Les cybercriminels n’hésitent plus aujourd’hui à s’attaquer au cœur technologique de la Supply Chain pour exfiltrer les données clés qu’ils convoitent
C’est du moins ce que croient savoir les experts en sécurité informatique de Kaspersky Lab qui viennent de mettre au jour « Icefog », une nouvelle campagne qui cible notamment les systèmes d’exécution et de pilotage des flux en s’appuyant sur des outils de cyber-espionnage
Les entreprises visées appartiendraient en priorité aux secteurs clé : défense, recherche, télécom, médias… S’il convient de prendre cette information avec réserve(1), elle peut néanmoins susciter de légitimes réflexions autour de la sécurité des informations
En effet, les données associées à la gestion des opérations physiques étant de plus en plus nombreuses et de plus en plus sensibles, elles constituent un véritable enjeu dans la guerre économique que se livrent les entreprises, voire même les états. D’autant que le partage de ces informations (dans le cadre d’une Supply Chain étendue, par exemple) multiplie les points d’entrée et amplifie le risque
Il ne s’agit pas de revenir la nécessité de collaborer mais plutôt de s’entourer de toutes les précautions d’usage
Car si les directions des groupes industriels et commerciaux ont pris progressivement conscience de la dimension stratégique de leur Supply Chain, il est logique d’imaginer que dans un même temps des entités malveillantes voudraient y avoir accès
C’est en quelque sorte une forme de reconnaissance… mais dont on se passerait bien. JPG
(1) Dans la mesure où nous n’avant pas pu la vérifier et que la source propose dans un même temps des outils de protection.
