Dans le contexte actuel des entreprises, les chaînes d’approvisionnement se complexifient et se numérisent, offrant de nouvelles opportunités aux cybercriminels. Alors qu’il suffisait auparavant de sécuriser ses propres opérations, les attaques contre les logiciels de supply chain deviennent de plus en plus courantes. Gartner prédit que d’ici 2025, 45 % des entreprises mondiales seront visées, triplant ainsi les chiffres de 2021. Il est donc crucial de protéger non seulement ses propres systèmes, mais aussi de s’assurer que tous les partenaires de la chaîne ont des stratégies de cybersécurité robustes.
Une étude de Coleman Parkes pour BlackBerry révèle que moins de la moitié des décideurs informatiques français demandent des certifications de conformité à leurs fournisseurs, et encore moins des procédures opérationnelles normalisées ou des rapports d’audit. Cette négligence fait des chaînes d’approvisionnement une cible privilégiée des cybercriminels, avec près de 80 % des décideurs ayant reçu une notification d’attaque ou de vulnérabilité au cours des douze derniers mois. En conséquence, il est impératif d’inclure des conditions de sécurité dans tous les contrats avec les fournisseurs et de mettre en place des stratégies comme l’architecture « Zero Trust ».
L’adoption d’une architecture « Zero Trust » est l’une des meilleures pratiques pour renforcer la sécurité des chaînes d’approvisionnement. Ce modèle fonctionne sur le principe de « ne jamais faire confiance, toujours vérifier », limitant l’accès aux réseaux en fonction de l’identité et du contexte de l’utilisateur. Cependant, bien que 60 % des entreprises devraient adopter ce cadre d’ici 2025, beaucoup échoueront à en tirer les bénéfices sans une formation adéquate. Investir dans la formation des équipes et des partenaires sur le « Zero Trust » est essentiel pour combler les failles potentielles et renforcer la résilience face aux risques de sécurité dans la chaîne d’approvisionnement.
