Sécuriser la supply chain pour faire face aux cybermenaces

juin 2021 par Thibault Lapédagne, directeur cybersécurité chez CyberVadis

Les cybercriminels recherchent constamment les points d’entrée les plus vulnérables d’une entreprise. Dans le cadre de cette approche, les partenaires et les fournisseurs se sont avérés être d’excellents vecteurs vers les systèmes et les données les plus critiques des organisations, comme en a témoigné l’attaque contre SolarWinds. Matthieu Feuillet, sous-directeur opérations de l’Anssi, a récemment évoqué les raisons de la recrudescence de ce vecteur d’attaque : « comme les grands groupes ont investi, mis des moyens pour protéger l’infrastructure informatique qu’ils gèrent en propre, les cyberattaquants passent de plus en plus par les systèmes d’un sous-traitant ou fournisseur pour atteindre leur cible. »