La sécurité dans la chaîne d’approvisionnement ne peut plus être qu’un détail

Security Awareness
4 décembre 2021
ikea-supply-chain-sito

Le thème des filières contrôlées est très actuel. On en parle souvent pour l’agroalimentaire où un agent corrompu peut polluer toute la chaîne et compromettre le produit final qui arrive sur les étagères, en causant des dommages tant au consommateur qu’à tous les acteurs de la filière.

Dans une réalité de plus en plus fondée sur les échanges et les connexions, le cybermonde n’est certainement pas à l’abri de ce type de risque. Surtout dans les entreprises qui impliquent, en plus des employés, de nombreux fournisseurs. Un réseau élargi qui se transforme facilement en une amplification du risque, simplement parce que se multiplient, pour les hackers, les possibilités d’accès et donc les points faibles. Nous parlons dans ce cas d’attaques perpétrées à travers la supply chain, ou chaîne d’approvisionnement, ou filière, c’est-à-dire ce processus qui permet de mettre sur le marché un produit ou un service, en le transférant d’un fournisseur à un autre, jusqu’au client.

C’est précisément ce terrain qui est en train de devenir l’un des favoris des cybercriminels, de sorte que, selon les dernières données, en 2020, les cyberattaques ont même augmenté de 400 % . Le dernier cas qui a fait la une des journaux a été celui d’ Ikea, la multinationale suédoise du meuble, qui a été livrée aux pirates en raison d’une vulnérabilité dans le système de messagerie, ouvrant ainsi la voie à la diffusion de logiciels malveillants parmi les courriels des employés.

Un exemple qui a attiré l’attention sur ce type d’attaques beaucoup plus sournoises et difficiles à identifier que les campagnes de hameçonnage les plus connues. Les courriels contenant des pièces jointes ou des liens « infectés » arrivent, en effet, à travers les comptes de collègues ou de partenaires de confiance, et sont ainsi instinctivement ouverts ou transférés à d’autres, en déclenchant ainsi la contagion. En somme, le concept est toujours le même : on escroque l’utilisateur en utilisant des mécanismes qui abaissent sa vigilance. Un piège dans lequel il est très facile de tomber et qui génère une erreur qui se répercute sur toutes les entreprises de la filière. De toute évidence, plus la filière est étendue et plus les dommages peuvent être importants.

Comment se prémunir contre ce risque grandissant ?

Les mots d’ordre sont toujours les mêmes : formation et prise de conscience. Pour l’entreprise, mais aussi pour ses fournisseurs ou partenaires.

Parmi les mesures de protection contre les cybermenaces, il y a sans aucun doute une formation adéquate à la cybersécurité d’entreprise. Une formation qui doit être consolidée, puis mise à jour périodiquement grâce à des formations spécifiques, soutenues par des programmes de formation appropriés.

Mais cela peut s’avérer insuffisant, surtout pour les entreprises qui ont beaucoup de contacts externes. Il devient donc nécessaire de vérifier le niveau de sécurité des fournisseurs tout au long de la chaîne d’approvisionnement, y compris en envisageant d’inclure une formation adéquate sur la sensibilisation à la cybersécurité parmi les exigences de collaboration.

Ou bien, pour être sûr d’un alignement sur le thème de la cybersécurité, le partenaire en question doit avoir reçu le même programme de formation que l’entreprise mère. En bref, aussi précieux que puisse être un fournisseur, celui de sa formation à la sécurité ne peut plus être considéré comme un détail. Surtout lorsque la vulnérabilité informatique de quelqu’un peut générer des dommages économiques importants et compromettre les résultats de tout le monde.

En savoir plus sur les parcours de formation de Cyber Guru

Articles connexes

Rapport Clusit 2024 : données préoccupantes

Rapport Clusit 2024 : données préoccupantes

En Italie, l'industrie manufacturière est visée, mais les attaques contre les soins de santé augmentent de 83 % par rapport au premier semestre 2023. La centralité du facteur humain. Aucune bonne nouvelle ne vient du front cybernétique. Au contraire, la guerre (car...

lire plus