Cybercriminalité: gare aux attaques de la chaîne d’approvisionnement

Les façons de faire des cybercriminels n’ont pas de limites.

Proximité PME présente des contenus qui mettent en valeur des approches et pratiques, d’ici et d’ailleurs, à la fois innovantes et inspirantes. À surveiller le samedi: des cas d’entreprises du Québec qui s’illustrent sur des enjeux importants du monde des affaires. 

***

Les façons de faire des cybercriminels n’ont pas de limites. Après les attaques par rançongiciel ou par hameçonnage, voilà que les pirates informatiques s’en remettent de plus en plus aux attaques logicielles de la chaîne d’approvisionnement qui s’avèrent encore plus sournoises et dangereuses, prévient le Journal du Net.



Vous vous rappelez l’affaire SolarWinds qui avait entraîné des actes de piratage contre le gouvernement américain, ses agences fédérales et plusieurs entreprises privées. Mais au lieu de les attaquer directement, les pirates avaient ciblé un fournisseur tiers, la société texane SolarWinds, qui leur fournit des logiciels. Ces attaques sont donc plus difficiles à détecter et à empêcher.

Or, les entreprises peuvent s’approvisionner auprès de dizaines de fournisseurs. Aucun système de défense ne pourra minimiser ou parer de telles attaques, car les entreprises cibles ne sont pas informées de l’existence de la faille utilisée par les assaillants. De plus, si cette attaque vise à faire du cyber espionnage, la victime ne pourra s’en rendre compte que si elle procède à un audit de sécurité.

La bonne nouvelle: ce type d’attaque n’est pas à la portée du premier pirate venu. Elle nécessite une importante équipe de hackers et de chercheurs. Sa préparation peut s’échelonner sur plusieurs mois et demande un haut niveau de savoir-faire en matière de piratage, d’analyse de données et de processus d’automatisation.

Les attaques de la chaîne d’approvisionnement ne remplaceront pas les autres formes de piratage. Mais ce genre de menace, qui nécessite des cyber-mercenaires, ne doit pas être négligé pour autant.



Pour en savoir plus : Les attaques par supply chain, l’avenir de la cybercriminalité ?

En collaboration avec l’École d’Entrepreneurship de Beauce