Les années qui ont suivi la réouverture des entreprises suite à la crise du COVID ont conduit à moins d’introductions en bourse et de chèques de capital-risque pour les jeunes entreprises technologiques américaines, même celles qui proposent des avantages fondamentaux tels que la cybersécurité. Ce cycle de financement anémique, associé à l’incertitude liée aux tarifs, a refroidi la confiance des dirigeants d’entreprise quant à leurs prévisions. Mais une aide financière est en route sous la forme de mesures de secours du projet de loi One Big Beautiful Bill que les entreprises peuvent activer pour leurs investissements en R&D et en construction.
Des dispositions pour diversifier les moyens de croissance des fournisseurs de sécurité
Ces déductions offrent aux entreprises de cybersécurité établies et aux jeunes pousses des moyens alternatifs pour doper leur croissance, en plus du financement par capital-risque, du financement privé, de l’émission d’obligations ou de l’augmentation de capital.
Cette disposition en matière de R&D permet à toutes les entreprises investissant dans la R&D sur le territoire américain de déduire ces coûts de l’année au cours de laquelle ils surviennent, et non plus pendant 5 ans. Cela permettrait à une entreprise de cybersécurité qui investit dans de nouvelles recherches de bénéficier d’une déduction immédiate, ce qui pourrait inciter les employeurs à embaucher davantage de chercheurs et à investir dans le développement de produits de pointe, qu’ils hésitaient à poursuivre précédemment en raison des coûts et des vents économiques potentiels.
Une disposition en matière de revenus bruts augmente le seuil pour les fabricants de 25 millions à 80 millions de dollars pour 2025 et à 100 millions de dollars en 2026, ce qui permet à un plus grand nombre d’entreprises d’utiliser des méthodes comptables plus simples. Les avantages comprennent le report de la responsabilité fiscale jusqu’à ce que le vendeur reçoive le paiement. Les entreprises qualifiées bénéficient également d’exonérations de certaines règles de comptabilisation des stocks et de capitalisation uniforme (UNICAP). Une entreprise de cybersécurité qui remplit les conditions requises pour être qualifiée de fabricant, ce que pourraient permettre ses produits matériels et parfois logiciels, peut en bénéficier.
Une disposition pour la dépréciation des biens de production qualifiés permet aux entreprises de déduire 100% des coûts engagés pour un “bien de production qualifié” au cours de l’année de sa mise en service. La définition couvre les biens immobiliers non résidentiels aux États-Unis (y compris dans les territoires américains) qui sont essentiels à l’activité de production, ce qui peut inclure des usines produisant des routeurs et des commutateurs dotés de fonctionnalités de sécurité, des jetons d’authentification, des systèmes de détection des intrusions et des modules de plateforme de confiance. La construction doit commencer après le 31 décembre 2024, mais avant le 1er janvier 2030, et le bien doit être mis en service avant le 1er janvier 2034.
Les réactions des dirigeants de la cybersécurité
Les conversations avec les cadres de la cybersécurité révèlent un optimisme quant à la direction que prennent ces dispositions et un intérêt pour la forme finale qu’elles prendront. La disposition des déductions en R&D est la disposition dont ils s’attendent à ce qu’elle profite le plus à l’industrie. Depuis 2022, toutes les entreprises américaines sont tenues de capitaliser et d’amortir leurs dépenses liées à la R&D effectuées sur le sol national sur une période de 5 ans. L’élimination de cette déduction sur plusieurs années est une aubaine pour les fournisseurs de cybersécurité qui investissent généralement entre 20 et 35 % de leur chiffre d’affaires dans la R&D. La disposition incite également les entreprises de cybersécurité à maintenir leurs activités de R&D aux États-Unis, ce qui crée plus d’emplois dans le secteur de la tech.
“Le fait de pouvoir déduire immédiatement les dépenses de R&D pourrait donner aux innovateurs en cybersécurité l’oxygène dont ils ont besoin — de l’argent pour lutter contre les menaces cyber de demain,” a déclaré Bobby Wolfe, co-responsable de la banque d’investissement en cybersécurité chez Houlihan Lokey. Il voit cette disposition comme une injection de liquidités opportune dans la R&D américaine en cybersécurité alors que les acteurs liés aux menaces basées sur l’IA intensifient leurs activités d’innovation. « Les résultats comprennent des feuilles de route de produits accélérées, plus de fusions-acquisitions financées en espèces avec la trésorerie disponible et des vents de marge dans la pile de logiciels de sécurité », a-t-il ajouté. Les modèles de vente indiquent que la déduction pourrait augmenter les marges de trésorerie libre de l’exercice 2025 de 300 à 500 points de base et réduire le taux d’imposition effectif selon les PCGR de 2 à 3 points.
Rak Garg, partenaire chez Bain Capital Ventures, voit une opportunité pour les jeunes entreprises en phase de démarrage, qui investissent massivement dans la R&D, de bénéficier des dispositions sur la R&D et les revenus bruts élargis. “L’IA entraîne des dépenses supplémentaires en R&D, car chaque start-up est en concurrence pour développer des solutions pour protéger les entreprises et les actifs de PI contre des adversaires technologiquement sophistiqués.”
Il a ajouté : “Les déductions immédiates libèrent des liquidités à court terme pour permettre la réinvestissement dans l’embauche et une exécution plus rapide. Certaines de nos entreprises ont déjà fait avancer leurs feuilles de route.” En outre, les entreprises de sécurité qui fabriquent des dispositifs d’authentification physique, des routeurs et boîtes réseau sécurisés, ainsi que du matériel de sécurité pour points d’extrémité, pourraient être incitées à réinstaller leur production sur le territoire américain et à moderniser leurs chaînes de production locales.
Bob West, PDG de la firme de conseil en stratégie de sécurité West Strategy Group, a noté l’anxiété persistante sur le volet tarifaire. “Même si la disposition en matière de R&D fonctionnait de la meilleure manière possible, l’incertitude persistante liée aux tarifs freinerait les dépenses. Le fait que des décisions soient prises pour appliquer des tarifs une semaine et les retirer la semaine suivante crée de l’incertitude, et la plupart des entreprises réduiront leurs dépenses jusqu’à ce que ce cycle soit minimisé ou éliminé.”
“Le fait de pouvoir déduire l’ensemble des dépenses de développement de logiciels de l’année devrait être très bénéfique”, a déclaré Bryson Bort, PDG et fondateur de SCYTHE et fondateur de GRIMM, un cabinet de conseil en cybersécurité. Il a expliqué qu’en pratique, de nombreux coûts ont déjà été engagés car l’année est déjà bien entamée. Une fois que la disposition sera finalisée, il appartiendra au service de la comptabilité de déterminer les déductions spécifiques que les entreprises pourront récupérer.
“Le paquet de mesures de rapprochement sera crucial pour garantir que les États-Unis restent un leader de l’innovation mondiale et du développement technologique. Nous exhortons les législateurs… à créer une extension permanente pour une restauration des déductions en R&D”, a déclaré Jason Oxman, président et directeur général de l’Information Technology Industry Council (ITI), dont les membres comprennent Cisco, Palo Alto Networks et Zscaler.
Une injection de capital pour sécuriser les infrastructures critiques
Ces mesures de rapprochement offrent aux entreprises de cybersécurité des moyens de financement pour renforcer leurs défenses cybernétiques, et protéger ainsi les entreprises et leurs clients contre les perturbations et les vols cybernétiques. Les défenseurs de la cybersécurité ont la tâche ingrate de trouver et de sécuriser chaque éventuelle faiblesse. Leur mission a évolué d’un simple rôle de gardien des murs du château à un rôle de protection en continue – y compris contre les menaces internes – à l’heure où les réseaux d’entreprise de type hybride ont vu leur surface d’attaque s’étendre. Si le boom de l’IA est un multiplicateur de force pour détecter et atténuer les menaces à grande échelle, les acteurs liés aux menaces exploitent l’IA pour mettre à l’échelle le codage de logiciels malveillants et de faux profils. Les attaques se poursuivent, les “méchants” cherchant toujours de meilleures façons d’infiltrer, de perturber et de voler leurs cibles. Le financement de l’innovation en matière de sécurité est essentiel pour protéger nos systèmes d’infrastructure critique, notamment dans les secteurs de l’eau, de l’énergie, des finances, de la santé, de la technologie et d’autres domaines.