Statistiques clés pour l'action F5
- Variation du cours de l'action $FFIV : -11%
- Prix actuel de l'action : 295
- Plus haut sur 52 semaines : 346
- Objectif de cours de l'action $FFIV : 333
Qu'est-ce qui s'est passé ?
L'action F5(FFIV) a chuté de 11 % après que la société a révélé que des pirates informatiques sophistiqués ont pénétré dans ses systèmes et y ont maintenu l'accès pendant au moins 12 mois. La société de cybersécurité a révélé l'attaque dans une déclaration à la SEC mercredi, marquant la pire baisse des actions en une seule journée depuis avril 2022, lorsque l'action a chuté de près de 13%.
La violation a visé l' environnement de développement des produits BIG-IP de F5. Les attaquants ont accédé à des fichiers contenant le code source et des informations sur des vulnérabilités précédemment inconnues dans BIG-IP, l'un des principaux produits de contrôleur de livraison d'applications de F5.
Bloomberg a ensuite rapporté que le piratage était attribué à des acteurs soutenus par l'État chinois, citant des personnes familières avec l'enquête. F5 a découvert l'intrusion en août, mais pense que les pirates étaient à l'intérieur du réseau depuis au moins août 2024.
L'attaque a utilisé un logiciel malveillant appelé Brickstorm, spécialement conçu pour maintenir un accès furtif à long terme aux systèmes compromis.
Selon le Threat Intelligence Group de Google, Brickstorm est lié à un groupe suspecté d'avoir des liens avec la Chine, connu sous le nom de UNC5221.
Les recherches de Mandiant montrent que ce logiciel malveillant reste généralement indétecté dans les réseaux des victimes pendant 393 jours en moyenne, ce qui explique pourquoi la brèche est restée indétectée aussi longtemps.
F5 a tenté de rassurer ses clients et ses investisseurs en déclarant qu'elle n'avait "aucune connaissance de vulnérabilités de code critiques ou à distance non divulguées" et qu'elle n'était "pas au courant de l'exploitation active de vulnérabilités non divulguées de F5".
F5 a également déclaré n'avoir observé aucune nouvelle activité non autorisée depuis la découverte de la faille. Cependant, la confiance des investisseurs a été immédiatement et gravement entamée.
La gravité de la brèche a incité les agences gouvernementales de cybersécurité à prendre des mesures d'urgence. L'Agence pour la cybersécurité et la sécurité des infrastructures a publié mercredi une directive d'urgence ordonnant à toutes les agences fédérales utilisant le logiciel F5 d'appliquer immédiatement les dernières mises à jour de sécurité.
"La facilité alarmante avec laquelle les acteurs malveillants peuvent exploiter ces vulnérabilités exige une action immédiate et décisive", a averti Madhu Gottumukkala, directeur par intérim de la CISA.
Le National Cyber Security Center du Royaume-Uni a émis des recommandations similaires à l'intention des organisations utilisant des produits F5.
Ce que le marché nous dit à propos de l'action FFIV
L'effondrement violent de l'action FFIV reflète plusieurs préoccupations sérieuses pour les investisseurs. Tout d'abord, la violation d'une entreprise de cybersécurité est particulièrement préjudiciable du point de vue de la réputation.
F5 vend des produits de livraison d'applications et de sécurité conçus pour protéger les applications critiques. Les clients font confiance à F5 pour sécuriser leur infrastructure.
Lorsque la société de sécurité elle-même est piratée pendant 12 mois sans être détectée, l'équation de la confiance s'en trouve fondamentalement ébranlée.
Deuxièmement, le fait que le code source ait été compromis est particulièrement troublant. En ayant accès au code source de BIG-IP, les attaquants pourraient potentiellement identifier d'autres vulnérabilités que F5 n'a pas encore découvertes.
Cela crée une incertitude quant à l'existence d'autres exploits non divulgués dans des produits largement déployés. Même si F5 affirme ne pas avoir connaissance d'une exploitation active, la simple possibilité crée un risque que les clients et les investisseurs doivent désormais prendre en compte dans leurs décisions.
Troisièmement, la violation a impliqué un acteur national, ce qui suggère des techniques sophistiquées contre lesquelles il pourrait être difficile de se défendre.
Si l'attribution à des pirates informatiques chinois ajoute une dimension géopolitique, ce qui importe davantage sur le plan commercial, c'est qu'il ne s'agit pas d'une simple opération cybercriminelle.
Les attaques menées par des États-nations indiquent généralement que les systèmes compromis ont une valeur stratégique, ce qui soulève des questions sur les informations ciblées et sur les raisons de ces attaques.
Les directives d'urgence de la CISA et du NCSC britannique indiquent que les agences gouvernementales considèrent que cette violation est susceptible d'affecter des infrastructures critiques.
Ce niveau d'inquiétude de la part des autorités chargées de la cybersécurité valide les craintes des investisseurs quant à la gravité de la situation. Si les agences fédérales s'empressent de patcher leurs systèmes, il est probable que les entreprises clientes fassent de même et reconsidèrent éventuellement leurs relations avec leurs fournisseurs.
Toutefois, la baisse de 11 % peut constituer une opportunité pour les investisseurs à long terme si F5 parvient à limiter les dégâts.
L'entreprise domine toujours le marché des ADC, ayant gagné plus de 16 points de pourcentage de parts de marché ces dernières années.
La position concurrentielle de F5 s'explique par le fait qu'elle est le seul fournisseur à proposer des services de livraison d'applications et de sécurité pour le matériel, les logiciels et le SaaS dans le cadre d'une plateforme unifiée.
Une violation, bien que dommageable, n'élimine pas ces avantages fondamentaux si F5 réagit de manière appropriée.
La question la plus importante est de savoir si cet incident déclenche des défections de clients ou ralentit l'obtention de nouveaux contrats. F5 s'est bien comportée, augmentant ses prévisions de chiffre d'affaires pour l'exercice 2025 à 9 % de croissance, contre 4 à 5 % initialement.
L'entreprise bénéficiait des cycles de rafraîchissement des centres de données, des investissements dans l'infrastructure liée à l'IA et des rachats de concurrents tels que Citrix.
Si ces tendances se poursuivent malgré la brèche, l'action FFIV pourrait se redresser relativement rapidement. Si les clients perdent confiance et retardent leurs achats ou changent de fournisseur, l'impact pourrait persister pendant des trimestres.
Les analystes de Wall Street sont à la hausse sur ces 5 sociétés de capitalisation sous-évaluées avec un potentiel de dépassement du marché
TIKR vient de publier un nouveau rapport gratuit sur 5 sociétés composées qui semblent sous-évaluées, qui ont battu le marché par le passé et qui pourraient continuer à surperformer sur une période de 1 à 5 ans selon les estimations des analystes.
Vous y trouverez une analyse de 5 entreprises de grande qualité qui présentent les caractéristiques suivantes
- une forte croissance du chiffre d'affaires et des avantages concurrentiels durables
- des valorisations attrayantes basées sur les bénéfices prévisionnels et la croissance attendue des bénéfices
- Un potentiel de hausse à long terme soutenu par les prévisions des analystes et les modèles d'évaluation de TIKR.
C'est le genre d'actions qui peuvent générer des rendements massifs à long terme, surtout si vous les attrapez alors qu'elles se négocient encore à un prix réduit.
Que vous soyez un investisseur à long terme ou simplement à la recherche de grandes entreprises qui se négocient en dessous de leur juste valeur, ce rapport vous aidera à repérer les opportunités à forte valeur ajoutée.
À la recherche de nouvelles occasions ?
- Découvrez les actions que les les investisseurs milliardaires achètent afin que vous puissiez suivre l'argent intelligent.
- Analysez les actions en seulement 5 minutes grâce à la plateforme tout-en-un et facile à utiliser de TIKR.
- Plus vous renversez de pierres... plus vous découvrirez d'opportunités. Recherchez plus de 100 000 actions mondiales, les titres des principaux investisseurs mondiaux, et plus encore avec TIKR.
Avis de non-responsabilité :
Veuillez noter que les articles de TIKR ne sont pas destinés à servir de conseils financiers ou d'investissement de la part de TIKR ou de notre équipe de contenu, et qu'ils ne constituent pas non plus des recommandations d'achat ou de vente d'actions. Nous créons notre contenu en nous basant sur les données d'investissement de TIKR Terminal et sur les estimations des analystes. Notre analyse peut ne pas inclure des nouvelles récentes de l'entreprise ou des mises à jour importantes. TIKR n'a aucune position dans les actions mentionnées. Nous vous remercions de votre lecture et vous souhaitons de bons investissements !