Mise à jour générale sur l’industrie

CDK Global, un important fournisseur de logiciels pour les concessionnaires automobiles nord-américains, a fait face à une crise importante en juin lorsqu’un groupe de cybercriminalité de l’Europe de l’Est a demandé une rançon de dizaines de millions de dollars pour mettre fin à une attaque perturbatrice to end a disruptive  par rançongiciel qui a commencé le 19 juin. Les pirates informatiques ont plongé environ 15 000 concessionnaires dans le désarroi, ce qui a paralysé les ventes, les réparations et les livraisons dans une industrie nord-américaine dont les ventes annuelles aux États-Unis se chiffrent à 1,2 billion de dollars. L’attaque a eu lieu à un moment où l’industrie a subi une poussée des ventes à la fin du trimestre. Des rapports indiquent que CDK prévoyait payer la rançon.

L’incident a entraîné la fermeture complète du système de gestion des concessionnaires de CDK (SMD), une série d’outils essentiels aux activités des concessionnaires, ce qui a causé un chaos généralisé et ce qui a été décrit comme un « désastre » pour les concessionnaires qui dépendent du SMD pour toutes les fonctionnalités, de la vente aux véhicules de stockage. Cet incident souligne la forte dépendance du secteur de la vente au détail d’automobiles à l’égard de quelques fournisseurs de SMD, exacerbée par la consolidation de l’industrie.1

Également en juin, la cyberattaque visant l’entreprise de stockage en nuage Snowflake Inc pourrait devenir l’une des plus importantes atteintes à la protection des données jamais enregistrées. Snowflake a révélé que des pirates avaient accédé aux comptes de clients en utilisant des identifiants de connexion volés obtenus au moyen. Snowflake revealed that hackers had accessed customer accounts using stolen login credentials obtained through  de logiciels malveillants d’infos. Cette brèche a touché de grandes entreprises, dont Ticketmaster et Santander. Alors que des centaines de mots de passe de clients de Snowflake ont déjà fait l’objet de fuites en ligne, les pirates informatiques prétendent avoir 560 millions de dossiers de Ticketmaster et 30 millions de dossiers de Santander. Les sociétés n’ont pas confirmé le nombre d’atteintes.2

Les retombées continues de ces piratages mettent en lumière la vulnérabilité croissante des industries critiques aux cybermenaces complexes. C’est l’une des raisons pour lesquelles Microsoft s’apprête à lier la rémunération des employés, y compris celle des hauts dirigeants, à leur contribution à la cybersécurité, ce qui représente un changement important dans l’approche de l’entreprise en matière de protection des données.

Avec le début de l’exercice de Microsoft le 1ᵉʳ juillet, le tiers de la portion « rendement individuel » des primes pour les hauts dirigeants sera tributaire d’un examen indépendant par un tiers de leurs efforts en matière de cybersécurité. Les contributions à la cybersécurité seront un sujet de discussion pour tous les autres employés dans le cadre de leurs évaluations semestrielles avec les gestionnaires, ce qui aura une incidence sur leur rémunération totale.

Cette initiative fait suite à un rapport du département de la Sécurité intérieure soulignant les lacunes dans la gestion par Microsoft d’une récente atteinte à la protection des renseignements personnels concernant les comptes de courriel des représentants du gouvernement américain, attribuable aux pirates chinois.3

Mises à jour spécifiques à la société 

CrowdStrike Holdings Inc

En juin, CrowdStrike a annoncé qu’elle avait dépassé les estimations du T1, avec un bénéfice par action ajusté de 0,93 $ (selon les estimations des analystes de 0,90 $) et des produits d’exploitation qui ont également dépassé les prévisions, atteignant 921,0 millions de dollars par rapport aux 904,7 millions de dollars prévus (en hausse de 33 % d’un exercice à l’autre). Par conséquent, CrowdStrike a revu à la hausse ses prévisions de bénéfices et de revenus pour l’ensemble de l’exercice. Pour le T2, la société prévoit maintenant que le bénéfice ajusté par action augmentera de sept à huit cents par rapport aux estimations précédentes et que les produits s’établiront à 961,2 millions de dollars, soit 958,3 millions de dollars, ce qui dépasse les prévisions de 954,6 millions de dollars.4

Les actions de CrowdStrike ont également connu une hausse importante en juin après l’annonce de l’ajout de la société de cybersécurité à l’indice S &P 500, remplaçant Comerica. L’inclusion, qui est entrée en vigueur le 24 juin, incite souvent les gestionnaires de fonds qui suivent l’indice de référence à rajuster leurs portefeuilles, ce qui augmente le cours des actions des sociétés nouvellement ajoutées. Les analystes prévoient que les indexeurs peuvent acheter environ 30 millions d’actions de CrowdStrike. CrowdStrike, dont la capitalisation boursière dépasse 90 milliards de dollars, a été rentable au cours des cinq derniers trimestres, un critère clé pour l’inclusion de l’indice S et P 500. George Kurtz, chef de la direction, a salué cette réalisation en 2011,5 témoignant des efforts soutenus de la société depuis sa création

CyberArk Software Ltd

CyberArk a annoncé en juin son partenariat avec Coca-Cola Hellenic Bottling Company (Coca-Cola HBC) afin de renforcer la sécurité infonuagique du producteur (Coca-Cola HBC) to bolster the beverage producer de boissons et de gérer l’accès privilégié. Cette décision s’inscrit dans la stratégie de Coca-Cola HBC visant à améliorer son cadre de sécurité dans le cadre d’une transformation numérique importante. L’entreprise, qui exerce ses activités dans 29 marchés européens et africains et compte plus de 33 000 employés, a eu besoin d’une solution pour sécuriser les charges de travail en nuage et fournir une gestion d’accès privilégiée (« Gestion PAM ») centralisée à ses administrateurs des TI et à de nombreux fournisseurs externes.

La plateforme de sécurité de l’identité de CyberArk a été choisie en raison de sa capacité à gérer les points d’aboutissement, de sa main-d’œuvre et de son accès privilégié à partir d’une seule plateforme. Étant donné la nature diversifiée et complexe de ses activités, qui englobent les logiciels, les usines et les chaînes d’approvisionnement, cette capacité est cruciale pour Coca-Cola HBC. La plateforme répond au besoin d’assurer un accès sensible tout en réduisant au minimum les perturbations opérationnelles. Theodoros Stanimerakis, responsable des plateformes de cybersécurité chez Coca-Cola HBC, a souligné l’importance d’une solution innovante et fiable pour protéger les actifs critiques. Rich Turner, président de l’EMEA à CyberArk, a souligné les défis continus liés à l’accès à des tiers et a exprimé sa gratitude pour la décision de Coca-Cola HBC de normaliser sur CyberArk, ce qui améliorera sa position globale en matière de cybersécurité.6

FNB CYBR : Investir dans la cybersécurité

Un FNB de cybersécurité offre une excellente solution de rechange à l’exposition à ce secteur sans être bloqué par un seul titre et sans avoir à trier sur le volet les actions individuelles. Les FNB vous permettent de diversifier votre portefeuille en investissant dans plusieurs sociétés sur plusieurs marchés, ce qui vous évite d’être soumis à un choc unique.

Le premier FNB cybersécurité du Canada, le Evolve Cyber Security Index Fund (TSX Symbole : CYBR),,  investit dans des sociétés mondiales actives dans le secteur de la cybersécurité. Pour de plus amples renseignements, consultez la page du fonds ici : https://evolveetfs.com/cybr/.

Stratégie et activités du portefeuille

Pour le mois, CrowdStrike Holdings Inc. a le plus contribué au rendement du Fonds, suivi de CyberArk Software Ltd. et de Palo Alto Networks Inc. Les titres qui ont le plus nui au rendement du mois sont Trend Micro Inc., suivi de BlackBerry Limited et de Darktrace PLC.

Sources

  1. Trudell, C., “CDK Hackers Want Millions in Ransom to End Car Dealership Outage,” Bloomberg, June 21, 2024; https://www.bloomberg.com/news/articles/2024-06-21/cdk-hackers-want-millions-in-ransom-to-end-car-dealership-outage
  2. Gorrivan, C., Murphy, M. & Ford, B., “Hackers Demand as Much as $5 Million From Snowflake Clients,” Bloomberg, June 17, 2024; https://www.bloomberg.com/news/articles/2024-06-17/hackers-demanding-as-much-as-5-million-from-snowflake-clients
  3. Novet, J., “Microsoft employees’ cybersecurity contributions will factor into their pay,” CNBC, June 13, 2024; https://www.cnbc.com/2024/06/13/microsoft-employees-cybersecurity-work-will-factor-into-their-pay.html
  4. Lipton, J. & Hyman, J., “CrowdStrike earnings top estimates, raises full-year guidance,” Yahoo Finance, June 4, 2024; https://finance.yahoo.com/video/crowdstrike-earnings-top-estimates-raises-203029877.html
  5. Novet, J., “CrowdStrike rallies to record on cybersecurity company’s inclusion in S&P 500,” CNBC, June 10, 2024; https://www.cnbc.com/2024/06/10/crowdstrike-rallies-on-cybersecurity-companys-inclusion-in-sp-500-.html
  6. “Coca-Cola Hellenic Bottling Company Selects CyberArk For Identity Security,” CyberArk, June 6, 2024; https://investors.cyberark.com/news/news-details/2024/Coca-Cola-Hellenic-Bottling-Company-Selects-CyberArk-for-Identity-Security/default.aspx

Header image source: Getty Images Credit: Just_Super

Le contenu de ce blog ne doit pas être utilisé ou interprété comme un conseil d’investissement ou comme une approbation ou une recommandation d’une entité ou d’un titre dont il est question. Ce contenu ne constitue pas une offre ou une sollicitation d’offre ou une recommandation d’achat ou de vente de titres ou d’instruments financiers, et ne doit pas être considéré comme un conseil en matière d’investissement, de fiscalité ou de comptabilité. Les informations contenues dans le présent document sont destinées à des fins d’information uniquement.
Des commissions, des frais de gestion et des dépenses peuvent être associés aux fonds négociés en bourse (ETF) et aux fonds communs de placement (fonds). Veuillez lire le prospectus avant d’investir. Les ETF et les fonds communs de placement ne sont pas garantis, leur valeur change fréquemment et les performances passées peuvent ne pas se reproduire. L’investissement dans les ETF et les fonds communs de placement comporte des risques. Veuillez lire le prospectus pour une description complète des risques liés aux ETF et aux fonds communs de placement. Les investisseurs peuvent encourir les commissions de courtage habituelles lors de l’achat ou de la vente de parts d’ETF et de fonds communs de placement. Certaines déclarations contenues dans ce blog peuvent constituer des informations prospectives au sens des lois canadiennes sur les valeurs mobilières. Les informations prospectives peuvent se rapporter à des perspectives futures et à des distributions, événements ou résultats anticipés et peuvent inclure des déclarations concernant les performances financières futures. Dans certains cas, les informations prospectives peuvent être identifiées par des termes tels que « peut “, ” sera “, ” devrait “, ” s’attendre à “, ” anticiper “, ” croire “, ” avoir l’intention » ou d’autres expressions similaires concernant des questions qui ne sont pas des faits historiques. Les résultats réels peuvent varier par rapport à ces informations prospectives. Evolve Funds ne s’engage pas à mettre à jour publiquement ou à réviser de quelque manière que ce soit toute déclaration prospective, que ce soit en raison de nouvelles informations, d’événements futurs ou d’autres facteurs ayant une incidence sur ces informations, sauf si la loi l’exige.