Positive Technologies sanctionné ?
Les lecteurs réguliers de l’Investisseur Tech se souviennent des attaques de SolarWinds en décembre de l'année dernière.
Pour mettre les nouveaux lecteurs au courant, une entité parrainée par la Russie a infiltré des logiciels utilisés par plus de 300 000 clients dans le monde entier. Parmi ceux-ci figuraient neuf agences fédérales telles que la National Security Agency (NSA), le Pentagone et le Département d'État américain, ainsi que 425 ordinateurs d'entreprises américaines figurant au classement Fortune 500.
Le piratage était ingénieux, mais pas dans le bon sens du terme. En fait, l'Agence américaine de cybersécurité et de sécurité des infrastructures prévoit qu'il faudra 18 mois pour se remettre de SolarWinds. C'est un revers majeur.
En réaction, les organismes de réglementation américains ont imposé des sanctions à six entreprises technologiques russes. Cela inclut Positive Technologies, qui est une entreprise d'un milliard de dollars. Les responsables du renseignement américain affirment que cette société fournit des outils et des opérations de piratage pour le gouvernement russe.
Positive Technologies et SolarWinds
Je soupçonne les États-Unis d'avoir des preuves liant Positive Technologies et d'autres à SolarWinds. Sinon, ils n'iraient pas de l'avant avec les sanctions.
Les sanctions interdiront en grande partie à Positive Technologies de faire des affaires avec des citoyens et des entreprises des États-Unis. C'est un problème parce qu'ils font des affaires avec des sociétés comme IBM, Microsoft et VMware.
Mais voilà - quiconque examine les sanctions peut constater qu'elles ne sont qu'une simple tape sur la main. C'est particulièrement vrai lorsque l'on considère l'ampleur du piratage. Nous parlons ici de l'un des plus grands piratages de l'histoire. Des centaines de milliers d'utilisateurs ont été touchés.
Mais il y a une lueur d'espoir ici.
Les entreprises de cybersécurité peuvent désormais trouver facilement les logiciels développés par Positive Technologies et les autres acteurs malveillants figurant sur la liste des sanctions. Il sera ainsi plus facile d'éliminer les portes dérobées potentielles dans les logiciels grâce à de vastes mises à jour logicielles.
C'est la bonne nouvelle.
La mauvaise nouvelle est qu'il s'agit d'attaques d'États-nations. Et elles ne vont faire qu'évoluer.
Nous pouvons nous attendre à ce que ces types de cyber-attaques se poursuivent à l'avenir. C'est pourquoi il est essentiel pour les entreprises d'investir dans des solutions de cybersécurité de premier ordre.
Et, bien sûr, il y aura des opportunités pour les investisseurs dans les meilleures actions de cybersécurité de leur catégorie. Mes lecteurs ont déjà obtenu des rendements de 55 % et 112 % sur deux de mes sociétés de cybersécurité préférées.
Et j'ai une liste complète d'autres actions que je surveillerai dans les mois à venir.