La sécurité avant tout!

Les perspectives, pour le secteur de la cybersécurité, sont excellentes. Les investisseurs se détournent pourtant de ce segment, ce qui fait naître des opportunités.

Investir dans le secteur de la sécurité informatique est presque une évidence: une attaque au logiciel rançonneur a lieu quelque part dans le monde toutes les 30 secondes. Même si dans la plupart des cas, l’individu ou l’entreprise visé refuse de payer, le montant des rançons versées cette année est estimé à 20 milliards de dollars. Et ce n’est là que la partie émergée de l’iceberg: d’après le bureau d’études Cybersecurity Ventures, le préjudice total pourrait atteindre 6.000 milliards de dollars. L’estimation est peut-être large, mais les entreprises ont tout intérêt à protéger correctement leurs données.

Une fuite de données coûte en moyenne 4,4 millions de dollars (deux fois plus, aux Etats-Unis) à l’entreprise qui en est victime. Les principaux postes de préjudice sont le manque à gagner, le colmatage de la fuite et le suivi du vol de données. A cela s’ajoute le préjudice d’image vis-à-vis des clients qui apprennent que leurs données n’ont pas été suffisamment protégées, qui n’est même pas inclus dans cette estimation.

La situation devrait donc s’aggraver encore, ce qui joue en faveur des investisseurs dans ce type d’actions. Le resserrement de la réglementation et l’envolée des coûts liés aux fuites de données mettent la cybersécurité au centre des préoccupations des entreprises. Le cabinet McKinsey estime que le marché croît de plus de 12% par an, pour atteindre à terme 2.000 milliards de dollars. Malgré cet avenir radieux, les actions des sociétés spécialisées ont particulièrement souffert l’an dernier: nombre d’entre elles ont vu leur cours chuter de 40%, sinon plus. La hausse des taux d’intérêt est une des principales causes de cette correction. L’investisseur qui évalue un titre à l’aune de ses gains futurs doit maintenant tenir compte de montants nettement supérieurs. Par ailleurs, diverses entreprises ont dû revoir à la baisse la croissance prévisionnelle de leur chiffre d’affaires, en raison de retards pris par la signature de contrats.

Valeur conseillée 1: Palo Alto

Palo Alto Networks (ticker: PANW) est l’exemple-type de l’action apte à rebondir. Jadis spécialisée dans les pare-feu, Palo Alto a, en multipliant les acquisitions et les développements de produits, considérablement élargi sa gamme, ce qui lui permet de bénéficier du recours croissant au cloud, entre autres, par les entreprises. Le nombre de clients qui contribuent pour 1 million de dollars au moins à son chiffre d’affaires est passé de 792 à 1.262 ces deux dernières années. Les contrats étant généralement conclus pour plusieurs années, le chiffre d’affaires du groupe évolue d’une façon très prévisible. Entre août et octobre (premier trimestre de l’exercice décalé 2023), il a bondi de 25%, à 1,6 milliard de dollars. La valeur totale des contrats en cours (8,3 milliards de dollars) s’est envolée de 38% en un an.

La direction mise pour l’exercice sur un chiffre d’affaires en hausse de 25%, à 6,9 milliards de dollars. Les prises de commandes devraient augmenter un peu plus lentement (+20-22%), pour atteindre 9 milliards de dollars. Malgré une chute de près de 20% du cours l’an passé, ces perspectives restent assorties d’un prix élevé: au cours actuel, l’investisseur paie jusqu’à 40 fois les bénéfices escomptés. Ce n’est pas rien, surtout si l’on considère que le rythme va quelque peu ralentir ces prochaines années. Palo Alto compte encore beaucoup sur le gain de parts de marché pour accroître ses bénéfices – dans certains segments clés de la sécurité des réseaux, par exemple, sa part de marché a augmenté de 3-7 points de pourcentage l’an dernier, à 35% sinon plus. Ce qui laisse de moins en moins de marge d’évolution, alors que les nouveaux concurrents affluent.

Mais même si, à terme, le rythme auquel le chiffre d’affaires croît est appelé à se rapprocher de la moyenne du secteur, l’investissement reste très intéressant. Grâce, avant tout, à la marge de trésorerie disponible, qui représente plus du double du bénéfice (que compriment les amortissements, entre autres). La marge de trésorerie disponible tournera autour de 35% cette année, un pourcentage qui pourrait augmenter encore dans le futur, car le chiffre d’affaires progresse nettement plus vite que les dépenses d’exploitation. Le rapport entre le cash-flow disponible (2,4 milliards de dollars en 2023) et la capitalisation boursière s’élève actuellement à 17; c’est séduisant, pour une entreprise dont les ventes sont susceptibles d’augmenter de 20% en moyenne au cours des trois à cinq années qui viennent.

Valeur conseillée 2: Fortinet

Fortinet (FTNT) est, après Palo Alto, la plus grande entreprise entièrement axée sur le marché de la cybersécurité. Microsoft (MSFT) n’est pas en reste mais comme son coeur de métier est ailleurs, son titre conviendra moins à l’investisseur qui cherche à miser sur cette tendance spécifiquement. Le chiffre d’affaires de Fortinet est de 25% environ inférieur à celui de Palo Alto. Le groupe se distingue notamment par sa confortable assise dans le segment des centres de données – les entreprises stockant de plus en plus de données importantes dans des centres, ce segment affiche une croissance relativement rapide. D’où une progression du chiffre d’affaires bien supérieure à 30% en 2022.

Le chiffre d’affaires de Fortinet pourrait croître de 20% ou plus ces prochaines années. Comme Palo Alto, l’entreprise peut se prévaloir d’une confortable marge de trésorerie disponible (33% environ). Autre similitude: son bilan, éclatant de santé. Sa trésorerie nette pourrait franchir la barre des 2 milliards de dollars cette année. De par sa position, que l’on peut en partie qualifier de niche, Fortinet est un peu moins sensible à la concurrence que Palo Alto, une caractéristique qui se reflète également dans sa valorisation, puisque son rapport cours/bénéfice (C/B) avoisinait 50 en 2022. Mais ici aussi, mieux vaut tenir compte du rapport entre la capitalisation boursière et le cash-flow disponible (près de 1,9 milliard de dollars pour l’exercice en cours), qui s’élève à 19,8.

Valeur conseillée 3: Gen Digital

Gen Digital (GEN) est un des acteurs les plus anciens et les plus connus du secteur. Mais il faut avoir suivi: Symantec, de son nom d’origine, a été rebaptisé NortonLifeLock en 2019. C’est à la suite de l’acquisition du tchèque Avast, pour un montant de 8 milliards de dollars, que Gen Digital a reçu son nom actuel. Gen Digital se concentre exclusivement sur le segment grand public depuis qu’il a vendu sa division entreprises à Broadcom. Avec sa large gamme de produits, le groupe dessert un demi-milliard de clients.

Le segment grand public croît plus lentement que celui des entreprises. Au deuxième trimestre de l’exercice décalé (qui va d’avril à mars) 2023, le chiffre d’affaires de Gen Digital n’a progressé que de 8%, à 748 millions de dollars. Avec la reprise d’Avast, son bilan est un peu moins solide que celui de Palo Alto et de Fortinet. L’endettement net de 8 milliards de dollars (plus de quatre fois le cash-flow opérationnel) laisse dans l’immédiat peu de place à de nouvelles acquisitions. Mais sa marge de trésorerie disponible (1,5 milliard) permet à l’entreprise de rembourser ses dettes et de rémunérer ses actionnaires. Aux rachats d’actions s’ajoute un dividende en constante augmentation, qui s’établit désormais à 0,48 dollar par an (2,3% de rendement en dividende). Grâce aux économies de coûts et aux avantages d’échelle, les bénéfices de Gen Digital augmentent par ailleurs beaucoup plus rapidement que son chiffre d’affaires. La direction estime que le bénéfice par action pourrait atteindre 3 dollars en 2025. Ce qui, au cours actuel, porterait le ratio C/B à 7,5.