Attaques par rebonds : la supply chain est-elle le maillon faible ?
Si 2020 a été marquée par les campagnes de ransomware et de phishing qui ont accompagné la généralisation du télétravail et l’accélération de la transformation numérique, l’attaque “Solarwinds” a rappelé brutalement les risques et les conséquences des attaques indirectes. Ces menaces aux conséquences en série ne sont pas une nouveauté mais cristallisent les pires situations.
L’accroissement du nombre et de la gravité des cyberattaques dites “supply chain“, consistant à atteindre une cible en infiltrant les systèmes d’information (SI) de ses partenaires, prestataires numériques ou encore éditeurs de solutions logicielles, rappelle ainsi que l’ensemble de l’écosystème d’une organisation constitue aussi une porte d’entrée majeure dans son SI.
Quels enseignements tirer de l’épisode “Solarwinds” ? Faut-il craindre les conséquences de cette attaque d’ampleur ? Comment se préparer pour faire face à ce type d’action sur la supply chain ? Faut-il ré-internaliser certains développements, est-ce d’ailleurs possible ? Comment se protéger sur l’ensemble de la chaîne, jusqu’aux fournisseurs, et notamment, pour les Armées, comment appréhender la protection de la BITD et des fournisseurs de services numériques ?
Intervenants : GDA Didier Tisseyre (Commandant de la cyberdéfense), Bertrand Blond (responsable du bureau Capacitaire au Commandement de la cyberdéfense), Sébastien Bombal (chef du pôle Stratégie au Commandement de la cyberdéfense), Yassir Kazar (CEO et co-fondateur de Yogosha) et Sébastien Rummelhardt (coordinateur pour la Sécurité nationale en France à Airbus).
Allez à la source
