Comment assurer une protection complète et efficace de la supply chain contre les ransomwares ?

De par sa grande vulnérabilité liée à la supply chain, le secteur industriel est une cible de plus en plus prisée pour les cyberattaques. Cette situation impose aux entreprises du secteur de réfléchir à des solutions de protection adaptées à leurs enjeux.

L'année 2021 promet d'être lucrative pour les pirates informatiques : les cyberattaques, en grande majorité par ransomware, font la une des journaux presque chaque semaine et ne laissent aucune entreprise ou institution à l'abri. Selon un rapport de l'Anssi, le nombre de cyberattaques en France a été multiplié par quatre en 2020, et les attaques par ransomware ont augmenté de 225%. Malgré une prise de conscience croissante, ces attaques visent désormais de plus en plus les chaînes d'approvisionnement pour une perturbation maximale, forçant les entreprises à mettre en œuvre des stratégies de sécurité plus solides et à plusieurs niveaux pour se protéger des vulnérabilités cachées.

La supply chain, un élément hautement vulnérable

La supply chain est un élément majeur car elle alimente tout ce qui constitue notre économie. Ainsi, en mars dernier, la paralysie du fret mondial à la suite de l'échouement d'un porte-conteneurs sur le canal de Suez a mis en évidence les conséquences à moyen et long terme de la vulnérabilité potentielle de l'approvisionnement industriel. L'année précédente, le début de l'épidémie de COVID-19 et les confinements drastiques à travers le monde, notamment en Chine, ont durement impacté et continuent d'impacter le secteur de la distribution et de l'industrie, illustrant ici encore l’importance majeure de la chaine d'approvisionnement. Celle-ci est faite d’un ensemble de réseaux incroyablement complexes, au sein desquels peuvent exister des fournisseurs de niveau 2 et 3 qui ne sont pas nécessairement identifiés mais qui peuvent avoir un impact sur l'activité d'une entreprise ayant recours à leurs services. Il en va de même pour les cyberattaques : sans forcément être la cible première, une entreprise peut tout de même être victime d'une attaque lancée sur un partenaire commercial de sa supply chain.

L'Anssi a d'ailleurs émis des craintes quant à la montée en puissance des "attaques à la supply chain", qui consistent, pour les pirates, à viser les éléments les moins protégés de la chaîne d'approvisionnement pour cibler une entreprise en particulier. Plusieurs attaques par ransomware très médiatisées ont déjà eu des répercussions sur les chaînes d'approvisionnement mondiales de plusieurs milliers d'entreprises.  

Or, les conséquences de l'interruption de la chaîne d'approvisionnement sont lourdes : denrées périssables en attente, immobilisation de véhicules de conservation avec un coût de maintenance élevé, gestion des stocks en flux tendus dans les entrepôts, et, finalement, achalandages en pénurie. Dans ce contexte, il est tout à fait légitime - et judicieux - de vérifier auprès des fournisseurs les mesures de sécurité qu'ils déploient et la façon dont ils se protègent contre les attaques de ransomware. Pour bien gérer sa supply chain, il faut partir du principe que son niveau de sécurité est égal à celui de son partenaire commercial ou fournisseur le moins sûr. Car quel que soit le niveau de sécurité effectivement mis en place, le manque de sécurité d'un seul fournisseur peut tout compromettre.

La récupération des données et des services doit rester une priorité

Tout bon chef d'entreprise sait qu'il existe des domaines et des départements dans lesquels il est facilement possible de réduire les coûts, et d'autres dans lesquels il faut redoubler d'efforts pour protéger l'entreprise ; c'est le cas de la protection moderne des données et des services, pour lesquels aucune entreprise ne doit lésiner sur les coûts ni prendre de raccourcis, en particulier dans le contexte de menace des ransomwares. Si une solide stratégie de sauvegarde et de récupération ne protège pas des attaques de ransomware, elle place tout de même les entreprises dans une bien meilleure position lorsque l'inévitable se produit, laissant aux pirates moins de marge de manœuvre si l'entreprise peut récupérer rapidement ses données critiques.

L'enjeu de la gestion des données s'applique aussi, par extension, aux nouveaux environnements informatiques utilisés par les entreprises. L'utilisation des applications cloud-natives et des micro-services pour gagner en agilité et en capacité d'évolutivité contribue aussi à rajouter de l'hétérogénéité au système et à mettre en péril la continuité de l'activité. En évoluant vers de nouvelles solutions et de nouvelles pratiques, l'environnement de travail se complexifie et de fait la supply chain dans son ensemble.

Les attaques des pirates informatiques sont de plus en plus sophistiquées et de nouvelles tendances telles que le Ransomware-as-a-service (RaaS) multiplie le nombre d'attaquants car elles réduisent les compétences techniques requises pour lancer une attaque par ransomware. Comme dans une partie d'échecs, la stratégie de défense d'une entreprise doit évoluer en même temps que celle de l'adversaire. C'est au département informatique d'identifier les risques et les vulnérabilités, et d'en faire part à la direction pour obtenir le soutien et le budget des dirigeants, tout en assurant la formation continue des employés.