WithSecure, partenaire européen de référence en matière de cybersécurité depuis plus de 30 ans, a réalisé une étude en partenariat avec l’institut de sondage OnePoll, sur la cybersécurité de la chaine d’approvisionnement et le ressenti des Français dans leurs habitudes de consommation, en particulier les DSI.
Étude WithSecure – Depuis le début de la crise, la chaine d’approvisionnement de certains produits du quotidien vers la France et d’autres pays de l’Union Européenne a été très impactée. Si la majorité des répondants sont convaincus que la cybersécurité est essentielle à la bonne marche de la Supply Chain et que son exigence atteint un niveau record, 43% des interrogés s’estiment peu affectés par les problèmes touchant la Supply chain.
Pour l’instant…
En effet, l’électricité, le gaz et le WiFi viennent en Top 3 des éléments qu’ils désignent comme essentiels dans leur vie de tous les jours, et les mesures préventives prises par le gouvernement notamment en gaz et électricité vont également impacter fortement ces secteurs l’hiver prochain. Les appareils électroniques, les médicaments et le papier toilette arrivent ensuite – par ordre de priorité – dans le classement des essentiels qui affecteraient fortement leur quotidien en cas de pénurie.
Dans l’immédiat et sans grande surprise, l’augmentation des prix du carburant et le manque de moutarde sont les impacts majeurs désignés par les répondants, sur leurs vies personnelles.
Les Français assez pessimistes sur le devenir de la supply chain
Plus de la moitié estiment que les perturbations que connait en ce moment la Supply Chain se poursuivront sur 2 ans et plus. Et le manque d’une politique forte de cybersécurité arrive comme la première raison qui feraient qu’ils changeraient de fournisseurs pour se tourner vers concurrence.
Sécurité des fournisseurs tiers et acteurs indirects de la Supply Chain : un impact assez négligé…
53% estiment que la sécurité des systèmes d’un fournisseur tiers est quelque peu importante (contre 32% qui l’estiment très importante) et donc a peu d’impact sur la sécurité de la chaine globale dans son ensemble. Et pourtant ces derniers peuvent être des portes potentielles d’entrée et d’accès à tout le système dans son ensemble.
« Les ¾ des attaques de la Supply Chain tirent profit d’une mauvaise politique de sécurité d’un ou de plusieurs intervenants sur la chaine d’approvisionnement globale. En effet, les matériels et logiciels utilisés par les différents acteurs impliqués possèdent souvent leurs propres protocoles, donc de nouvelles failles de sécurité. L’enjeu pour les entreprises est d’accéder à une vue d’ensemble du niveau de sécurité de leur écosystème. Mettre en place une politique de sécurité forte avec une visibilité sur la sécurité des systèmes des tiers s’avère donc très important. », rappelle Benoit Meulin, consultant en cybersécurité chez WithSecure™.
62% des répondants considèrent que les entreprises doivent disposer de plans de sécurité
pour leurs services cloud et les données qu’ils contiennent et 59% estiment qu’elles doivent
également faire appel à des experts en cybersécurité pour protéger l’ensemble de la chaîne d’approvisionnement et les informations sensibles qu’elles peuvent contenir.
« Les grandes entreprises ont des dizaines de milliers de fournisseurs au sein de leur supply chain ; les attaques se multiplient et aucun secteur n’est à l’abri. Chaque personne faisant partie de la chaîne est une cible potentielle. Les entreprises peuvent réduire le risque d’approvisionnement en aidant les employés et les fournisseurs tiers à comprendre comment ils peuvent être exposés et surtout comment ils peuvent se protéger », conclut Benoit Meulin.
Méthodologie : Etude réalisée sur un panel de 250 décideurs IT français interrogés du 04 au 12 août 2022.