13 juin 2023

|

Marc-Antoine LEDIEU

Marc-Antoine LEDIEU – Avocat et RSSI

#476 supply-chain attaque : le prestataire IT sous-traitant ? c’est le maillon faible de la cyber sécurité…

#476 supply-chain attaque : le prestataire IT sous-traitant ? c’est le maillon faible de la cyber sécurité…

prestataire sous-traitant maillon faible supply chain cyber attaques © Ledieu-Avocats 2023

Je suis invité à la journée « speed your business » à Lille ce 15 juin 2023 pour venir parler de cyber sécurité (pour changer…).

Je sais que je vais être désagréable, dès le matin.

Alors je sors mes slides en BD (pour changer) et j’explique pourquoi les prestataires sous-traitants sont le maillon faible de la cyber sécurité.

Le nom du problème ? Les (cyber) supply chain attaques.

Oui, pour comprendre, il faut suivre cette tragédie en III actes.

D’abord la traditionnelle intro.

l'INTRO (désagréable...)


Acte I : prenons un peu de recul et commençons par le mythe de la "sécurité informatique"

Mettre un peu de perspective sur un phénomène assez nouveau ne fait pas de mal.

Le problème ? C’est le progrès…

Néandertal a vécu sur terre pendant 400.000 ans avec des problèmes (franchement) basiques.

La première révolution industrielle ? Vers 1800 (après JC). La seconde à peine 80 ans plus tard.

La 3ème révolution industrielle ? Le numérique depuis 1975. A peine depuis 50 ans.

Rappel rapide (en BD) dans le slider ci-dessous.


Acte II : vous pensez que vous n'êtes pas une cible pour un cyber attaquant ? Au contraire !!!

Voyons l’ampleur du phénomène des cyber attaques depuis… 2007.

Pas la peine de remonter au-delà de 15 ans pour comprendre le « problème » qui se pose à vous aujourd’hui, en 2023.

Vous pensez que vous n’êtes pas une cible ? Vraiment ? 


Vous êtes une cible indirecte. Pour attaquer d'autres entreprises avec lesquelles vous êtes numériquement connecté : ça s'appelle une "supply chain attaque"

Voyez la slide ouvrant notre acte III.

Comment peut faire notre chasseresse dont les cibles sont protégées par une cage ?

Il va falloir ruser. Comme les grecs avec leur cheval pour franchir les portes de Troie. 

Une supply chain cyber attaque, c’est la mise en pratique du concept de cheval de Troie numérique : on attaque une cible mal protégée (vous ou votre prestataire SaaS / PaaS / IaaS) pour rebondir vers une HVT (High Value Target).


Cyber sécurité : ça va inéluctablement vous tomber dessus. Même si vous n'y croyez pas !

Devant l’ampleur du phénomène des cyber supply chain attaques, l’Union Européenne vient de légiférer. Massivement.

Si les « grands comptes » vont avoir des obligations légales de cyber-sécurité, vous allez avoir les mêmes obligations, à relativement court terme.

Et ça concerne TOUS les prestataires et sous-traitants des entités critiques / essentielles / importantes / financières, selon que vous vous placiez sous le régime du Règlement DORA ou de la Directive NISv2.

Ce qui est certain, c’est que TOUS les prestataires IT sont concernés. Vous (donc) ou les prestataires IT de votre entreprise.

Car à chaque fois, ces lois européennes consacrent de longs chapitres aux obligations de cyber sécurité pour les « prestataires sous-traitants ».

Alors, moi, je veux bien vous sensibiliser un peu au problème, mais comprenez qu’il va falloir vous y mettre. De gré ou de force.

De force ? Ce seront les autorités de contrôle qui vont vous y contraindre (elles affutent déjà leurs longs couteaux…).

De gré ? ce sera le boulot de vos collaborateurs/trices, de vos conseils, de vos prestataires.

Ne mettez pas la tête dans le sable et commencez à préparer votre calendrier de « mise au carré » dès maintenant.

Je vous le dis tout de suite : ça va vous prendre du temps, vous couter de l’argent et vous demander de réels efforts. Vous avez aimé le RGPD, là, ça va être pire. Car les impératifs techniques sont nombreux.

Je vous l’avais dit dès le début : je sais que je suis désagréable.

Conclusion

Oui, vous êtes le maillon faible. C’est la réalité. 

Et il va falloir que ça change. C’est en tout cas la volonté du législateur européen.

Si c’est l’audit de votre contrat IT qui vous intéresse, cliquez sur ce lien.


Merci à Sébastien Le Foll et aux éditions Delcourt Soleil pour les illustrations en BD ayant servi pour cette présentation !

Vous voulez en savoir plus sur les bandes dessinées utilisées pour illustrer cette présentation ? Cliquez sur le lien qui vous intéresse !!!

« 5 Terres (Les) » première série complète en 6 tomes par « Lewelyn » (David Chauvel, Andoryss et Patrick Wong) et Jérome Lereculey © éditions Delcourt 2019-2022 – une des plus belles séries en BD avec des animaux humanisés (et une intrigue diabolique)

« Arctica » 12 tomes (dans lesquels ça bastone fort) par Daniel Pecqueur et Boyan Kovačević © éditions Delcourt 2007-2022

« Au-delà des merveilles » série complète en 3 tomes par Yohann « Wyllow » Puaud © éditions Clair de Lune 2004-2022 : c’est « Wyllow » qui m’a fait aimer la réforme du droit des contrat en 2016 avec un univers visuel tout à fait délicieux

« Badlands » série complète (et super sympa) en 3 tomes par Eric Corbeyran et Piotr Kowalski © éditions Soleil 2014-2018

« Carmen mc Callum » 19 tomes (tome 1 par Fred Duval + Olivier Vatine + Fred Blanchard + Stéphane « Gess » et tomes 2 et 3 par Fred Duval et Stéphane « Gess ») © éditions Delcourt 1995-2023 (je suis un inconditionnel de la série)

« Crépuscule des Dieux (Le) » série complète en 9 tomes par Nicolas Jarry et Jean-François « Djief » © éditions Soleil 2007-2016 : si vous aimez les légendes nordiques, vous ne serez pas déçu(e) !

« Dernier Troyen (Le) » série complète en 6 tomes + 1 intégrale par Valérie Mangin et Thierry Démarez © éditions Soleil 2004-2012

« Excalibur-Chroniques » (époustouflante) série complète en 5 tomes + 1 intégrale par Jean-Luc Istin et Alain Brion © éditions Soleil 2012-2019

« Fléau des dieux (Le) » série EX-CEP-TION-NELLE en 6 tomes par Valérie Mangin et Aleksa Gajic (dessinateur et coloriste de génie) © éditions Soleil 2000-2006

« Hercule » série complète (et proprement exceptionnelle) en 3 tomes par Jean-David Morvan + Vivien « Looky » Chauvet + Olivier Thill © éditions Soleil 2012-2017

« Horologiom » série complète (dans un univers graphique aussi unique qu’attachant) en 7 tomes + intégrale en 2 tomes par Stéphane Lebeault © éditions Delcourt 1994-2021

« Neandertal » série complète en 3 tomes par Emmanuel Roudier © éditions Delcourt 2007-2011 : il fallait un vrai talent au dessin comme au scénario pour nous captiver dans une époque aussi lointaine…

« Nef des Fous (La) » 12 tomes + intégrale en 2 tomes + hors série par Bernard « Turf » © éditions Delcourt 1993-2023 – de la pure fantaisie en BD dans un monde de fous !

« Odin » série complète en 2 tomes par Nicolas Jarry et Erwan Seure-Le Bihan © éditions Soleil 2010-2012 : c’est puissant, violent, dramatique : j’ai adoré !!!

« Oeil de la Nuit (L’) » série complète en 3 tomes par Serge Lehman et Stéphane « Gess » © éditions Delcourt 2015-2016 – un véritable chef d’oeuvre par deux génies de la BD !

« Olympus Mons » première série complète en 7 tomes par Christophe Bec (encore lui !) et Stefano Raffaele © éditions Soleil 2017-2022 – juste génial et captivant

« portes de Shamballah (Les) » série complète en 4 tomes par Mazuer + Romano + Taranzano © éditions Clair de Lune 2007-2016 : ça, c’est du complot ! 

« Serpent et la Lance (Le) » série en cours avec déjà 2 tomes publiés par Hub © éditions Delcourt 2019 – 2021 : bienvenu dans l’Empire aztèque en 1454 (c’est une merveille graphique, en plus d’une intrigue captivante)

« Souvenirs de la Grande Armée » série complète en 4 tomes + 1 intégrale par Michel Dufranne et Vladimir « Alexander » © éditions Delcourt 2007-2018. A cheval et vive l’Empereur ! 

« Sur les terres d’Horus » série (tout à fait remarquable) complète en 8 tomes par Isabelle Dethan © éditions Delcourt 2001-2015

« Ténèbres » série complète en 5 tomes par Christophe Bec et Giuseppe « Iko » © éditions Soleil 2009-2018  : de la pure Heroic Fantasy avec des dragons, des chevaliers et des princesses…

« Universal War One » série complète en 6 tomes (absolument remarquables) par Denis Bajram © éditions Soleil 1998-2006 

« Yiu Premières missions » série complète en 7 tomes qui déchirent + intégrale en 2 tomes par Thierry « Téhy » + Jeanne « JM Vee » + Vincent « Vax » © éditions Soleil 2003-2010

Marc-Antoine Ledieu

Avocat à la cour

Nos articles sur le sujet :
CYBER SÉCURITÉ

Nos articles sur le sujet :
CYBER SÉCURITÉ

NOS ARTICLES SUR LE MÊME SUJET

Les derniers articles du blog​