Attaqué en fin d’année dernière, le fournisseur de logiciels informatiques SolarWinds a eu une répercussion sur au moins 18.000 clients de la chaîne logistique, parmi lesquels de nombreuses institutions gouvernementales critiques.
Avec la pandémie, la mise en place du travail à distance et une certaine désorganisation des entreprises, les cybercriminels s’en sont donné à coeur-joie. Une étude menée par le spécialiste de la cybersécurité, BlueVoyant, estime que 82% des grandes organisations ont été victimes d’une violation de données au cours des 12 derniers mois.
Sachant qu’elles comptent en moyenne 1.013 fournisseurs dans leur écosystème, cela fait des supply chain les principales fourvoyeuses des actes de cybercriminalité. En effet, les pirates du web se tournent de plus en plus vers les fournisseurs, bien moins sécurisés que les grandes entreprises.
Cloud facilitateur ?
Un tiers des entreprises n’auraient que peu ou pas d’informations sur les intrusions de pirates informatiques au sein de leur chaîne d’approvisionnement : difficile donc de découvrir les dégâts avant qu’il ne soit trop tard. D’autant que le cloud pourrait jouer un rôle facilitateur, surtout avec les évolutions de type Saas (Software as a service), les flux de type EDI ou API, dans lesquels les ordinateurs sont reliés entre eux.
Reste que bien souvent la première faille est avant tout humaine : le Ministre de l’économie, des finances et de la relance a justement mobilisé une task force sur la question, en éditant un guide pour la lutte contre les fraudes et arnaques liées à la crise de la Covid 19.
Sur le même sujet
Derniers articles publiés dans les rubriques RSE