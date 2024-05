Protéger la supply chain des entreprises et du secteur public contre les cybercriminels - commentaire de CyberArk

mai 2024 par Christophe Escande, Head of Public Sector EMEA chez CyberArk

« Cet évènement nous rappelle que les vulnérabilités de la chaîne d’approvisionnement (supply chain) peuvent affecter les organisations considérées comme les plus sûres au monde. Les attaques cybercriminelles exploitent en effet de plus en plus les failles des supply chains logicielles en ciblant les fournisseurs tiers et nous observons que la compromission d’identité reste un vecteur d’attaque prépondérant.

Nos recherches ont montré que les organisations du secteur public britannique ne prennent pas encore systématiquement les mesures adéquates pour protéger les identités pour l’ensemble de leur supply chain et qu’elles disposent encore de processus incohérents pour ce qui concerne leurs fournisseurs disposant d’accès à privilèges.

Selon nos études, 41 % des entreprises britanniques n’ont pas pris de mesures pour améliorer la sécurité de leur supply chain logicielle au cours des 12 derniers mois, et 45 % ne seraient pas en mesure de se protéger contre une attaque résultant d’une compromission réussie d’un fournisseur. En France, ces résultats s’élèvent respectivement à 56 % et 58 %, soit plus de la moitié des entreprises interrogées.

Le nombre de groupuscules et d’États-nations qui s’en prennent activement aux infrastructures critiques nationales et aux entités gouvernementales est en solide augmentation. Nous pensons que la mise en place de procédures solides pour gérer les cyber-risques provenant de la supply chain au sens large est une nécessité absolue dans ce contexte. »