En 2021, les attaques de ransomwares ont fait la une des journaux presque chaque semaine, n’épargnant aucune entreprise ou organisation. Dans un rapport publié cet été, Barracuda Networks notait déjà une augmentation de 64% du nombre d’attaques entre août 2020 et juillet 2021. Malgré une prise de conscience généralisée, les chaînes d'approvisionnements ont désormais la cible de ces attaques. Les entreprises sont forcées d’implémenter des stratégies de sécurité plus solides et à plusieurs niveaux pour se protéger des vulnérabilités cachées et éviter une perturbation maximale.
La supply chain, un élément hautement vulnérable
La chaîne d’approvisionnement est un élément clé de l’économie mondiale. Son potentiel de vulnérabilité à moyen et long terme a été parfaitement illustré lorsqu’en mars dernier, un porte-conteneur s'est échoué sur le canal de Suez, paralysant ainsi le fret mondial. La supply chain est composée d’un ensemble de réseaux extrêmement complexes, au sein desquels évoluent des fournisseurs de niveau 2 et 3. Si ces derniers ne sont pas nécessairement identifiés, ils peuvent avoir un impact plus ou moins conséquent sur l'activité d'une entreprise ayant recours à leurs services. Lorsqu’il est question de cyberattaques, la même règle s’applique : une entreprise peut être une victime collatérale d'une attaque visant un partenaire commercial de sa supply chain, sans pour autant être sa cible première.
A ce sujet, l'Anssi a exprimé ses craintes face à la montée en puissance des "attaques à la supply chain". Avec ce type d’attaque, les pirates visent les éléments les plus vulnérables de la chaîne d'approvisionnement dans le but de cibler une entreprise précise. Les médias ont déjà relayé plusieurs attaques par ransomware ayant eu des répercussions sur les chaînes d'approvisionnement mondiales de plusieurs milliers d'entreprises.
Or, lourdes sont les conséquences d’une interruption de la chaîne d'approvisionnement, qui peuvent aller de denrées périssables en attente à l’immobilisation de véhicules de conservation avec un coût de maintenance élevé, en passant par la gestion des stocks en flux tendus dans les entrepôts. Sachant cela, il est plus que légitime - et judicieux - de s’assurer que les fournisseurs déploient des mesures de sécurité et qu’ils sont bien protégés contre les attaques de ransomware. Pour bien protéger sa supply chain, il faut partir du principe que son niveau de sécurité est égal à celui de son partenaire commercial ou fournisseur le moins sûr. Car quel que soit le niveau de sécurité effectivement mis en place, les lacunes en matière de sécurité d'un seul fournisseur peuvent tout compromettre.
La récupération des données et des services doit rester une priorité
En matière de réduction des coûts, s’il existe des domaines et des départements dans lesquels cela est facilement réalisable, tout bon chef d’entreprise sait que, quand il est question de protéger l’entreprise, il faut, au contraire, redoubler d’efforts. Dans le contexte de menace actuelle, les entreprises doivent s’assurer de la protection moderne des données et des services. Une solide stratégie de sauvegarde et de récupération ne protège pas des attaques de ransomware. Cependant, elle place les entreprises dans une bien meilleure position lorsque l'inévitable se produit. Les pirates ont alors une marge de manœuvre limitée si l'entreprise est en mesure de restaurer rapidement ses données critiques.
Alors que le recours aux nouveaux environnements informatiques s’intensifie dans les entreprises, par extension, l’enjeu de la gestion des données s'applique également. Utilisés pour gagner en agilité et en capacité d’évolutivité, les applications cloud-natives et les micro-services contribuent fortement à rajouter de l'hétérogénéité au système, au péril de la continuité de l'activité. En évoluant vers de nouvelles solutions et de nouvelles pratiques, l'environnement de travail se complexifie et de fait la supply chain dans son ensemble.
En raison de la sophistication des cyberattaques et de nouvelles tendances comme le Ransomware-as-a-service (RaaS), qui réduit considérablement les compétences techniques nécessaires pour lancer un ransomware, ces dernières se multiplient. À l’instar d’une partie d'échecs, une entreprise doit faire évoluer sa stratégie de défense en même temps que celle de l'adversaire. Les risques et vulnérabilités doivent être identifiés par le département informatique, qui doit ensuite en faire part à la direction pour obtenir le soutien et le budget nécessaires, tout en assurant la formation continue des employés.
Par Patrick Rohrbasser, Regional Vice President EMEA et Afrique chez Veeam
