Sécuriser la chaîne d’approvisionnement devient une priorité

0
168

Comme vous le savez, la menace cyber a repris de l’élan en 2022, poussant les équipes de sécurité sur tous les fronts pour maintenir l’intégrité de leur entreprise. En ligne de mire des acteurs de la menace : la chaîne d’approvisionnement.

Tribune – Selon le rapport State of the Phish 2023 de Proofpoint, 63 % des entreprises françaises sondées ont subi une cyberattaque provenant de leur chaîne d’approvisionnement l’année dernière. Une tendance qui ne devrait pas faiblir dans les prochains mois, représentant même une des menaces les plus importantes pour 32 % des responsables de sécurité.

Par ailleurs, la dernière analyse de Proofpoint sur le risque grandissant qui pèse sur les PME, révèle notamment que les cybercriminels exploiteraient les vulnérabilités des fournisseurs de services de sécurité (MSSP) régionaux dont les mesures de protection sont moins efficaces, pour pénétrer plus aisément la chaîne d’approvisionnement.

Les acteurs de la menace ont compris que les prestataires et partenaires externes pouvaient être la clé de voute pour compromettre l’intégralité d’une organisation, si bien que prévenir le risque interne n’est donc plus suffisant. Pour se protéger, les entreprises doivent briser la chaîne d’attaque au plus tôt et protéger le vecteur d’entrée principal des cybercriminels : les courriels. 

Loïc Guezo, Responsable de la stratégie sécurité chez Proofpoint, explique :

« Pour les cybercriminels, la chaîne d’approvisionnement représente de multiples portes d’entrée pour atteindre leur cible, augmentant le spectre des organisations pouvant être utilisées pour des attaques. Pour les entreprises il est encore plus difficile de se protéger de ce nouveau vecteur, car les menaces provenant de partenaires externes, après usurpation d’identité ou compromission de compte, sont quasiment indétectables. Même par un employé sensibilisé aux risques d’attaques par hameçonnage. Ces organisations doivent donc être en mesure d’identifier les personnes à protéger, mais également de contrôler les entités avec lesquelles elles collaborent en permanence afin d’assurer une communication de confiance avec chacun d’entre elles. Cette sécurisation est cruciale aujourd’hui pour éviter qu’une attaque n’atteigne un employé et se propage à l’ensemble de la chaîne de valeur de l’entreprise. »

Si, 77 % des RSSI français déclarent aujourd’hui avoir mis en place des contrôles adéquats pour atténuer le risque lié à la chaîne d’approvisionnement, l’intensification de la menace pourrait rapidement rendre ces procédures insuffisantes. C’est pourquoi la prévention et la sécurisation des points d’entrées sont primordiales pour ne pas faire face à des pertes de données massives.