La s\u00e9curit\u00e9 de la cha\u00eene d’approvisionnement continue d’\u00eatre un sujet d’actualit\u00e9 dans le domaine de la cybers\u00e9curit\u00e9 en 2024. Nous ne sommes m\u00eame pas \u00e0 mi-parcours et plusieurs attaques majeures contre la cha\u00eene d’approvisionnement ont fait la une des journaux. RSSI, soyez avertis !<\/p>\n
Apr\u00e8s tout, la porte d\u00e9rob\u00e9e XZ<\/a> a montr\u00e9 comment de petites biblioth\u00e8ques open source vuln\u00e9rables se faufilent dans de nombreux logiciels. L’agence gouvernementale am\u00e9ricaine responsable de la cybers\u00e9curit\u00e9, CISA, a elle-m\u00eame<\/a> \u00e9t\u00e9 victime des vuln\u00e9rabilit\u00e9s d’Ivanti.<\/p>\n Et Microsoft, qui n’est pas le plus petit acteur apr\u00e8s tout, continue de se faire pirater b\u00eatement, ce qui a permis le vol de courriels du gouvernement am\u00e9ricain<\/a>.<\/p>\n Pour \u00eatre complet, une \u00ab\u00a0attaque de la cha\u00eene d’approvisionnement\u00a0\u00bb est un type de cyberattaque dans lequel les pirates obtiennent un acc\u00e8s indirect \u00e0 des donn\u00e9es sensibles en piratant d’abord un fournisseur et en obtenant l’acc\u00e8s par son interm\u00e9diaire.<\/p>\n Il ne suffit donc pas de mettre de l’ordre dans sa propre s\u00e9curit\u00e9, il faut aussi avoir une bonne id\u00e9e des mesures de s\u00e9curit\u00e9 de ses fournisseurs.<\/p>\n C’est plus facile \u00e0 dire qu’\u00e0 faire, mais c’est tellement important que m\u00eame la nouvelle directive NIS2 (directive sur la s\u00e9curit\u00e9 des r\u00e9seaux et de l’information) impose des conditions sp\u00e9cifiques aux organisations pour qu’elles commencent \u00e0 mieux s\u00e9curiser leur cha\u00eene d’approvisionnement.<\/p>\n