Accueil
Actualités
La supply chain, un enjeu majeur pour la cybersécurité des entreprises


#CYBERSÉCURITÉ

La supply chain, un enjeu majeur pour la cybersécurité des entreprises



Ces dernières années, les entreprises ont fortement misé sur le développement de leur supply chain. La transformation digitale des entreprises, accélérée par la crise du COVID-19, a mis en évidence l’importance du secteur de la logistique et des chaînes d’approvisionnement. Ce qui n’a pas échappé aux cybercriminels, bien sûr.

En devenant une cible privilégiée, les services de Supply Chain doivent de plus en plus renforcer leur cybersécurité. Cela passe par une sécurisation de leurs logiciels et de leurs processus.

Et cela, à chaque étape de la chaîne logistique déployée. Le Responsables de la Supply Chain et le Responsable de la Sécurité des Systèmes d’Information (RSSI) sont amenés à collaborer durablement.

Quels sont les enjeux du secteur de la Supply Chain ? Quelles sont les principales cybermenaces qui pèsent sur les acteurs d’une chaîne d’approvisionnement ?

LA SUPPLY CHAIN, UNE CIBLE DE CHOIX POUR LES CYBERCRIMINELS

Avec la mondialisation et la digitalisation, la supply chain est devenue un acteur majeur du développement des entreprises. Les connexions entre divers acteurs économiques sont vues comme des opportunités par les cybercriminels qui sont de plus en plus tentés de diriger leurs cyberattaques spécifiquement vers ces acteurs de la supply chain.

Selon une étude d’OpenText, sur l’année écoulée, 62% des entreprises ont été touchées par une cyberattaque de type ransomware via un fournisseur sur leur chaîne d’approvisionnement. C’est en effet l’une des conséquences de ce maillage technologique proposé par les outils de la supply chain. Lorsque l’un des acteurs de la chaîne d’approvisionnement est touché, c’est souvent toute ou partie du réseau qui devient vulnérable.

Les conséquences sont variées. La perte peut bien sûr être financière. Elle peut aussi mettre en péril les relations commerciales par une perte de confiance de la part des différents acteurs de la chaîne logistique.

DIFFÉRENTS TYPES DE CYBERATTAQUES POUR ACCÉDER AU COEUR DE LA SUPPLY CHAIN : LA DONNÉE

La particularité de la supply chain réside dans l’interconnectivité des acteurs autour de la donnée. Ce sont ces données qui circulent entre les différents logiciels des différents acteurs. La donnée devient naturellement une information majeure à préserver des cyberattaques. En effet, les cybercriminels mettent tout en œuvre pour atteindre cette donnée. Une fois qu’ils ont atteint la donnée visée, les cybercriminels ont plusieurs choix. Leur cyberattaque peut avoir pour but de :

  • Rendre inaccessible une ou plusieurs données importantes pour corrompre, voire mettre en arrêt la chaîne d’approvisionnement ;
  • Modifier une ou plusieurs données essentielles comme le volume de production, le volume de commande, le prix d’achat…
  • Voler des données confidentielles, souvent pour les revendre à la concurrence
  • Voler des données de clients ou fournisseurs qui pourraient nuire à l’image de l’entreprise victime.

Souvent, ces données sont un moyen de faire chanter les dirigeants via le procédé de ransomwares (ou rançongiciels). Pour s’en protéger, tous les acteurs de la chaîne d’approvisionnement doivent renforcer leur cybersécurité. Et tout particulièrement, sur les risques déjà identifiés.

QUELS SONT LES 4 PRINCIPAUX RISQUES DE CYBERSÉCURITÉ POUR LA SUPPLY CHAIN ?

La digitalisation mondiale de la supply chain a mis en évidence la nécessité de renforcer la cybersécurité sur l’ensemble de la chaîne d’approvisionnement. La cybersécurité doit démarrer dès la création du produit. Elle doit être assurée tout au long de la vie du produit acheminé jusqu’à la fin de son utilisation, même après la phase de réparation.

Malware, Ransomware, violation des données ou encore vol des données… Les types de cyberattaques sont multiples. Il est donc important de renforcer les 4 principales failles connues des chaînes d’approvisionnement :

  • Faille n°1 : l’accès au code ou, plus précisément, aux composants des divers matériels et logiciels utilisés pour gérer la chaîne d’approvisionnement et communiquer entre les divers acteurs de cette chaîne,
  • Faille n°2 : les mesures d’authentification nécessaires pour accéder aux informations stockées dans les logiciels d’approvisionnement gérés par l’entreprise,
  • Faille n°3 : le bon paramétrage des outils de sécurité sur les divers postes de travail. D’autant plus quand les salariés sont de plus en plus mobiles pour travailler ;
  • Faille n°4 : la connaissance et le respect des chartes et règles de cybersécurité instaurées par les Responsables de Sécurité des Systèmes d’Information (RSSI) et communiquées auprès de chaque équipier impliqué.

La transformation digitale des entreprises a accéléré l’interconnectivité des entreprises au niveau de la supply chain. Une aubaine pour les cybercriminels ! En jouant avec la donnée de ces entreprises, ce n’est pas une mais plusieurs entreprises qui deviennent victimes de la cyberattaque. À l’image d’un château de carte, il est essentiel que chaque acteur de la chaîne d’approvisionnement renforce sa cybersécurité pour protéger l’ensemble de la chaîne.