La supply chain est un rouage essentiel pour de nombreux secteurs d’activité. Si les divers processus de la supply chain ne fonctionnent pas ensemble, celle-ci ne peut pas garantir la satisfaction générale du client. Une vision globale est indispensable. Et pas uniquement pour être compétitif. Pour surveiller et repérer les moindres signes malveillants précurseurs d’un piratage...
Une chaîne d’approvisionnement est un écosystème impliquant de nombreux fournisseurs et prestataires. Ils peuvent avoir accès à l’infrastructure informatique de votre entreprise.
Si ces interconnexions permettent d’être plus réactif afin de répondre aux demandes du marché, elles augmentent la surface d’attaque du SI. D’où la nécessité de mettre en place des processus et des outils pour renforcer la sécurité de ce rouage essentiel.
1Ayez une vision globale
C’est une évidence, mais il est bon de la rappeler en premier. Il n’est pas possible de protéger vos données, vos applications et votre réseau sans une vision globale et exhaustive.
Or, cet objectif est loin d’être atteint par tout le monde. Une enquête de Ponemon Institute, en 2018, indiquait que « seulement 35 % des entreprises avaient une liste de toutes les tierces parties avec lesquelles elles partageaient des informations sensibles. »
2Vérifiez le niveau de sécurité de vos partenaires
Il est recommandé d’élaborer une politique interne claire sur les informations et les l’accès partagés, la façon dont ils sont surveillés et les obligations de sécurité.
L’Article 28-1 du RGPD précise qu’une entreprise doit faire appel uniquement « à des sous-traitants qui présentent des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du présent règlement et garantisse la protection des droits de la personne concernée ». Cela s’applique aux données à caractère personnel, mais pourquoi ne pas l’appliquer aussi à votre supply chain ?
3Surveillez en temps réel
Les menaces et les vulnérabilités évoluent. Il est donc important d’établir un processus de surveillance continue de la gestion des données et de la sécurité du réseau. C’est nécessaire en interne, mais il est également judicieux d’encourager vos fournisseurs à effectuer des contrôles réguliers de leurs propres systèmes et à en rendre compte.
Selon Ponemon, « 56 % des organisations ont eu une brèche causée par un de leurs fournisseurs. »
4Sensiblisez vos équipes
On ne le répétera jamais assez, la sécurité ne peut se limiter à des outils. Il est indispensable de sensibiliser vos collaborateurs aux menaces numériques. Un rapport d’IBM Cyber Security Intelligence Index a révélé que « 95 % de tous les incidents de sécurité impliquent une erreur humaine ».