Mise à jour générale sur l’industrie
Malgré les critiques croissantes à l’égard de plusieurs cyberattaques d’envergure, Satya Nadella, chef de la direction de Microsoft Corp., a publié une directive sévère à l’intention des employés, soulignant l’importance primordiale de la cybersécurité et le développement d’une culture de cybersécurité au sein de l’entreprise. Dans une note de service à l’échelle de l’entreprise, Nadella a déclaré : « Si vous devez faire un compromis entre la sécurité et une autre priorité, votre réponse est claire : faites la sécurité. » Il a indiqué que cela pourrait nécessiter le report de la mise en circulation de nouvelles caractéristiques ou le soutien de systèmes plus anciens.
Cette note de service coïncidait avec le dévoilement par Microsoft de nouvelles mesures anti-briseurs de grève. Ces mesures comprennent le lien entre la rémunération des hauts dirigeants et les réalisations en matière de cybersécurité et la nomination de responsables de la cybersécurité au sein des équipes de produits. La société a fait l’objet d’une surveillance étroite en raison du traitement qu’elle a réservé aux atteintes à la sécurité très médiatisées. Un récent rapport gouvernemental a mis en lumière de graves lacunes dans sa culture de sécurité.
Microsoft prévoit étendre son initiative Secure Future en intégrant des informations tirées de rapports gouvernementaux et d’incidents récents impliquant des cyberattaques parrainées par l’État. La stratégie révisée de la société sera axée sur trois principes fondamentaux : prioriser la sécurité dans la conception de chaque produit, appliquer des mesures de protection par défaut et améliorer continuellement les protocoles de sécurité.
Le Cyber Safety Review Board des États-Unis a récemment critiqué la façon dont Microsoft a géré l’exploitation par un groupe de piratage affilié à la Chine d’un outil de Microsoft pour accéder aux comptes de courriel d’éminents représentants américains. En réponse, le sénateur américain Ron Wyden a proposé un projet de loi visant à établir des normes de sécurité minimales obligatoires pour les logiciels de collaboration, citant les mesures de cybersécurité inadéquates de Microsoft à ce jour. 1
Pendant ce temps, le département de la Justice des États-Unis a accusé le ressortissant russe Dimitry Yuryevich Khoroshev d’avoir orchestré l’infâme rançongiciel LockBit. M. Khoroshev doit répondre de 26 chefs d’accusation liés à la création et à l’exploitation de la plateforme de ransomware-as-a-service (RaaS) et encourt une peine maximale de 185 ans d’emprisonnement.
LockBit a commencé ses activités en septembre 2019 et a été temporairement perturbée par les forces de l’ordre en février de cette année. Malgré cela, le groupe s’est rapidement reconstitué et a repris ses activités. Le rançongiciel a été utilisé dans des attaques contre plus de 2 500 victimes dans 120 pays, dont 1 800 aux États-Unis, et a permis de verser au moins 500 millions de dollars en rançon à des pirates informatiques.
Les cibles allaient des particuliers et des petites entreprises aux infrastructures essentielles, aux hôpitaux, aux écoles, aux sociétés, aux organismes sans but lucratif et aux gouvernements. Le groupe LockBit a non seulement chiffré les données sur les victimes, mais il les a aussi exfiltrées en utilisant des menaces de divulgation publique pour contraindre les paiements. 2
Mises à jour spécifiques à la société
CrowdStrike Holdings Inc
CrowdStrike et Amazon Web Services (AWS) ont élargi leur partenariat stratégique afin d’améliorer la cybersécurité infonuagique. Amazon a consolidé sa sécurité sur la plateforme CrowdStrike Falcon et utilise Falcon Next-Gen SIEM pour la sécurité des mégadonnées. En outre, Amazon déploiera la détection des menaces liées à l’identité et la réponse aux attaques fondées sur l’identité.
CrowdStrike mettra à profit les services sans fil évolués comme Amazon Bedrock et SageMaker pour innover en matière de sécurité infonuagique et d’intelligence artificielle. Cette collaboration vise à accélérer le développement de l’IA générative et à améliorer les solutions de cybersécurité, en assurant une protection robuste et en rationalisant les activités des entreprises infonuagiques. 3
En mai également, CrowdStrike a étendu son partenariat avec Google Cloud pour améliorer les services de réponse aux incidents (IR) et de détection et de réponse gérées (MDR) de Mandiant. Tirant parti de la plateforme CrowdStrike Falcon et de la plateforme Google Cloud Security Operations, la collaboration sera axée sur les solutions Endpoint Detection and Response (EDR), Identity Threat Detection and Response (ITDR) et de gestion de l’exposition. L’alliance entre CrowdStrike et Google Cloud permettra de chasser les menaces de façon proactive grâce à l’IA, ce qui permettra aux clients de contrer les atteintes dans des environnements à multiples plateformes. 4
Palo Alto Networks
Palo Alto Networks a annoncé un partenariat stratégique avec IBM, Palo Alto Networks devenant le partenaire privilégié d’IBM en matière de cybersécurité pour les réseaux, l’infonuagique et la SOC. Cette collaboration comprend l’intégration des grands modèles linguistiques (LLM) de WatsonX au Cortex XSIAM de Palo Alto Networks afin d’améliorer les solutions d’IA de précision. IBM prévoit intégrer les plateformes de Palo Alto Networks à son portefeuille de services de sécurité, former plus de 1 000 consultants sur les produits de Palo Alto Networks et bonifier son offre en matière de cybersécurité et de sécurité de l’IA.
Dans le cadre de cet accord, Palo Alto Networks acquerra le logiciel en tant que service (SaaS) QRadar d’IBM et prévoit de migrer les clients QRadar vers la plateforme Cortex XSIAM. Le partenariat vise à relever les défis complexes en matière de cybersécurité que posent la transformation numérique et la croissance de l’IA, en offrant des plateformes de sécurité complètes appuyées par l’IA afin de rationaliser les opérations de sécurité, de combattre les menaces et d’accélérer la réponse aux incidents pour les clients. 5
FNB CYBR : Investir dans la cybersécurité
Un FNB de cybersécurité offre une excellente solution de rechange à l’exposition à ce secteur sans être bloqué par un seul titre et sans avoir à trier sur le volet les actions individuelles. Les FNB vous permettent de diversifier votre portefeuille en investissant dans plusieurs sociétés sur plusieurs marchés, ce qui vous évite d’être soumis à un choc unique.
Le premier FNB cybersécurité du Canada, le Evolve Cyber Security Index Fund (TSX Symbole : CYBR), investit dans des sociétés mondiales actives dans le secteur de la cybersécurité. Pour de plus amples renseignements, consultez la page du fonds ici : https://evolveetfs.com/cybr/.
Stratégie et activités du portefeuille
Au cours du mois, CrowdStrike Holdings Inc. a le plus contribué au rendement du Fonds, suivi de CACI International Inc. et de NextDC Ltd. Les titres qui ont le plus nui au rendement du mois sont ceux de SentinelOne Inc., de Qualys Inc. et de Fortinet Inc.
Sources
- Bass, D. & Martin, A., “Microsoft’s Nadella Tells Staff to Make Cybersecurity Top Priority,” Bloomberg, May 2, 2024; https://www.bloomberg.com/news/articles/2024-05-02/microsoft-adds-security-chiefs-to-product-groups-in-wake-of-hacking-woes
- Arghire, B., “LockBit Ransomware Mastermind Unmasked, Charged,” Security Week, May 7, 2024; https://www.securityweek.com/lockbit-ransomware-mastermind-unmasked-charged/
- “CrowdStrike and AWS Extend Strategic Partnership to Accelerate Cloud Security and AI Innovation,” CrowdStrike, May 2, 2024; https://ir.crowdstrike.com/news-releases/news-release-details/crowdstrike-and-aws-extend-strategic-partnership-accelerate
- “CrowdStrike and Google Cloud Announce Strategic Partnership to Transform AI-Native Cybersecurity,” CrowdStrike, May 9, 2024; https://ir.crowdstrike.com/news-releases/news-release-details/crowdstrike-and-google-cloud-announce-strategic-partnership
- “Palo Alto Networks and IBM to Jointly Provide AI-powered Security Offerings; IBM to Deliver Security Consulting Services Across Palo Alto Networks Security Platforms,” Palo Alto Networks, May 15, 2024; https://investors.paloaltonetworks.com/news-releases/news-release-details/palo-alto-networks-and-ibm-jointly-provide-ai-powered-security
Header image source: Getty Images, Credit: sarayut Thaneerat