Supply chain

La supply chain dans une cyberattaque, c’est en gros l’idée que l’attaque peut ne pas se limiter à une entreprise ou un organisme, mais plutôt s’étendre à tous les maillons d’une chaîne de fournisseurs. Imagine, une entreprise se fait pirater, mais pas directement. C’est souvent par l’intermédiaire d’un partenaire, d’un fournisseur ou d’un prestataire qu’ils utilisent. Si ce maillon faible est touché, cela peut avoir des répercussions sur tout le reste. En gros, une cyberattaque peut prendre naissance là où on l’attend le moins, et de là se propager dans toute la chaîne. Pas besoin de viser directement le gros poisson si on peut attaquer celui qui a un accès privilégié à l’intérieur du réseau.

Quand une cyberattaque frappe la supply chain, cela touche non seulement l’entreprise piratée, mais souvent plusieurs autres acteurs impliqués, même ceux qui n’ont rien à voir avec le problème à la base. C’est comme un effet domino. Par exemple, une vulnérabilité dans le logiciel d’un fournisseur peut permettre aux hackers d’accéder aux systèmes de l’entreprise cliente, qui elle-même peut ensuite devenir la porte d’entrée pour d’autres attaques. C’est pour ça qu’on insiste souvent sur l’importance de bien sécuriser chaque partie de la chaîne, même les petits fournisseurs. Parce qu’à la fin, une faille peut faire tomber un ensemble bien plus grand que prévu.