Mise à jour générale sur l’industrie 

En mars, les menaces à la cybersécurité parrainées par l’État ont continué de prendre de l’importance, la Chine et la Russie ayant été victimes de violations importantes.

Les États-Unis et le Royaume-Uni ont chacun officiellement accusé des pirates informatiques liés à l’État chinois de mener des campagnes informatiques « malveillantes » contre des cibles politiques, aggravant ainsi les tensions diplomatiques avec Pékin.

Oliver Dowden, vice-premier ministre britannique, a impliqué ces pirates informatiques dans une infraction à la Commission électorale du Royaume-Uni, alléguant que les attaques (survenues en 2021 et en 2022) visant la commission et les parlementaires ont été orchestrées par le groupe de pirates affiliés à la Chine APT31.

Parallèlement, le ministère américain de la justice a annoncé l’inculpation de sept ressortissants chinois, identifiés comme membres du groupe APT31. Ces personnes sont accusées d’avoir mené pendant 14 ans une campagne de cyberespionnage ciblant des entreprises américaines, des représentants du gouvernement, des personnalités politiques et des détracteurs internationaux de la Chine.

Les déclarations du Royaume-Uni et des États-Unis intensifient la surveillance des activités cybernétiques de la Chine, suggérant une réponse coordonnée à ce qui est considéré comme une menace persistante pour les institutions démocratiques et les intérêts économiques de l’Occident. L’ambassade de la Chine au Royaume-Uni a toutefois rejeté les allégations en les qualifiant de [traduction] « calomnies complètement fabriquées et malveillantes », niant toute participation aux cyberattaques. ¹

De même, Microsoft fait face à des problèmes de sécurité continus, car des pirates informatiques parrainés par l’État russe, identifiés comme étant le même groupe responsable de l’attaque de SolarWinds, ont enfreint ses systèmes. Après avoir espionné les comptes de courriel des hauts dirigeants, les pirates ont volé une partie du code source de Microsoft, ce qui indique que cette attaque constitue une menace constante.

L’atteinte comprend l’accès non autorisé aux bases de données des codes sources et aux systèmes internes, bien que Microsoft assure aux utilisateurs qu’il n’y avait aucune preuve de compromis à l’égard des systèmes en contact direct avec les clients. Le groupe (aussi connu sous le nom de Nobelium), dont le nom est « Midnight Blizzard », cherche à exploiter l’information qu’il a obtenue pour infiltrer davantage Microsoft et éventuellement ses clients.

Nobelium a obtenu un accès initial grâce à une attaque par pulvérisation de mots de passe, tirant parti d’une vaste gamme de mots de passe potentiels contre des comptes Microsoft internes. Microsoft reconnaît qu’il y a une défaillance de sécurité dans un compte de locataire non lié à l’essai de production qui ne comporte pas d’authentification à deux facteurs, ce qui facilite l’entrée de Nobelium. L’étendue du code source volé demeure inconnue. ²

Mises à jour spécifiques à la société 

Zscaler Inc

Zscaler a finalisé l’acquisition d’Avalor, jeune entreprise israélienne de sécurité des données, au moyen d’une opération au comptant et en actions d’une valeur d’environ 310 M$. Cette décision s’inscrit dans la stratégie de Zscaler visant à renforcer son offre de services infonuagiques par l’acquisition de technologies novatrices.

Avalor, appuyée par Salesforce Ventures, utilise l’intelligence artificielle pour analyser les données afin d’obtenir des renseignements de sécurité, une caractéristique jugée avantageuse pour la clientèle d’entreprises de Zscaler. Zscaler, qui recherche activement des entreprises en démarrage ayant de nouvelles approches en matière de sécurité, prévoit que les méthodes d’analyse des données d’Avalor amélioreront considérablement ses capacités en matière de sécurité.

L’acquisition s’inscrit dans une tendance d’acquisitions de jeunes entreprises israéliennes, avec des acquisitions récentes notables par Palo Alto Networks Inc., Crowdstrike Holdings Inc. et CheckPoint. Raan Raz, chef de la direction d’Avalor, a exprimé sa confiance dans l’intégration, soulignant que les données abondantes de Zscaler cadrent parfaitement avec les prouesses analytiques d’Avalor.

L’entente souligne l’engagement de Zscaler envers l’innovation en cybersécurité dans un marché dynamique. ³

Crowdstrike Holdings Inc

CrowdStrike a annoncé en mars son entente visant l’acquisition de Flow Security, le pionnier de l’industrie de la cybersécurité en matière de solutions infonuagiques de sécurité des données. En intégrant les capacités de Flow Security à sa plateforme Falcon XDR, CrowdStrike vise à redéfinir la gestion de la posture de sécurité des données (DSPM) en protégeant les données dans tous les États, que ce soit au repos ou en mouvement, dans tous les environnements d’extrémité et de nuage.

L’acquisition souligne l’engagement de CrowdStrike envers l’innovation en matière de sécurité infonuagique, qui vise à protéger les données lorsqu’elles traversent diverses plateformes, y compris l’infonuagique, sur place et au sein d’applications. Grâce à cette initiative stratégique, CrowdStrike vise à regrouper les solutions de points d’infonuagique, offrant aux clients une visibilité complète des flux de données et une protection accrue contre les atteintes à la protection des données.

L’acquisition de Flow Security par CrowdStrike renforce sa position de chef de file en matière de sécurité infonuagique et vise à permettre aux clients de protéger efficacement l’ensemble de leur patrimoine infonuagique. ⁴

Toujours en mars, CrowdStrike a déclaré des bénéfices robustes, dépassant à la fois les prévisions de revenus et de bénéfices pour la période se terminant le 31 janvier. CrowdStrike a réalisé des produits de 845 millions de dollars, dépassant les 839 millions de dollars prévus, et un bénéfice net de 54 millions de dollars, en forte hausse par rapport à une perte de 48 millions de dollars pour la période correspondante de l’exercice précédent. La société présente maintenant son bénéfice net selon les PCGR pour quatre trimestres consécutifs. CrowdStrike prévoit que les revenus du premier trimestre se situeront entre 902 millions de dollars et 906 millions de dollars. L’entreprise a également réitéré son ambition d’atteindre 10 milliards $de revenus récurrents annuels d’ici 2030, ayant atteint 3,4 milliards $en janvier. ⁵

FNB CYBR : Investir dans la cybersécurité

Un FNB de cybersécurité offre une excellente solution de rechange à l’exposition à ce secteur sans être bloqué par un seul titre et sans avoir à trier sur le volet les actions individuelles. Les FNB vous permettent de diversifier votre portefeuille en investissant dans plusieurs sociétés sur plusieurs marchés, ce qui vous évite d’être soumis à un choc unique.

Le premier FNB cybersécurité du Canada, le Evolve Cyber Security Index Fund (TSX Symbole : CYBR), investit dans des sociétés mondiales actives dans le secteur de la cybersécurité. Pour de plus amples renseignements, consultez la page du fonds ici : https.evolveetfs.comcybr.

Stratégie et activités du portefeuille

Au cours du mois, Darktrace PLC a le plus contribué au rendement du Fonds, suivi de Trend Micro Inc. et de Check Point Software Technologies Ltd. Zscaler Inc., SentinelOne Inc. et Palo Alto Networks Inc. ont le plus nui au rendement.

Sources

1. Browne, R., “U.S. and Britain accuse China-linked hackers of ‘malicious’ cyber campaigns, announce sanctions,” CNBC, March 25, 2024; https://www.cnbc.com/2024/03/25/britain-blames-china-for-hack-that-accessed-data-of-millions-of-voters.html
2. Warren, T., “Microsoft says Russian hackers stole source code after spying on its executives,” The Verge, March 8, 2024; https://www.theverge.com/2024/3/8/24094287/microsoft-hack-russian-security-attack-stolen-source-code
3. Roof, K., “Zscaler Buys Israeli AI-Enhanced Data Security Startup Avalor,” Bloomberg, March 14, 2024; https://www.bloomberg.com/news/articles/2024-03-14/zscaler-buys-israeli-ai-enhanced-data-security-startup-avalor
4. “CrowdStrike to Acquire Flow Security to Expand Its Cloud Security Leadership with Data Security Posture Management (DSPM),” CrowdStrike, March 5, 2024; https://ir.crowdstrike.com/news-releases/news-release-details/crowdstrike-acquire-flow-security-expand-its-cloud-security
5. Goswami, R., “CrowdStrike shares surge on earnings beat, strong full-year guidance,” CNBC, March 5, 2024; https://www.cnbc.com/2024/03/05/crowdstrike-shares-pop-on-earnings-beat-strong-full-year-guidance.html

Header image source: Getty Images Credit: BeeBright

Le contenu de ce blog ne doit pas être utilisé ou interprété comme un conseil d’investissement ou comme une approbation ou une recommandation d’une entité ou d’un titre dont il est question. Ce contenu ne constitue pas une offre ou une sollicitation d’offre ou une recommandation d’achat ou de vente de titres ou d’instruments financiers, et ne doit pas être considéré comme un conseil en matière d’investissement, de fiscalité ou de comptabilité. Les informations contenues dans le présent document sont destinées à des fins d’information uniquement.

Des commissions, des frais de gestion et des dépenses peuvent être associés aux fonds négociés en bourse (ETF) et aux fonds communs de placement (fonds). Veuillez lire le prospectus avant d’investir. Les ETF et les fonds communs de placement ne sont pas garantis, leur valeur change fréquemment et les performances passées peuvent ne pas se reproduire. L’investissement dans les ETF et les fonds communs de placement comporte des risques. Veuillez lire le prospectus pour une description complète des risques liés aux ETF et aux fonds communs de placement. Les investisseurs peuvent encourir les commissions de courtage habituelles lors de l’achat ou de la vente de parts d’ETF et de fonds communs de placement. Certaines déclarations contenues dans ce blog peuvent constituer des informations prospectives au sens des lois canadiennes sur les valeurs mobilières. Les informations prospectives peuvent se rapporter à des perspectives futures et à des distributions, événements ou résultats anticipés et peuvent inclure des déclarations concernant les performances financières futures. Dans certains cas, les informations prospectives peuvent être identifiées par des termes tels que  » peut « ,  » sera « ,  » devrait « ,  » s’attendre à « ,  » anticiper « ,  » croire « ,  » avoir l’intention  » ou d’autres expressions similaires concernant des questions qui ne sont pas des faits historiques. Les résultats réels peuvent varier par rapport à ces informations prospectives. Evolve Funds ne s’engage pas à mettre à jour publiquement ou à réviser de quelque manière que ce soit toute déclaration prospective, que ce soit en raison de nouvelles informations, d’événements futurs ou d’autres facteurs ayant une incidence sur ces informations, sauf si la loi l’exige.