Mise à jour sur l’industrie générale

En novembre, la branche américaine de la Banque industrielle et commerciale de Chine (ICBC), la plus grande banque du monde, a été victime d’une attaque de ransomware par le groupe Lockbit, un ransomware lié à la Russie. Selon certaines informations, l’ICBC a payé une rançon dans les jours qui ont suivi.1

À la suite de cette attaque, l’ICBC s’est retrouvée temporairement redevable de 9 milliards de dollars à BNY Mellon – un montant supérieur au capital net de la succursale américaine – et a paralysé le système de messagerie de l’entreprise, ce qui a incité les employés à utiliser Google Mail pour leurs communications.2

Mais surtout, la gravité de l’attaque a entraîné des perturbations sur le marché du Trésor américain, ICBC n’ayant pas pu régler un certain nombre de transactions. La banque a été contrainte d’envoyer par courrier une clé USB aux parties concernées afin de leur fournir les détails nécessaires au règlement. Cette affaire a mis en évidence la possibilité d’un scénario catastrophe que les experts en cybersécurité redoutent depuis longtemps : un piratage qui paralyse une partie vitale du système financier, entraînant une cascade de conséquences négatives pour les prêteurs et les gouvernements du monde entier. Cette faille sera examinée avec attention par les régulateurs et mettra les institutions financières en état d’alerte.3

Pendant ce temps, au niveau national, l’Australie renforce ses mesures de cybersécurité en réponse à une série de violations importantes. Le gouvernement fédéral a dévoilé un plan de 587 millions de dollars australiens sur sept ans visant à renforcer la cybersécurité nationale. Les initiatives comprennent la mise en place de contrôles de cybersécurité pour les petites entreprises, l’augmentation du financement de l’application de la cyberpolice et la mise en place d’un système de signalement obligatoire des attaques de ransomware par le biais d’un portail gouvernemental unique. Les entreprises de télécommunications seront soumises à des règles plus strictes en matière de signalement des cyberattaques, et le gouvernement limitera le partage des données entre agences afin d’encourager le signalement des incidents.

Cette mesure fait suite à une année marquée par des violations de données touchant près de la moitié des 26 millions d’Australiens, une augmentation de 25 % de la cybercriminalité au cours des six premiers mois de 2023 et une cyberattaque qui a perturbé le plus grand opérateur portuaire du pays.4

Mises à jour spécifiques à l’entreprise

CrowdStrike Holdings Inc

CrowdStrike a lancé sa solution de cybersécurité alimentée par l’IA, Falcon Go, pour les petites et moyennes entreprises (PME) sur Amazon Business en novembre. Falcon Go vise à fournir une protection solide contre les menaces modernes de cybersécurité dans un package simplifié, destiné aux équipes informatiques plus réduites et aux utilisateurs non techniques. Cette initiative représente la première offre de CrowdStrike sur la boutique B2B d’Amazon, élargissant ainsi ses canaux de distribution pour les solutions destinées aux PME. Pour célébrer ses débuts sur Amazon Business, CrowdStrike a proposé Falcon Go à un tarif réduit pendant le Black Friday, le Small Business Saturday et le Cyber Monday. Ce partenariat avec Amazon marque une étape stratégique pour CrowdStrike, qui souhaite atteindre un public plus large de PME par le biais d’une plateforme en ligne de premier plan.5

Source: https://bit.ly/48eT8W5

Toujours en novembre, CrowdStrike a publié ses résultats financiers pour le troisième trimestre. Le chiffre d’affaires annuel récurrent (ARR) de l’entreprise a franchi la barre des 3 milliards de dollars, soit une croissance de 35 % en glissement annuel. Cette croissance, due à un nouveau chiffre d’affaires net record de 223 millions de dollars, fait de CrowdStrike le plus rapide et le seul fournisseur de logiciels de cybersécurité à avoir atteint cette étape. Le chiffre d’affaires total pour le trimestre a atteint 786,0 millions de dollars, en hausse de 35 % par rapport à la même période de l’exercice 2023, avec des revenus d’abonnement de 733,5 millions de dollars, reflétant une croissance de 34 % en glissement annuel.6

Fortinet Inc

Le chiffre d’affaires de Fortinet pour le troisième trimestre, annoncé en novembre, a atteint 1,33 milliard de dollars, soit une augmentation de 16 % en glissement annuel, mais n’a pas atteint les 1,35 milliard de dollars estimés par les analystes. Le chiffre d’affaires des produits a baissé de 0,6 % pour atteindre 465,9 millions de dollars, en raison de ventes de pare-feu plus faibles que prévu et d’un ralentissement de la croissance du marché des réseaux sécurisés. Le PDG Ken Xie prévoit une croissance limitée à court terme dans le domaine des réseaux sécurisés.

Fortinet prévoit plutôt de se concentrer sur des secteurs à croissance plus rapide, tels que SASE (secure access service edge) et SecOps, qui représentent aujourd’hui respectivement 20 % et 10 % de son activité. Les dirigeants visent à compenser la baisse des ventes de pare-feu par des investissements dans SASE et SecOps, prévoyant une croissance annuelle de 20 % pour le marché SASE et de 14 % pour SecOps sur une période de quatre ans.

Image Credit: https://bit.ly/3t8Dwoi

 

Malgré les difficultés rencontrées dans le secteur des réseaux sécurisés, Fortinet a enregistré une croissance de près de 28 % en glissement annuel de son chiffre d’affaires dans le domaine des services, à 868,7 millions de dollars au troisième trimestre. L’entreprise entend capitaliser sur les opportunités du marché en réorientant ses investissements en R&D et en commercialisation vers le SASE et le SecOps, tout en s’engageant à nouer des partenariats significatifs avec ses partenaires de distribution.7

CYBR ETF : Investir de manière diversifiée dans la cybersécurité

Un ETF sur la cybersécurité offre une excellente alternative pour s’exposer à ce secteur sans être lié à un seul titre et sans avoir à sélectionner des actions individuelles. Les FNB vous permettent de diversifier vos placements en investissant dans plusieurs sociétés sur plusieurs marchés, ce qui évite qu’un seul choc boursier n’anéantisse votre portefeuille.

Le premier ETF canadien sur la cybersécurité, Evolve Cyber Security Index Fund (TSX Ticker : CYBR), investit dans des sociétés internationales actives dans le secteur de la cybersécurité. Pour plus d’informations, visitez la page du fonds ici : https://evolveetfs.com/product/cybr/.

Stratégie et activité du portefeuille

Au cours du mois, CrowdStrike Holdings Inc a apporté la contribution la plus importante au fonds, suivi par Zscaler Inc et Palo Alto Networks Inc. Fortinet Inc, suivi de Chindata Group Holdings Ltd et de CACI International Inc ont été les principaux détracteurs de la performance au cours du mois.

Sources

  1. Pearson, J., « Chinese lender ICBC paid ransom over hack that disrupted U.S. Treasury market, gang says », The Globe and Mail, 13 novembre 2023 ; https://www.theglobeandmail.com/business/international-business/asia-pacific-business/article-chinese-lender-icbc-paid-ransom-after-hack-that-disrupted-markets/
  2. Araullo, K., « ICBC hacker says ransom was paid following major breach », Insurance Business Magazine, 16 novembre 2023 ; https://www.insurancebusinessmag.com/us/news/cyber/icbc-hacker-says-ransom-was-paid-following-major-breach-466924.aspx
  3. Doherty, K., Capo McCormick, L. & Harris, A., « World’s Biggest Bank Has to Trade Via USB Stick After Hack », Bloomberg, 9 novembre 2023 ; https://www.bloomberg.com/news/articles/2023-11-10/world-s-biggest-bank-forced-to-trade-via-usb-stick-after-hack
  4. Kaye, B., « Australia beefs up cyber defences after major breaches », Reuters, 22 novembre 2023 ; https://www.reuters.com/technology/cybersecurity/australia-goes-cyber-offensive-with-sweeping-resilience-plan-2023-11-22/
  5. CrowdStrike Launches on Amazon Business, Bringing AI-Native Cybersecurity to Small & Medium Businesses », CrowdStrike, 22 novembre 2023 ; https://ir.crowdstrike.com/news-releases/news-release-details/crowdstrike-launches-amazon-business-bringing-ai-native
  6. « CrowdStrike rapporte les résultats financiers du troisième trimestre de l’année fiscale 2024, CrowdStrike, 28 novembre 2023 ; https://ir.crowdstrike.com/news-releases/news-release-details/crowdstrike-reports-third-quarter-fiscal-year-2024-financial
  7. Alspach, K., « Fortinet Stock Price Plunges Amid ‘Slowdown’ In Firewall Sales », CRN, 02 novembre 2023 ; https://www.crn.com/news/security/fortinet-stock-price-plunges-amid-slowdown-in-firewall-sales
Le contenu de ce blog ne doit pas être utilisé ou interprété comme un conseil en investissement ou comme une approbation ou une recommandation de toute entité ou titre discuté. Ce contenu ne constitue pas une offre ou une sollicitation d’offre ou une re recommandation d’acheter ou de vendre des titres ou des instruments financiers, et ne sera pas non plus considérée comme fournissant des conseils en investissement, fiscaux ou comptables. Les informations contenues dans ce document sont destinées à des fins d’information uniquement.
Des commissions, des frais de gestion et des dépenses peuvent tous être associés aux fonds négociés en bourse (FNB) et aux fonds communs de placement (fonds). Veuillez lire le prospectus avant d’investir. Les FNB et les fonds communs de placement ne sont pas garantis, leurs valeurs changent fréquemment et les performances passées peuvent ne pas se reproduire. L’investissement dans des FNB et des fonds communs de placement comporte des risques. Veuillez lire le prospectus pour une description complète des risques liés aux FNB et aux fonds communs de placement. Les investisseurs peuvent encourir des commissions de courtage habituelles lors de l’achat ou de la vente de parts de FNB et de fonds communs de placement.
Certaines déclarations contenues dans ce blog peuvent constituer des informations prospectives au sens des lois canadiennes sur les valeurs mobilières. Les informations prospectives peuvent concerner des perspectives futures et des distributions, événements ou résultats prévus et peuvent inclure des déclarations concernant les performances financières futures. Dans certains cas, les informations prospectives peuvent être identifiées par des termes tels que « peut », « sera », « devrait », « s’attendre à », « anticiper », « croire », « avoir l’intention » ou d’autres expressions similaires concernant des sujets qui sont pas des faits historiques. Les résultats réels peuvent différer de ces informations prospectives. Les Fonds Evolve ne s’engagent aucunement à mettre à jour publiquement ou à réviser de toute autre manière toute déclaration prospective, que ce soit à la suite de nouvelles informations, d’événements futurs ou d’autres facteurs similaires qui affectent ces informations, sauf si la loi l’exige.

Tags attaque ransomware icbc  Crowdstrike  cybercriminalité en australie  cybersécurité du système financier  CYBR etf  falcon go for smb  Fortinet  lockbit