Sofinco victime d’une cyberattaque : quand un partenaire défaillant devient la porte d’entrée des cybercriminels

octobre 2024 par Marc-Andre Tanguay, Head of Nerds chez N-able

« Aujourd’hui, il est indispensable pour les entreprises de considérer chaque connexion externe comme un risque potentiel. Cela nécessite non seulement des audits réguliers et rigoureux des accès des partenaires, mais aussi la mise en place de systèmes de surveillance continue capables de détecter toute anomalie. Les entreprises doivent restreindre l’accès aux informations critiques en appliquant des politiques de privilège minimal, » explique Marc-Andre Tanguay, Head of Nerds chez N-able. « L’incident chez Sofinco illustre la nécessité de repenser la gestion des risques liés aux partenaires tiers. Sans une vigilance accrue, ces connexions peuvent devenir le point d’entrée des cyberattaques les plus sophistiquées. »

Cet incident montre qu’il est temps pour les entreprises de renforcer leur posture de sécurité en intégrant des solutions qui couvrent l’ensemble de leur écosystème, y compris leurs prestataires.