Mise à jour générale sur l’industrie 

Microsoft Corporation a rapporté qu’un groupe de piratage lié à la Russie, identifié comme « Nobelium » ou « Midnight Blizzard », a ciblé ses systèmes d’entreprise, obtenant ainsi l’accès à un « petit nombre » de comptes de courriel, y compris ceux de la haute direction, de la cybersécurité et du personnel juridique. Le groupe de pirates informatiques, auparavant lié à la Russie, a utilisé une attaque par « vaporisation de mots de passe », une forme d’attaque par la force brute, en novembre pour infiltrer les systèmes de Microsoft. La brèche ne s’étendait pas aux systèmes des clients ni aux serveurs de liaison extérieure et l’intrusion a été détectée pour la première fois le 12 janvier.

Microsoft prend des mesures immédiates pour remédier aux vulnérabilités des anciens systèmes, prévoyant certaines perturbations potentielles. L’entreprise a précisé qu’il n’y avait aucune preuve que les pirates avaient consulté le code source ou les systèmes d’intelligence artificielle.

Le même groupe de piratage avait déjà ciblé SolarWinds Corp en 2020 dans le cadre d’une importante attaque cyberespionnage contre certaines parties du gouvernement américain. Microsoft a assuré que des mesures sont prises pour sécuriser et corriger la situation. ¹

George Kurtz, chef de la direction de CrowdStrike, a souligné que l’approche de piratage systématique et persistant de Nobelium était exceptionnellement patiente et difficile à contrer. Kurtz a comparé cette technique à celle d’autres adversaires étrangers, qu’il a qualifiée de « smash and grabs » par rapport à la nature prolongée et secrète des opérations de Nobelium.

Kurtz a indiqué que CrowdStrike avait réussi à contrer les cyberattaques de ce même groupe de pirates informatiques dans le passé, et a souligné que certains clients de Microsoft cherchent à obtenir un soutien supplémentaire de son entreprise. Soulignant la complexité de la cybersécurité, Kurtz a déclaré que la sécurité est un problème difficile et qu’aucune entreprise ne peut s’y attaquer. ²

Mises à jour propres à la société 

CrowdStrike Holdings

CrowdStrike a annoncé en janvier que sa plateforme AI-native CrowdStrike Falcon XDR avait terminé avec succès l’évaluation du Australian InfoSec Registered Assessors Program (IRAP) et obtenu la désignation AL3 dans le cadre de l’inscription au Trusted Information Security Assessment Exchange (TISAX) en Europe.

L’achèvement des évaluations IRAP et TISAX élargit la portée de la protection de pointe de CrowdStrike au gouvernement australien et à la chaîne d’approvisionnement automobile européenne. CrowdStrike, qui collabore déjà avec des entités telles que le Centre national de cryptologie espagnol et le Département de la défense des États-Unis, vise à fournir aux clients internationaux une plate-forme de sécurité robuste pour prévenir les violations.

L’évaluation du PARI, administrée par l’Australian Cyber Security Centre, confirme l’engagement de CrowdStrike à répondre aux besoins en cybersécurité du secteur public australien. Cette réalisation accélère la capacité de CrowdStrike d’offrir une sécurité de premier ordre à une clientèle élargie dans le secteur.

En Europe, l’obtention de l’enregistrement TISAX AL3, soit le niveau d’évaluation le plus élevé, fait de CrowdStrike un partenaire de confiance pour les clients de toute la chaîne d’approvisionnement automobile européenne. Cette certification assure aux clients que la plateforme Falcon répond aux exigences rigoureuses de la région en matière de sécurité de l’information, facilitant ainsi son adoption en toute confiance. ³

Fortinet Inc

Fortinet a dévoilé la première solution de réseau sécurisé Wi-Fi 7 intégrée de l’industrie, combinant le point d’accès FortiAP 441K et le commutateur Power over Ethernet 10 Gigabit FortiSwitch T1024. Ces innovations visent non seulement à renforcer les protections en matière de cybersécurité, mais aussi à doubler la vitesse et la capacité des solutions existantes, afin de répondre aux exigences croissantes des réseaux sans fil des entreprises modernes.

Le FortiAP 441K exploite la technologie Wi-Fi 7 de Qualcomm, offrant des connexions sans fil deux fois plus rapides, un transfert de données plus rapide grâce à la prise en charge de 4096 QAM, une latence réduite grâce à des canaux de 320 MHz et un meilleur équilibrage de la charge. Le FortiSwitch T1024, conçu pour prendre en charge les points d’accès Wi-Fi 7, est doté d’un accès Ethernet 10 Gigabit et de la technologie Power over Ethernet 90W.

Le chef du marketing de Fortinet, John Maddison, met l’accent sur la convergence du réseautage et de la sécurité fondée sur l’IA dans leur solution complète, offrant une sécurité, une visibilité et un contrôle inégalés. L’intégration permet d’assurer la protection de qualité d’entreprise, la sécurité fondée sur l’IA et les capacités d’automatisation des AIOps, et de relever les défis en matière de cybersécurité posés par l’augmentation du trafic riche en données associé à l’adoption du Wi-Fi 7. Le FortiAP 441K et le FortiSwitch T1024 permettent aux entreprises d’exploiter pleinement les avantages du Wi-Fi 7 tout en maintenant un environnement sans fil sécurisé et efficace. ⁴

FNB CYBR : Investir dans la cybersécurité

Un FNB de cybersécurité offre une excellente solution de rechange à l’exposition à ce secteur sans être bloqué par un seul titre et sans avoir à trier sur le volet les actions individuelles. Les FNB vous permettent de diversifier votre portefeuille en investissant dans plusieurs sociétés sur plusieurs marchés, ce qui vous évite d’être soumis à un choc unique.

Le premier FNB cybersécurité du Canada, le Evolve Cyber Security Index Fund (TSX Symbole : CYBR), investit dans des sociétés mondiales actives dans le secteur de la cybersécurité. Pour de plus amples renseignements, consultez la page du fonds ici : https://evolveetfs.com/product/cybr/

Stratégie et activités du portefeuille

Pour le mois, CrowdStrike Holdings a le plus contribué au rendement du Fonds, suivi de Palo Alto Networks et de Booz Allen Hamilton Holding Corporation. Okta Inc., suivie de GDS Holdings et de BlackBerry Limited, sont les titres qui ont le plus nui au rendement du mois.

Sources

1. Bass, D. & Manson, K., “Microsoft Says Russia-Linked Group Hacked Employee Emails,” Bloomberg, January 19, 2024; https://www.bloomberg.com/news/articles/2024-01-19/microsoft-says-russia-linked-group-hacked-some-employee-emails
2. Coleman, J., “CrowdStrike CEO talks Microsoft’s security breach and explains why Russian hackers are hard to beat,” CNBC, January 22, 2024; https://www.cnbc.com/2024/01/22/crowdstrike-ceo-explains-why-russian-hackers-are-hard-to-beat.html
3. “CrowdStrike Falcon Platform Recognized by Global Governments for its Compliance with Leading Information Security Standards,” CrowdStrike, January 17, 2024; https://ir.crowdstrike.com/news-releases/news-release-details/crowdstrike-falcon-platform-recognized-global-governments-its
4. “Fortinet Announces the Industry’s First Wi-Fi 7–Enabled Secure Networking Solution,” Fortinet, January 16, 2024; https://investor.fortinet.com/news-releases/news-release-details/fortinet-announces-industrys-first-wi-fi-7-enabled-secure

Le contenu de ce blog ne doit pas être utilisé ou interprété comme un conseil d’investissement ou comme une approbation ou une recommandation d’une entité ou d’un titre dont il est question. Ce contenu ne constitue pas une offre ou une sollicitation d’offre ou une recommandation d’achat ou de vente de titres ou d’instruments financiers, et ne doit pas être considéré comme un conseil en matière d’investissement, de fiscalité ou de comptabilité. Les informations contenues dans le présent document sont destinées à des fins d’information uniquement.

Des commissions, des frais de gestion et des dépenses peuvent être associés aux fonds négociés en bourse (ETF) et aux fonds communs de placement (fonds). Veuillez lire le prospectus avant d’investir. Les ETF et les fonds communs de placement ne sont pas garantis, leur valeur change fréquemment et les performances passées peuvent ne pas se reproduire. L’investissement dans les ETF et les fonds communs de placement comporte des risques. Veuillez lire le prospectus pour une description complète des risques liés aux ETF et aux fonds communs de placement. Les investisseurs peuvent encourir les commissions de courtage habituelles lors de l’achat ou de la vente de parts d’ETF et d’OPC.

Certaines déclarations contenues dans ce blog peuvent constituer des informations prospectives au sens des lois canadiennes sur les valeurs mobilières. Les informations prospectives peuvent se rapporter à des perspectives futures et à des distributions, événements ou résultats anticipés et peuvent inclure des déclarations concernant les performances financières futures. Dans certains cas, les informations prospectives peuvent être identifiées par des termes tels que  » peut « ,  » sera « ,  » devrait « ,  » s’attendre à « ,  » anticiper « ,  » croire « ,  » avoir l’intention de  » ou d’autres expressions similaires concernant des questions qui ne sont pas des faits historiques. Les résultats réels peuvent varier par rapport à ces informations prospectives. Evolve Funds ne s’engage pas à mettre à jour publiquement ou à réviser de quelque manière que ce soit toute déclaration prospective, que ce soit en raison de nouvelles informations, d’événements futurs ou d’autres facteurs ayant une incidence sur ces informations, sauf si la loi l’exige.