Mise à jour générale sur l’industrie
Microsoft Corporation a rapporté qu’un groupe de piratage lié à la Russie, identifié comme « Nobelium » ou « Midnight Blizzard », a ciblé ses systèmes d’entreprise, obtenant ainsi l’accès à un « petit nombre » de comptes de courriel, y compris ceux de la haute direction, de la cybersécurité et du personnel juridique. Le groupe de pirates informatiques, auparavant lié à la Russie, a utilisé une attaque par « vaporisation de mots de passe », une forme d’attaque par la force brute, en novembre pour infiltrer les systèmes de Microsoft. La brèche ne s’étendait pas aux systèmes des clients ni aux serveurs de liaison extérieure et l’intrusion a été détectée pour la première fois le 12 janvier.
Microsoft prend des mesures immédiates pour remédier aux vulnérabilités des anciens systèmes, prévoyant certaines perturbations potentielles. L’entreprise a précisé qu’il n’y avait aucune preuve que les pirates avaient consulté le code source ou les systèmes d’intelligence artificielle.
Le même groupe de piratage avait déjà ciblé SolarWinds Corp en 2020 dans le cadre d’une importante attaque cyberespionnage contre certaines parties du gouvernement américain. Microsoft a assuré que des mesures sont prises pour sécuriser et corriger la situation. 1
George Kurtz, chef de la direction de CrowdStrike, a souligné que l’approche de piratage systématique et persistant de Nobelium était exceptionnellement patiente et difficile à contrer. Kurtz a comparé cette technique à celle d’autres adversaires étrangers, qu’il a qualifiée de « smash and grabs » par rapport à la nature prolongée et secrète des opérations de Nobelium.
Kurtz a indiqué que CrowdStrike avait réussi à contrer les cyberattaques de ce même groupe de pirates informatiques dans le passé, et a souligné que certains clients de Microsoft cherchent à obtenir un soutien supplémentaire de son entreprise. Soulignant la complexité de la cybersécurité, Kurtz a déclaré que la sécurité est un problème difficile et qu’aucune entreprise ne peut s’y attaquer. 2
Mises à jour propres à la société
CrowdStrike Holdings
CrowdStrike a annoncé en janvier que sa plateforme AI-native CrowdStrike Falcon XDR avait terminé avec succès l’évaluation du Australian InfoSec Registered Assessors Program (IRAP) et obtenu la désignation AL3 dans le cadre de l’inscription au Trusted Information Security Assessment Exchange (TISAX) en Europe.
L’achèvement des évaluations IRAP et TISAX élargit la portée de la protection de pointe de CrowdStrike au gouvernement australien et à la chaîne d’approvisionnement automobile européenne. CrowdStrike, qui collabore déjà avec des entités telles que le Centre national de cryptologie espagnol et le Département de la défense des États-Unis, vise à fournir aux clients internationaux une plate-forme de sécurité robuste pour prévenir les violations.
L’évaluation du PARI, administrée par l’Australian Cyber Security Centre, confirme l’engagement de CrowdStrike à répondre aux besoins en cybersécurité du secteur public australien. Cette réalisation accélère la capacité de CrowdStrike d’offrir une sécurité de premier ordre à une clientèle élargie dans le secteur.
En Europe, l’obtention de l’enregistrement TISAX AL3, soit le niveau d’évaluation le plus élevé, fait de CrowdStrike un partenaire de confiance pour les clients de toute la chaîne d’approvisionnement automobile européenne. Cette certification assure aux clients que la plateforme Falcon répond aux exigences rigoureuses de la région en matière de sécurité de l’information, facilitant ainsi son adoption en toute confiance. 3
Fortinet Inc
Fortinet a dévoilé la première solution de réseau sécurisé Wi-Fi 7 intégrée de l’industrie, combinant le point d’accès FortiAP 441K et le commutateur Power over Ethernet 10 Gigabit FortiSwitch T1024. Ces innovations visent non seulement à renforcer les protections en matière de cybersécurité, mais aussi à doubler la vitesse et la capacité des solutions existantes, afin de répondre aux exigences croissantes des réseaux sans fil des entreprises modernes.
Le FortiAP 441K exploite la technologie Wi-Fi 7 de Qualcomm, offrant des connexions sans fil deux fois plus rapides, un transfert de données plus rapide grâce à la prise en charge de 4096 QAM, une latence réduite grâce à des canaux de 320 MHz et un meilleur équilibrage de la charge. Le FortiSwitch T1024, conçu pour prendre en charge les points d’accès Wi-Fi 7, est doté d’un accès Ethernet 10 Gigabit et de la technologie Power over Ethernet 90W.
Le chef du marketing de Fortinet, John Maddison, met l’accent sur la convergence du réseautage et de la sécurité fondée sur l’IA dans leur solution complète, offrant une sécurité, une visibilité et un contrôle inégalés. L’intégration permet d’assurer la protection de qualité d’entreprise, la sécurité fondée sur l’IA et les capacités d’automatisation des AIOps, et de relever les défis en matière de cybersécurité posés par l’augmentation du trafic riche en données associé à l’adoption du Wi-Fi 7. Le FortiAP 441K et le FortiSwitch T1024 permettent aux entreprises d’exploiter pleinement les avantages du Wi-Fi 7 tout en maintenant un environnement sans fil sécurisé et efficace. 4
FNB CYBR : Investir dans la cybersécurité
Un FNB de cybersécurité offre une excellente solution de rechange à l’exposition à ce secteur sans être bloqué par un seul titre et sans avoir à trier sur le volet les actions individuelles. Les FNB vous permettent de diversifier votre portefeuille en investissant dans plusieurs sociétés sur plusieurs marchés, ce qui vous évite d’être soumis à un choc unique.
Le premier FNB cybersécurité du Canada, le Evolve Cyber Security Index Fund (TSX Symbole : CYBR), investit dans des sociétés mondiales actives dans le secteur de la cybersécurité. Pour de plus amples renseignements, consultez la page du fonds ici : https://evolveetfs.com/product/cybr/
Stratégie et activités du portefeuille
Pour le mois, CrowdStrike Holdings a le plus contribué au rendement du Fonds, suivi de Palo Alto Networks et de Booz Allen Hamilton Holding Corporation. Okta Inc., suivie de GDS Holdings et de BlackBerry Limited, sont les titres qui ont le plus nui au rendement du mois.
Sources
- Bass, D. & Manson, K., “Microsoft Says Russia-Linked Group Hacked Employee Emails,” Bloomberg, January 19, 2024; https://www.bloomberg.com/news/articles/2024-01-19/microsoft-says-russia-linked-group-hacked-some-employee-emails
- Coleman, J., “CrowdStrike CEO talks Microsoft’s security breach and explains why Russian hackers are hard to beat,” CNBC, January 22, 2024; https://www.cnbc.com/2024/01/22/crowdstrike-ceo-explains-why-russian-hackers-are-hard-to-beat.html
- “CrowdStrike Falcon Platform Recognized by Global Governments for its Compliance with Leading Information Security Standards,” CrowdStrike, January 17, 2024; https://ir.crowdstrike.com/news-releases/news-release-details/crowdstrike-falcon-platform-recognized-global-governments-its
- “Fortinet Announces the Industry’s First Wi-Fi 7–Enabled Secure Networking Solution,” Fortinet, January 16, 2024; https://investor.fortinet.com/news-releases/news-release-details/fortinet-announces-industrys-first-wi-fi-7-enabled-secure