La chaîne d’approvisionnement est devenue une des cibles préférées des cyberattaques : voici trois façons de la protéger
Au vu de la sophistication ahurissante des cyberattaques, notamment l’hameçonnage, SupplyChainDive commente 3 façons de renforcer la cybersécurité d’une des principales cibles : la chaîne d’approvisionnement. Aux dires des experts, ce type d’infiltration est devenu plus fréquent ces dernières années en raison des vulnérabilités du côté des fournisseurs externes des entreprises.
En effet, en 2022, les attaques liées à la chaîne d’approvisionnement dépassaient de loin celles liées aux logiciels malveillants. Qui plus est, le nombre de ce type d’attaques au cours des deux premiers mois de 2023 représentait également déjà 40 % du total de l’année dernière. Il est donc prévisible que ces agressions se poursuivent.
La vulnérabilité de la chaîne d’approvisionnement a éclaté au grand jour en 2013, lorsque le détaillant Target a été victime d’une agression qui a compromis les données financières et personnelles de pas moins de 110 millions de clients. Apparemment, les cyberpirates ont pu infiltrer le système informatique de Target en raison de la faible sécurité de l’un de ses fournisseurs.
Au cours des années, ce type d’attaque a eu des effets dévastateurs sur les entreprises. Par exemple, l’infiltration très médiatisée dont a été victime Colonial Pipeline s’est traduite par des pénuries d’essence et des prix plus élevés sur la côte est des États-Unis. En effet, le fournisseur de pétrole a décidé d’interrompre ses activités pour empêcher le pirate d’accéder aux systèmes contrôlant la livraison de carburant.
Dans un tel scénario, les experts consultés par SupplyChainDive signalent que souvent, les entreprises négligent des points de vulnérabilité critiques, comme la multitude de logiciels qu’elles utilisent dans leurs opérations chaque jour. C’est pourquoi les entreprises devraient porter une plus grande attention aux produits proposés par leurs fournisseurs de logiciels. Ainsi donc, parmi les pistes d’actions proposées par les experts pour atténuer les risques, on tient à mentionner ce qui suit :
- Cartographier et vérifier la légitimité des fournisseurs de technologie. Comme pour d’autres composantes de la chaîne d’approvisionnement, les responsables doivent avoir une bonne compréhension de chacun des fournisseurs de technologie de l’entreprise.
- Intégrer la cybersécurité aux contrats des fournisseurs. Les entreprises demandent à leurs fournisseurs de technologie de fournir de plus en plus de détails sur les différentes composantes utilisées dans la création de logiciels. De plus, les équipes d’approvisionnement devraient exiger des fournisseurs qu’ils testent les vulnérabilités des produits avant de les expédier.
- Former et responsabiliser les employés. Puisque les décisions concernant l’achat de logiciels ne seront pas toutes prises par l’équipe d’approvisionnement, il devient incontournable que les employés de l’ensemble de l’organisation puissent saisir l’importance de la cybersécurité.
Au vu de la sophistication ahurissante des cyberattaques, notamment l’hameçonnage, SupplyChainDive commente 3 façons de renforcer la cybersécurité d’une des principales cibles : la chaîne d’approvisionnement. Aux dires des experts, ce type d’infiltration est devenu plus fréquent ces dernières années en raison des vulnérabilités du côté des fournisseurs externes des entreprises.
En effet, en 2022, les attaques liées à la chaîne d’approvisionnement dépassaient de loin celles liées aux logiciels malveillants. Qui plus est, le nombre de ce type d’attaques au cours des deux premiers mois de 2023 représentait également déjà 40 % du total de l’année dernière. Il est donc prévisible que ces agressions se poursuivent.
La vulnérabilité de la chaîne d’approvisionnement a éclaté au grand jour en 2013, lorsque le détaillant Target a été victime d’une agression qui a compromis les données financières et personnelles de pas moins de 110 millions de clients. Apparemment, les cyberpirates ont pu infiltrer le système informatique de Target en raison de la faible sécurité de l’un de ses fournisseurs.
Au cours des années, ce type d’attaque a eu des effets dévastateurs sur les entreprises. Par exemple, l’infiltration très médiatisée dont a été victime Colonial Pipeline s’est traduite par des pénuries d’essence et des prix plus élevés sur la côte est des États-Unis. En effet, le fournisseur de pétrole a décidé d’interrompre ses activités pour empêcher le pirate d’accéder aux systèmes contrôlant la livraison de carburant.
Dans un tel scénario, les experts consultés par SupplyChainDive signalent que souvent, les entreprises négligent des points de vulnérabilité critiques, comme la multitude de logiciels qu’elles utilisent dans leurs opérations chaque jour. C’est pourquoi les entreprises devraient porter une plus grande attention aux produits proposés par leurs fournisseurs de logiciels. Ainsi donc, parmi les pistes d’actions proposées par les experts pour atténuer les risques, on tient à mentionner ce qui suit :
- Cartographier et vérifier la légitimité des fournisseurs de technologie. Comme pour d’autres composantes de la chaîne d’approvisionnement, les responsables doivent avoir une bonne compréhension de chacun des fournisseurs de technologie de l’entreprise.
- Intégrer la cybersécurité aux contrats des fournisseurs. Les entreprises demandent à leurs fournisseurs de technologie de fournir de plus en plus de détails sur les différentes composantes utilisées dans la création de logiciels. De plus, les équipes d’approvisionnement devraient exiger des fournisseurs qu’ils testent les vulnérabilités des produits avant de les expédier.
- Former et responsabiliser les employés. Puisque les décisions concernant l’achat de logiciels ne seront pas toutes prises par l’équipe d’approvisionnement, il devient incontournable que les employés de l’ensemble de l’organisation puissent saisir l’importance de la cybersécurité.