Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vol de données Morgan Stanley, le Commentaire de CyberVadis

juillet 2021 par Thibault Lapédagne, directeur cybersécurité chez CyberVadis

Morgan Stanley a révélé avoir subi une perte de données en janvier via l’un de ses fournisseurs. Des données personnelles de leurs clients auraient été volées, dont les numéros de sécurité sociale.

Thibault Lapédagne, directeur cybersécurité chez CyberVadis, propose l’analyse suivante :

« Cette nouvelle attaque témoigne du fait que les cybercriminels recherchent constamment de nouveaux points d’entrée pour s’introduire dans les systèmes des entreprises, et ils favorisent les plus inattendus et donc potentiellement vulnérables. Les attaques contre la supply chain sont de plus en plus fréquentes et prennent les entreprises ciblées par surprise. Les partenaires et les fournisseurs se révèlent en effet être d’excellentes portes dérobées vers les données et les informations critiques convoitées.

Les entreprises ne peuvent donc plus se permettre de seulement se concentrer sur leur propre cybersécurité. Il devient urgent qu’elles s’inquiètent également de celle des tierces parties avec lesquelles elles collaborent et partagent des informations sensibles susceptibles d’être compromises ; notamment si ces dernières peuvent accéder à leur système d’information ou gèrent leurs données sensibles. Le niveau de sécurité de ces acteurs de la supply chain doit par conséquent être équivalent aux exigences des organisations clientes.

Cependant, face à l’ampleur de la menace, un simple questionnaire déclaratif ou la bonne foi d’un partenaire ne peuvent en aucun cas être des gages de sécurité pour une entreprise ; encore moins avec l’augmentation croissante du recours au cloud et au digital. Il est plus que jamais essentiel de pouvoir mesurer concrètement les niveaux de sécurité de toute entreprise tierce pour garantir l’intégrité de ses propres données.

Une vue holistique sur la sécurité de sa supply chain est ainsi nécessaire pour mesurer et prévenir les risques. Or, toutes les entreprises ne disposent pas des ressources internes suffisantes afin d’évaluer la cyber-maturité des tiers. Le cas échéant, elles doivent se faire épauler pour mener à bien les évaluations nécessaires. Face à une cybercriminalité toujours plus importante, les entreprises doivent partir du principe que ni elles, ni leurs partenaires ne sont immunisés contre les risques. Partant de ce constat, il est important d’étendre sa propre rigueur de sécurité aux entreprises tierces et de s’assurer d’un niveau de sécurité optimal pour se prémunir contre de futures attaques et leurs conséquences. »




Voir les articles précédents

    

Voir les articles suivants