/en/ceo-agenda/ceosurvey/2019/gx
4. https://cybersecurityventures.com/security-awareness-training-report/
5. https://www.csoonline.com/article/3153707/top-cybersecurity-facts-figures-and-statistics.html
6. Thomson Reuters, « Marriott’s Starwood database hacked, 500 million may be affected », 2018.
7. Bloomberg, « Marriott hit by Starwood hack that ranks among biggest ever », 2018
8. Principes pour l’investissement responsable, « Engaging with companies on cyber security », 2018.

Déclarations

Ce document est fourni par RBC Gestion mondiale d’actifs (RBC GMA) à titre informatif seulement. Il ne peut être ni reproduit, ni distribué, ni publié sans le consentement écrit préalable de RBC GMA. Le présent document ne constitue pas une offre d’achat ou de vente ou la sollicitation d’achat ou de vente de titres, de produits ou de services, et il n’a pas pour but de donner des conseils de quelque sorte que ce soit dans aucun territoire. Ce document ne peut pas être distribué aux personnes résidant dans les territoires où une telle distribution est interdite.

RBC GMA est la division de gestion d’actifs de Banque Royale du Canada (RBC) qui regroupe RBC Gestion mondiale d’actifs Inc. (RBC GMA Inc.), RBC Global Asset Management (U.S.) Inc., RBC Global Asset Management (UK) Limited, RBC Global Management (Asia) Limited, et BlueBay Asset Management LLP, qui sont des filiales distinctes mais affiliées de RBC. Au Canada, ce document est fourni par RBC GMA Inc., (y compris Phillips, Hager & North gestion de placements) qui est régie par chaque commission provinciale ou territoriale des valeurs mobilières auprès de laquelle elle est inscrite. Aux États-Unis, ce document est fourni par RBC Global Asset Management (U.S.) Inc., un conseiller en placement agréé par le gouvernement fédéral. En Europe, ce document est fourni par RBC Global Asset Management (UK) Limited, qui est agréée et régie par la Financial Conduct Authority (FCA) du Royaume-Uni. En Asie, ce document est fourni par RBC Global Asset Management (Asia) Limited aux investisseurs professionnels et institutionnels et aux grossistes. Il ne vise pas les investisseurs du secteur détail. RBC Global Asset Management (Asia) Limited est inscrite auprès de la Securities and Futures Commission (SFC) de Hong Kong.

Ce document n’a pas été revu par une autorité en valeurs mobilières ou toute autre autorité de réglementation et n’est inscrit auprès d’aucune d’entre elles. Il peut, selon le cas, être distribué par les entités susmentionnées dans leur territoire respectif. Vous trouverez des précisions sur RBC GMA à www.rbcgam.com. Le présent document n’a pas pour objectif de fournir des conseils juridiques, comptables, fiscaux, financiers, liés aux placements ou autres, et ne doit pas servir de fondement à de tels conseils. RBC GMA prend des mesures raisonnables pour fournir des renseignements à jour, exacts et fiables, et croit qu’ils le sont au moment de leur impression. RBC GMA se réserve le droit, à tout moment et sans préavis, de corriger ou de modifier les renseignements, ou de cesser de les publier.

Les renseignements obtenus de tiers sont jugés fiables, mais ni RBC GMA, ni ses sociétés affiliées, ni aucune autre personne n’en garantissent explicitement ou implicitement l’exactitude, l’intégralité ou la pertinence. RBC GMA et ses sociétés affiliées n’assument aucune responsabilité à l’égard des erreurs ou des omissions.

Certains énoncés contenus dans ce document peuvent être considérés comme étant des énoncés prospectifs, lesquels expriment des attentes ou des prévisions actuelles à l’égard de résultats ou d’événements futurs. Les énoncés prospectifs ne sont pas des garanties de rendements ou d’événements futurs et comportent des risques et des incertitudes. Il convient de ne pas se fier indûment à ces énoncés, puisque les résultats ou les événements réels pourraient différer considérablement de ceux qui y sont indiqués en raison de divers facteurs. Avant de prendre une décision de placement, nous vous invitons à prendre en compte attentivement tous les facteurs pertinents.