19 décembre 2023

|

Marc-Antoine LEDIEU

Marc-Antoine LEDIEU – Avocat et RSSI

formation METIERS SOUS TRAITANT SUPPLY CHAIN CONTRAT Alcatel Lucent Enterprise 19 décembre 2023 © Ledieu-Avocats 2023

NIS2 supply-chain et contrat [formation METIERS Alcatel Lucent Enterprise 19 décembre 2023] © Ledieu-Avocats

le problème de la supply chain IT et les contrats avec les prestataires IT

une « supply-chain attack » ? 

Je cite ce qu’en dit le site web numerama :

« En français, on parle d’ « attaques par la chaîne d’approvisionnement » ou par la chaîne logistique. Les supply chain-attacks passent par les systèmes informatiques des prestataires de l’entreprise visée, ce qui les rend ardues à repérer.

SolarWinds, Kaseya, NotPetya ont toutes un point en commun : ce sont des supply chain attacks, ou third party attacks. En français, des « attaques par la chaîne d’approvisionnement ». Ce type de cyber-agression est redoutable, car très difficile à parer pour les entreprises victimes. Pour comprendre pourquoi, détaillons leur fonctionnement.

Comme son nom l’indique, une attaque par la chaîne d’approvisionnement vise sa victime par un chemin détourné : elle infecte un tiers, par exemple, un fournisseur de services logiciels, pour ensuite aller s’en prendre à sa cible finale. Cela peut servir à masquer l’attaque pour en démultiplier l’effet ou atteindre une cible très sécurisée. Dans le cas de SolarWinds, l’outil de gestion des systèmes Orion a été infecté, ce qui a permis aux attaquants d’accéder à 18 000 réseaux à travers le monde. Partant de là, ils ont pu entrer discrètement jusque dans les systèmes d’au moins cinq agences fédérales américaines. Cet impressionnant piratage demande d’importantes ressources et qui d’autre que Nobelium, un groupe de hackers sous la tutelle du Kremlin, pour le mener. »

NIS2 supply-chain et contrat : voyons maintenant ce que va IMPOSER (ce n'est pas une option) la Directive NIS2


Merci à Sébastien Le Foll et aux éditions Delcourt Soleil pour les illustrations en BD ayant servi pour cette présentation !

Vous voulez en savoir plus sur les bandes dessinées utilisées pour illustrer cette présentation ? Cliquez sur le lien qui vous intéresse !!!

« Fléau des dieux (Le) » série EX-CEP-TION-NELLE en 6 tomes par Valérie Mangin et Aleksa Gajic (dessinateur et coloriste de génie) © éditions Soleil 2000-2006

« Hercule » série complète (et proprement remarquable) en 3 tomes par Jean-David Morvan + Vivien « Looky » Chauvet + Olivier Thill © éditions Soleil 2012-2017

« Oeil de la Nuit (L’) » série complète en 3 tomes par (les deux génies de la BD que sont)  Serge Lehman et Stéphane « Gess » © éditions Delcourt 2015-2016

Marc-Antoine Ledieu

Avocat à la cour

Nos articles sur le sujet :
CYBER SÉCURITÉ

Nos articles sur le sujet :
CYBER SÉCURITÉ

NOS ARTICLES SUR LE MÊME SUJET

Les derniers articles du blog​