La chaîne d’approvisionnement dans le collimateur des cybercriminels

Dans un monde interconnecté où les livraisons « just-in-time » déterminent le rythme de l’économie, les attaques ciblées contre les chaînes d’approvisionnement constituent un risque important pour les entreprises suisses. Les partenariats mondiaux et les avancées technologiques offrent d’immenses opportunités, mais présentent aussi certains risques.

Trois scénarios courants d’attaques de la chaîne d’approvisionnement

1. Cyberattaques contre les fournisseurs

Les cybercriminels utilisent souvent les vulnérabilités des fournisseurs ou de leurs sous-traitants pour accéder aux réseaux et obtenir des informations sur leurs entreprises cibles ou victimes. Cela peut se produire par l’exploitation directe des points faibles, mais aussi par des attaques de « phishing » contre les employés. En principe, ils agissent exactement comme s’ils se trouvaient à l’intérieur de l’entreprise. Il s’agit donc de vérifier régulièrement et systématiquement les mesures de sécurité des fournisseurs.

2. Manipulation pendant le transport

Un autre scénario vise la manipulation de marchandises ou d’informations pendant le transport. Lors du transport physique comme numérique, la marchandise est interceptée et manipulée, par exemple en modifiant le logiciel d’origine ou en installant un logiciel malveillant. Sans mesures ciblées, ce type d’attaque est difficile à détecter. De telles attaques risquent de nuire considérablement à la réputation de l’entreprise concernée, notamment si les marchandises manipulées sont intégrées dans ses propres produits et distribuées. L’intégrité de la marchandise doit impérativement être vérifiée par le destinataire, ce qui nécessite de répondre a des exigences techniques spécifiques.

3. Exploitation des vulnérabilités des logiciels tiers

Les logiciels utilisés dans l’entreprise, y compris les micrologiciels de fournisseurs tiers, sont sensibles aux failles. Ces vulnérabilités risquent d’être exploitées si les mises à jour de sécurité sont insuffisantes ou manquantes. Il est primordial que les entreprises maîtrisent leurs logiciels, effectuent régulièrement des contrôles de sécurité ainsi que des mises à jour, tout en surveillant leur comportement.

Recommandations opérationnelles

Afin de limiter les risques cybernétiques liés aux chaînes d’approvisionnement, il convient de respecter, au minimum, les mesures suivantes :

• Gestion des risques : Gérez les risques liés à la sécurité de l’information dans le cadre des risques de l’entreprise !

• La formation rend plus fort : Formez non seulement vos collaborateurs mais aussi la direction en matière de cybersécurité! Exigez la même démarche de la part de vos fournisseurs !

• Gestion des fournisseurs : Vérifiez systématiquement les normes de sécurité de vos fournisseurs et exigez les justificatifs correspondants !

• Modèle de menace de la chaîne d’approvisionnement : Examinez soigneusement où se situent les différents vecteurs d’attaque dans la chaîne d’approvisionnement et comment les prévenir ou détecter les attaques !

• Préparation en cas de crise : Élaborez et testez des plans d’urgence en cas de cyberattaque afin de pouvoir réagir rapidement et efficacement !

La cybersécurité, dans la chaîne d’approvisionnement, correspond à une tâche complexe. Elle est spécifique à chaque entreprise et ne doit pas être sous-estimée. Assurez l’avenir de votre entreprise grâce à une approche cohérente de la cybersécurité de vos chaînes d’approvisionnement !