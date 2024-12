Attaques sur les chaînes d’approvisionnement : quand les failles des partenaires deviennent des portes d’entrée

décembre 2024 par Renaud Ghia, Président de Tixeo

Durant le troisième trimestre de 2024, l’Identity Theft Resource Center (ITRC) a observé une augmentation de 203 % des cyberattaques visant les fournisseurs tiers par rapport au trimestre précédent. 91 organisations ont été impactées : les services financiers et la santé demeurent les secteurs les plus touchés, avec respectivement 141 et 123 violations durant cette période, sur les 672 au total. Pour sécuriser leur chaîne d’approvisionnement, les entreprises ont tout intérêt de concentrer leurs efforts sur quatre sujets principaux :

– une meilleure gestion des risques liés à leur écosystème

– la formation/sensibilisation de leurs tiers sur ces risques

– des audits et un suivi régulier des mesures de cybersécurité en place

– et la sécurisation des échanges en ligne avec fournisseurs et partenaires.

En effet, pour prévenir les risques de vols de données et d’espionnage industriel, le déploiement de solutions de communication sécurisées, conformes aux réglementations en vigueur et au RGPD, est requis. D’autant plus depuis l’entrée en vigueur de la nouvelle Directive NIS 2, les organisations critiques doivent exiger les mêmes garanties de sécurité auprès de leurs partenaires, exposés à des informations sensibles sur leur activité. Le chiffrement de bout en bout des communications audio, vidéo et des données est essentiel tout comme le contrôle renforcé des accès et des droits des participants lors de réunions en ligne.

Renaud Ghia - Président de Tixeo ajoute que

“Dans un contexte d’incertitude numérique de plus en plus marqué, les entreprises dans des secteurs essentiels doivent prendre des mesures concrètes pour protéger leur système d’informations et leurs échanges sensibles. La transparence et la sécurité sont les clés d’une collaboration sereine avec les fournisseurs, sous-traitants et partenaires, garantissant ainsi la confiance et la fiabilité de la chaîne d’approvisionnement. Après NIS 2, l’entrée en vigueur de la réglementation DORA en janvier 2025 exigera des organisations du secteur bancaire cette amélioration de la gestion et de la sécurisation de leurs tiers, pour assurer la continuité de leur activité. Sous peine de sanctions… ”