Les fêtes de fin d’année approchent, et des pénuries et retards causés par la pandémie. Les cybercriminels ont compris cette vulnérabilité et pourraient cibler le secteur en menant des attaques ciblées et ainsi perturber les opérations de la chaîne d'approvisionnement.
Or, qu’il s’agisse du commerce ou des autres secteurs, presque toutes les entreprises dépendent de la supply chain, ce qui en fait une cible de choix pour les cybercriminels qui cherchent à causer des perturbations et à pénétrer dans des réseaux plus larges. Au cours des 12 derniers mois, nous avons assisté à de graves cyber-incidents dus à des failles de sécurité au sein de la chaine d’approvisionnement.
Historiquement, les professionnels de la chaîne d'approvisionnement se sont concentrés sur leur protection par la qualification des fournisseurs, l'assurance et la sécurité physique, en se protégeant contre des risques allant du vol aux retards de livraison. Si ces pratiques restent essentielles, ils doivent également se concentrer sur la sécurité de l'information. Les nouveaux efforts doivent porter sur la protection de la propriété intellectuelle, la défense contre le hacktivisme et l'espionnage, la détection des logiciels malveillants intégrés et la garantie de la continuité des opérations.
Si les systèmes de défense ne sont pas renforcés, les cybercriminels peuvent s'en servir pour exploiter n'importe quel type de vulnérabilité. Les responsables de la supply chain doivent identifier les risques, comprendre les effets potentiels en aval d'une violation de la sécurité ou d'une cyberattaque, et préparer des scénarii de réponse afin de pouvoir agir rapidement en cas d'incident.
Des conséquences financières…mais pas seulement
Le secteur de la chaîne d'approvisionnement est constamment exposé au risque de cyberattaque, car il est souvent considéré comme le centre névralgique des opérations d'une organisation avec un fort potentiel de contagion.
Les conséquences varient en fonction du type, de la taille et de la sophistication de la menace, mais toutes les attaques ont un impact significatif sur l'entreprise et la chaîne d'approvisionnement. Les conséquences peuvent être des temps d'arrêt des systèmes, une réduction de l'efficacité, des coûts de réponse à l'incidence, ainsi qu'une atteinte à la marque et à la réputation.
Lorsqu'il s'agit d'attaques de la supply chain contre des infrastructures critiques - comme les réseaux électriques, les transports et la santé - les conséquences peuvent même aller jusqu'à la perte de vies humaines, dans certains cas où la technologie opérationnelle est compromise.
Les opérateurs peuvent se prémunir contre de telles attaques
Pour aller au-delà des protocoles de base et sécuriser les chaînes d'approvisionnement critiques, une entreprise doit construire une architecture flexible capable de s'adapter en fonction des besoins et éviter de considérer la sécurité comme un ajout ou une réflexion après coup. Une posture Zero Trust est également essentielle. En adoptant cette approche, les entreprises peuvent garder le contrôle de l'accès au réseau et à toutes les instances qui s'y trouvent, comme les applications et les données, et les restreindre si nécessaire. Ces mesures doteront les entreprises de capacités complètes de protection des données et de l'entreprise, étayées par une architecture de sécurité holistique, proactive et ouverte, leur permettant d'effectuer une bonne gestion des risques liés aux fournisseurs.
Par ailleurs, il est important de garder en tête que les cybercriminels font constamment évoluer leurs tactiques d'attaque pour cibler les entreprises par le biais de leur chaîne d'approvisionnement. Des mesures ou préconisations gouvernementales supplémentaires seront alors un outil précieux pour aider les entreprises à protéger leurs données et leurs systèmes.
Les entreprises de la chaîne d'approvisionnement peuvent également envisager le modèle de responsabilité partagée. L'idée de ce modèle est que la responsabilité de la sécurité n'incombe pas à une seule partie. Au contraire, toutes les parties prenantes de la chaîne d'approvisionnement, des fournisseurs de services cloud aux utilisateurs finaux, ont un rôle à jouer. Sans ce type de modèle mis en œuvre tout au long de la supply chain, les entreprises risquent d'avoir des dépenses inutiles, des risques plus élevés et une sécurité affaiblie.
Avec de telles dispositions, les commerçants, mais aussi les entreprises des autres secteurs, s’assureront de passer un Noël le plus serein possible.
Par Fabien Rech, Vice-Président EMEA chez McAfee Entreprise