L’année 2024 marque un tournant décisif dans les stratégies des cybercriminels. Ces derniers privilégient des attaques ciblées et sophistiquées, visant des entreprises moins robustes sur le plan cyber. Sous-traitants, fournisseurs ou encore partenaires d’organisations stratégiques, qui ne bénéficient pas toujours d’un haut niveau de cybersécurité, constituent ainsi des cibles idéales pour récupérer des informations confidentielles.
Durant le troisième trimestre de 2024, l’Identity Theft Resource Center (ITRC) a observé une augmentation de 203 % des cyberattaques visant les fournisseurs tiers par rapport au trimestre précédent. 91 organisations ont été impactées : les services financiers et la santé demeurent les secteurs les plus touchés, avec respectivement 141 et 123 violations durant cette période, sur les 672 au total. Pour sécuriser leur chaîne d’approvisionnement, les entreprises ont tout intérêt de concentrer leurs efforts sur quatre sujets principaux :
Une meilleure gestion des risques liés à leur écosystème
La formation/sensibilisation de leurs tiers sur ces risques
Des audits et un suivi régulier des mesures de cybersécurité en place
Et la sécurisation des échanges en ligne avec fournisseurs et partenaires.
En effet, pour prévenir les risques de vols de données et d’espionnage industriel, le déploiement de solutions de communication sécurisées, conformes aux réglementations en vigueur et au RGPD, est requis. D’autant plus depuis l’entrée en vigueur de la nouvelle Directive NIS 2, les organisations critiques doivent exiger les mêmes garanties de sécurité auprès de leurs partenaires, exposés à des informations sensibles sur leur activité. Le chiffrement de bout en bout des communications audio, vidéo et des données est essentiel tout comme le contrôle renforcé des accès et des droits des participants lors de réunions en ligne.
Renaud Ghia, Président de Tixeo ajoute que “Dans un contexte d’incertitude numérique de plus en plus marqué, les entreprises dans des secteurs essentiels doivent prendre des mesures concrètes pour protéger leur système d’informations et leurs échanges sensibles. La transparence et la sécurité sont les clés d’une collaboration sereine avec les fournisseurs, sous-traitants et partenaires, garantissant ainsi la confiance et la fiabilité de la chaîne d’approvisionnement. Après NIS 2, l’entrée en vigueur de la réglementation DORA en janvier 2025 exigera des organisations du secteur bancaire cette amélioration de la gestion et de la sécurisation de leurs tiers, pour assurer la continuité de leur activité. Sous peine de sanctions… ”