Des inconnus dans la supply chain logiciels ! Une surprise ? Non car 76 % des entreprises interrogées par BlackBerry ont découvert des acteurs inconnus dont elles n’avaient pas connaissance auparavant dans leur chaîne d’approvisionnement en logiciels.
Cette étude de BlackBerry révèle également que plus des trois quarts (78 %) des chaînes d’approvisionnement en logiciels ont été exposées à des cyberattaques au cours des douze derniers mois.
De quoi être sur le qui-vive, car ces attaques ont un impact financier important selon 69 % des quelque 100 décideurs informatiques et leaders de la cybersécurité à travers l’hexagone. Pire, plus de 50 % de ces organisations mettent jusqu’à une semaine pour s’en remettre.
Pertes financières
La supply chain logiciels est bel et bien dans l’œil du cyclone : près de 8 décideurs informatiques français sur 10 ont reçu une notification d’une attaque ou d’une vulnérabilité dans leur chaîne d’approvisionnement en logiciels au cours des douze derniers mois.Cette étude a cherché à identifier les processus mis en place par les entreprises pour gérer les risques de violation de sécurité liés aux chaînes d’approvisionnement en logiciels.
Les résultats montrent que les systèmes d’exploitation (28 %) et les navigateurs web (14 %) continuent d’être la principale source de risques pour les organisations, mais moins cependant que les microprogrammes (15 %) et l’open source (18 %).
À la suite d’une attaque de la chaîne d’approvisionnement en logiciels, les responsables informatiques français ont confirmé un niveau élevé d’incidence en termes :
- de perte financière (69 %)
- de perte de données (60 %)
- d’atteinte à la réputation (73 %)
- d’impact opérationnel sur la poursuite des activités (62 %).
- le chiffrement des données (45 %)
- la formation du personnel (49 %)
- l’authentification multifactorielle (37 %).
Certifications
En outre, la quasi-totalité (97 %) des personnes interrogées ont confiance dans la capacité de leurs fournisseurs à identifier et à prévenir l’exploitation d’une vulnérabilité dans leur environnement.Cependant, plus d’une entreprise française sur 2 (55 %) demande à leurs fournisseurs de prouver qu’ils respectent les certifications de sécurité avec une certification officielle.
44 % ont déclaré demander une certification confirmant leur conformité. Seul un nombre plus faible demande les procédures opérationnelles normalisées (36 %) et des rapports d’audit (31 %).
Dans cette étude, on apprend par ailleurs que 27 % des entreprises en France ajoutent des clauses à leur contrat à destination des partenaires demandant d’attester du niveau de sécurité de la chaîne d’approvisionnement.
Cependant, plusieurs facteurs empêchent les entreprises d’effectuer des contrôles plus fréquents, notamment le manque de compréhension technique (46 %), de visibilité (44 %), d’outils efficaces (46 %) et de talents qualifiés (30 %).
Ainsi, plus des trois quarts (77 %) ont déclaré qu’ils accueilleraient favorablement des outils permettant d’améliorer l’inventaire des bibliothèques de logiciels au sein de leur chaîne d’approvisionnement et de fournir une plus grande visibilité sur les logiciels touchés par une vulnérabilité.