La cybersécurité, le maillon faible des industriels

En matière de gestion de risque, la chaîne d’approvisionnement affronte une menace grandissante avec les cyberattaques. En effet, plus le nombre d’intervenants est grand, plus les risques sont importants. Ce qui fait de la supply chain une faille idéale pour les pirates et un chantier d’amélioration urgent pour les entreprises.

Avec ses cursus en alternance, l’Afti Numérique forme les futurs spécialistes de la cybersécurité. De quoi gagner en compétence et en expérience avec des formations de qualité comme :

• Master professionnel ingénierie des réseaux et systèmes – IRS en partenariat avec Paris Saclay;
• Mastère ingénieur en cybersécurité (FORCYS) – Titre Rncp niveau 7 ;
• BTS SIO – SISR – Services informatiques aux organisations option solutions d’infrastructure, systèmes et réseaux.

La chaine d’approvisionnement : un domaine difficile à contrôler

Si une attaque au niveau de la chaîne d’approvisionnement n’a rien d’original, elle s’avère cependant difficile à maîtriser. Un très grand nombre de logiciels, outils technologiques et services composent l’organisation d’une entreprise. Cela rend très complexe la possibilité de garantir un niveau de sécurité homogène.

Avec une grande interconnexion de ses acteurs, la chaîne logistique prend conscience de sa vulnérabilité avec l’augmentation des cyberattaques. Les pirates visent volontairement le maillon au niveau de sécurité le plus faible pour atteindre leur véritable cible. L’ensemble des sous-traitants et fournisseurs doivent impérativement s’équiper en matière de sécurité pour ne pas impacter leurs clients et partenaires.

Pour exemple, la grande majorité des entreprises utilise des logiciels tiers pour exécuter différentes tâches. Devant le piratage de fournisseurs comme SolarWinds ou FireEye, la seule renommée ne suffit pas à assurer une sécurité optimale.

Différentes attaques pour différentes conséquences

De la demande de rançon à l’espionnage industriel, les cybercriminels traquent les données sensibles. Au travers de la chaîne d’approvisionnement, il existe trois grands types d’attaques :

• La première a pour objectif de provoquer un crash du système. À faible gravité, celle-ci peut être réglée à l’aide d’une simple sauvegarde.
• La seconde est le recours à un ver. Une fois intégré au réseau, celui-ci permet de diffuser de mauvaises informations aux systèmes automatisés d’une entreprise. Dans le domaine de la logistique, il peut entraîner de graves conséquences et provoquer l’arrêt indéterminé de toute la chaîne.
• La troisième est une action d’espionnage via un cheval de Troie. Lorsqu’il est implanté, il est capable d’ouvrir un canal ouvrir un ordinateur distant. Le pirate a alors accès au système pour agir à sa guise. Le cheval de Troie peut également enregistrer tout ce qui se tape sur le clavier afin de dénicher des informations sensibles (codes, mots de passe…).

Des conséquences multiples

Avec une organisation en cascade, la chaîne d’approvisionnement regroupe une large liste d’acteurs depuis le donneur d’ordre jusqu’aux sous-traitants. Pour assurer la sécurité informatique de toute la chaîne, il est essentiel que tous les maillons soient irréprochables. Une seule faille peut les impacter tous.

L’édition 2019 du baromètre de la cybersécurité des entreprises du Cesin (Club des experts de la sécurité de l’information et du numérique) a révélé que 59 % de ses membres avaient été impactés par des cyberattaques contre la supply chain. Si 26 % parlaient d’un ralentissement de la production, ils étaient 11 % à avoir enregistré une baisse du chiffre d’affaires et 12 % à avoir pris du retard de livraison auprès des clients.

La portée des techniques de protection comme la détection d’incidents et l’analyse de comportements anormaux se concentre sur une seule organisation. Leur application devrait s’étendre à l’échelle de tout l’écosystème de la chaîne d’approvisionnement. Une solution difficile à mettre en place, mais qui pourrait débuter par une sélection drastique des sous-traitants et fournisseurs en matière de cybersécurité.