{"id":89394,"date":"2023-04-24T08:00:04","date_gmt":"2023-04-24T06:00:04","guid":{"rendered":"https:\/\/blog.wildix.com\/what-is-a-supply-chain-attack\/"},"modified":"2023-05-12T00:02:34","modified_gmt":"2023-05-11T22:02:34","slug":"quest-ce-quune-attaque-de-la-chaine-dapprovisionnement","status":"publish","type":"post","link":"https:\/\/blog.wildix.com\/fr\/quest-ce-quune-attaque-de-la-chaine-dapprovisionnement\/","title":{"rendered":"Qu’est-ce qu’une attaque de la cha\u00eene d’approvisionnement ? Tout ce que les entreprises doivent savoir"},"content":{"rendered":"

[vc_row][vc_column][vc_single_image source=\u00a0\u00bbfeatured_image\u00a0\u00bb img_size=\u00a0\u00bbfull\u00a0\u00bb][\/vc_column][\/vc_row][vc_row][vc_column][vc_column_text]En mati\u00e8re de cybers\u00e9curit\u00e9, les attaques contre la cha\u00eene d’approvisionnement font partie des menaces les plus dangereuses. Ce n’est pas n\u00e9cessairement parce qu’elles causent le plus de d\u00e9g\u00e2ts, mais plut\u00f4t parce qu’il est difficile de s’en pr\u00e9munir de par leur nature m\u00eame.<\/p>\n

Mais qu’est-ce qu’une attaque contre la cha\u00eene d’approvisionnement ? Et comment vous assurer que votre organisation ne risque pas d’en \u00eatre la proie ? Examinons tous ces points en d\u00e9tail.<\/p>\n

<\/p>\n

D\u00e9finition d\u2019une attaque de la cha\u00eene d\u2019approvisionnement<\/strong><\/h2>\n

Une attaque contre la cha\u00eene d’approvisionnement est une cyberattaque qui vise un fournisseur tiers dont les logiciels ou les services constituent un \u00e9l\u00e9ment cl\u00e9 de la cha\u00eene d’approvisionnement d’une organisation. Par \u00ab\u00a0cha\u00eene d’approvisionnement\u00a0\u00bb, nous entendons la somme collective des personnes, des logiciels, du mat\u00e9riel, des ressources et des autres organisations impliqu\u00e9es dans la mise sur le march\u00e9 d’un produit, depuis sa conception jusqu’\u00e0 sa livraison.<\/p>\n

Ces attaques partent du principe qu’une cha\u00eene est aussi solide que son maillon le plus faible. Plut\u00f4t que de s’attaquer \u00e0 l’organisation principale \u00e0 l’origine d’un produit, les attaques contre la cha\u00eene d’approvisionnement recherchent des composants moins connus et souvent moins prot\u00e9g\u00e9s li\u00e9s \u00e0 cette organisation. Cela permet aux cyberattaquants d’acc\u00e9der \u00e0 l’organisation principale par le biais du proverbial \u00ab\u00a0ventre mou\u00a0\u00bb.<\/p>\n

Cela ressemble probablement \u00e0 une vuln\u00e9rabilit\u00e9 de grande envergure pour de nombreuses organisations. Malheureusement, c’est l’une des raisons pour lesquelles les attaques contre la cha\u00eene d’approvisionnement sont si courantes et si efficaces. Comme les cha\u00eenes d’approvisionnement sont longues et souvent difficiles \u00e0 suivre dans presque tous les secteurs, les attaques contre la cha\u00eene d’approvisionnement menacent directement un nombre stup\u00e9fiant d’organisations. Toute personne qui fait appel \u00e0 un fournisseur tiers – en particulier dans le domaine num\u00e9rique – est potentiellement expos\u00e9e \u00e0 un risque.<\/p>\n

Comment se d\u00e9roule une attaque de la cha\u00eene d\u2019approvisonnement ?<\/strong><\/h2>\n

D’une mani\u00e8re g\u00e9n\u00e9rale, il existe deux types d’attaques contre la cha\u00eene d’approvisionnement.<\/p>\n

Les attaques de la cha\u00eene d’approvisionnement logicielles<\/strong> sont des cyberattaques au cours desquelles un attaquant injecte des logiciels malveillants dans une application. L’attaque se propage au fur et \u00e0 mesure que d’autres \u00e9l\u00e9ments de la cha\u00eene d’approvisionnement utilisent l’application en question.<\/p>\n

Les attaques de la cha\u00eene d’approvisionnement mat\u00e9rielle<\/strong> sont des cyberattaques lanc\u00e9es \u00e0 partir d’un composant install\u00e9 dans un appareil physique, tel que le circuit imprim\u00e9 d’un ordinateur. L’attaque se propage ensuite au fur et \u00e0 mesure que l’appareil infect\u00e9 interagit avec d’autres appareils sur le m\u00eame r\u00e9seau ou sur Internet.<\/p>\n

De ces deux types d’attaques, l’attaque de la cha\u00eene d’approvisionnement logicielles est de loin la plus courante. Le fait que les attaques logicielles puissent \u00eatre men\u00e9es \u00e0 distance est bien s\u00fbr un grand avantage pour les hackers, mais un facteur encore plus important est la plus grande vuln\u00e9rabilit\u00e9 des logiciels \u00e0 une violation.<\/p>\n

La raison en est que les logiciels utilisent g\u00e9n\u00e9ralement du code r\u00e9utilis\u00e9, ce qui expose plusieurs applications \u00e0 des attaques si l’un de ces morceaux de code n’est pas suffisamment s\u00fbr. Il faut savoir qu’aujourd’hui, un logiciel moyen est compos\u00e9 \u00e0 75% de code provenant de biblioth\u00e8ques \u00e0 code source ouvert ou d’autres sources externes<\/a>, \u2014 Si l’un de ces \u00e9l\u00e9ments de code r\u00e9utilis\u00e9 contient une vuln\u00e9rabilit\u00e9, c’est toute l’application finie qui devient vuln\u00e9rable \u00e0 une attaque de la cha\u00eene d’approvisionnement.<\/p>\n

Cette attaque peut se propager \u00e0 d’autres composants du r\u00e9seau de l’entreprise :<\/p>\n