Cercle Européen de la Sécurité et des Systèmes d'Informations

Les attaques contre la chaine logistique : un cauchemar grandissant pour les entreprises

Publié le

Par Joël Mollo Senior Director – Europe du Sud CrowdStrike

Fin Juillet 2018, CrowdStrike a réalisé une enquête portant sur les cybermenaces touchant la chaine logistique. 80 % des répondants estiment qu'au cours des trois prochaines années, ce type d’attaques risque de devenir l'une des principales cybermenaces auxquelles leurs entreprises seront confrontées. Pourtant, seul un tiers d'entre eux soumet leurs fournisseurs à une vérification minutieuse et un nombre encore plus réduit juge leur entreprise suffisamment préparée pour limiter les risques

Que révèle l’enquête ?

  • La majorité des entreprises interrogées reconnaissent avoir été la cible d'une attaque : deux tiers des répondants ont admis que leur entreprise avait été confrontée à une attaque contre la chaîne logistique et 90 % d'entre eux ont confirmé que celle-ci avait engendré un coût financier, (en moyenne plus de 1,1 million de dollars).
  • Les cibles privilégiées : Peu de domaines d’activité sont épargnés mais les plus touchés sont les secteurs pharmaceutiques, de la biotechnologie, des divertissements, des médias et des services informatiques.
  • Les entreprises sont mal préparées et se sentent vulnérables : même si près de 90 % des répondants estiment être exposés au risque d'une attaque contre la chaîne logistique, les entreprises admettent manquer de rapidité dans la détection et la neutralisation des menaces mais aussi dans l’intervention en cas d'incident.
  • Les procédures de contrôle des éditeurs ne sont pas suffisamment rigoureuses : alors que 90 % des répondants jugent un tel contrôle indispensable, un tiers seulement soumettent la totalité de leurs fournisseurs à un contrôle rigoureux. Les entreprises interrogées reconnaissent clairement la nécessité d'une évaluation de sécurité plus avancée, 58 % des décideurs prévoyant de soumettre leurs fournisseurs à un contrôle plus strict.

 

En quoi consiste une attaque contre la chaîne logistique et quel est son attrait pour le cybercriminel ?

Pour mesurer pleinement les résultats de l'enquête et les raisons de leurs récentes multiplications, il est important de comprendre en quoi consiste exactement une attaque contre la chaîne logistique. Pour atteindre leurs cibles, les cybercriminels essayent d’infecter des applications légitimes et fiables en passant par les éditeurs de logiciels. Une fois l'éditeur atteint, les pirates modifient les produits pour permettre à ceux-ci d’effectuer des actions malveillantes. Les éditeurs distribuent alors aux clients leurs solutions (sous la forme de mises à jour logicielles légitimes) sans savoir qu’elles ont été compromises.    

Quelles recommandations ?

Plusieurs incidents très médiatisés comme NotPetya  et le  piratage de CCleaner en 2017, ainsi que l'entrée en vigueur du nouveau RGPD, ont mis en lumière les risques d'attaque contre la chaîne logistique. Ce problème nuit aux relations, si stratégiques, entre partenaires et fournisseurs. Toutefois, comme le révèle l'enquête, les entreprises manquent des connaissances, outils et technologies pour être suffisamment protégées. Parallèlement à la mise en place d'une procédure de contrôle minutieuse de leurs fournisseurs, les organisations doivent combler les failles de sécurité qui les rendent vulnérables aux attaques. Cet objectif n'est réalisable qu'à condition d'implémenter des technologies de prévention, de détection et d'intervention efficaces.

 

  • Adopter des solutions dotées de fonctions de détection des attaques basées sur les comportements : compte tenu de la nature complexe des attaques contre la chaîne logistique, les entreprises doivent pouvoir exploiter la puissance de l'analyse comportementale, et notamment des indicateurs d'attaque. Atténuer les risques posés par le piratage des applications légitimes exige des technologies comme le Machine Learning, capables de détecter des schémas récurrents dans des centaines, des milliers, voire des millions d'attaques par jour — une tâche impossible à réaliser si l'entreprise ne peut compter que sur ses seules connaissances humaines.
  • Anticipez les futures attaques contre la chaîne logistique grâce à la cyberveille : la cyberveille vous informe de l'émergence de nouvelles attaques et vous fournit toutes les informations requises pour la comprendre en détail et mettre en place une défense proactive.
  • Préparez-vous en réalisant une évaluation de maturité de l’architecture sécuritaire et des simulations d'attaque contre la chaîne logistique. De cette façon, les entreprises sont en mesure de mieux appréhender leur niveau de risque actuel et bénéficient d'une feuille de route destinée à renforcer leur cyberprotection.  

 

 

Télécharger le “Global Threat Report 2018” de CrowdStrike® et rejoignez-nous le jeudi 11 Octobre à 16h00 en salle Pagnol afin de poursuivre le débat avec l’équipe France CrowdStrike et ses experts sécurité.

Dernière publication

Sécuriser ses données, oui mais pour faire face à quoi exactement ? Gaston Gautreneau, ingénieur expert au service de l’expertise technologique de la CNIL nous répond ! 

Lire