Business Case : La Supply Chain
Les supply chains au coeur des risques cybers
Depuis 2020 et la crise pandémique qui a touché l’ensemble de l’économie, la supply chain est apparue comme une activité critique. Les chaînes d’approvisionnement est critique non seulement pour les entreprises, mais encore pour l’ensemble de l’économie.
Ruptures d’approvisionnement, tensions sur les délais, la supply chain est sous le feu des projecteurs depuis plusieurs mois. Mise en évidence pour les produits de première nécessité et pour les produits médicaux, cette criticité a projeté une activité réservée à des spécialistes vers le devant de la scène cyber.
La sécurité du SI Logistique
S’adapter à des contraintes, interconnecter les systèmes tiers, le SI Logistique subit des transformations permanentes afin de coller au mieux au besoin de l’entreprise, de ses fournisseurs, de ses clients. Intégrer la sécurité tout au long du cycle de vie du SI Logistique est devenue une nécessité pour prévenir les vulnérabilités pouvant mettre à mal cette activité sensible.
Une approche par les risques permet d’identifier les éléments critiques. Une attention particulière pourra être apportée à ces éléments, de la conception à son maintien en conditions opérationnelles de sécurité. Pour cela, l’entreprise peut s’appuyer sur des scans de vulnérabilités réguliers. Ils permettront d’analyser la présence de vulnérabilités référencées et complétées par notre propre expertise.
Chaque évolution majeure peut également faire l’objet de tests d’intrusion (ou pentests) pour contrôle l’absence de vulnérabilités issues de nouveaux développements, d’évolutions d’infrastructures ou de raccordement de nouveaux services.
Les sous-traitants, un maillon de la chaîne
Une des particularités du SI Logistique est la multitude de partie prenantes pouvant se connecter ou s’interconnecter.
Aussi, même si l’entreprise a mis en place un vraie gouvernance de la sécurité et intégré la sécurité dans les projets, il n’en reste pas moins que l’évolution des SI des partenaires de l’entreprise doit faire l’objet d’une surveillance particulière.
Il appartient donc à l’entreprise de mettre en place tous les mécanismes d’information et de contrôle pour s’assure que les sous-traitants respectent la Politique de Sécurité du SI (PSSI) de l’entreprise. Elle pourra alors s’appuyer sur un Plan d’Assurance Sécurité (PAS) qui contractualisera les exigences de sécurité ainsi que les moyens de contrôle mis à disposition pour vérifier le respect de ces exigences.
Enfin, il existe différentes approches pour améliorer le niveau de cybersécurité et de contrôle de flux d’information.
N’hésitez pas à nous contacter pour en savoir plus.
La sensibilisation, un atout supplémentaire
Parfois, c’est l’opérateur qui, par méconnaissance, par négligence ou malveillance, est à l’origine de la défaillance de la chaîne.
Si certains outils permettent de contrôler la fuite de données par exemple, cela est loin d’être suffisant. Il apparaît qu’une alternative efficace est la sensibilisation des collaborateurs. En améliorant la sensibilité des collaborateurs à la cybersécurité, ces derniers deviennent un rempart sur lequel l’entreprise peut s’appuyer. Cette stratégie est un complément aux autres mesures déjà mises en oeuvres. La mise en place d’un plan de sensibilisation tenant compte de la culture de l’entreprise sera d’une efficacité certaine.
