24 Oct
Le monde numérique est devenu un enjeu stratégique crucial pour les entreprises et les États. En 2025, les chaînes d’approvisionnement logicielle figurent encore parmi les cibles privilégiées des cyberattaques, notamment des ransomwares. À l’issue du cinquième sommet annuel de l’Initiative internationale de lutte contre les ransomwares (CRI) à Singapour, de nouvelles lignes directrices visant à protéger ces chaînes ont été publiées, soulignant l’importance d’améliorer leur résilience.
Pourquoi les chaînes d’approvisionnement logicielle sont-elles si vulnérables ?
Les chaînes d’approvisionnement sont de plus en plus complexes et interconnectées. Chaque maillon de cette chaîne possède ses propres vulnérabilités, offrant une multitude de points d’entrée pour des acteurs malveillants. Par exemple, en 2023, la vulnérabilité de l’outil de transfert de fichiers MOVEit a permis à des hackers de compromettre des centaines d’entreprises. Le cas de Blue Yonder, un fournisseur de solutions numériques pour de grandes marques comme Starbucks, illustre également l’ampleur des dégâts potentiels.
“La sécurité des chaînes d’approvisionnement est cruciale pour l’économie mondiale”, a déclaré Dan Jarvis, ministre britannique de la Sécurité.
Les nouvelles recommandations du CRI
Les nouvelles recommandations émises par le CRI insistent sur la nécessité de mieux intégrer les risques de cybersécurité dans les évaluations des entreprises. La collaboration entre le Royaume-Uni et Singapour, qui ont dirigé ce projet, porte ses fruits : un guide clair et complet a été élaboré pour sensibiliser et outiller les organisations contre les risques cybernétiques spécifiques à leurs chaînes d’approvisionnement.
- Encourager une cyberhygiène rigoureuse.
- Évaluer régulièrement les vulnérabilités des fournisseurs tiers.
- Mettre en place des protocoles de réponse rapide en cas d’attaques.
Impact global et l’importance de la coordination internationale
Un effort mondial coordonné est essentiel pour contrer les menaces transnationales telles que les ransomwares. Depuis sa création par les États-Unis en 2021, la CRI regroupe aujourd’hui 61 pays et plusieurs organisations internationales. Les résultats commencent à se voir : selon Chainalysis, les paiements des ransomwares ont chuté de 35 % en 2024, grâce principalement à des opérations de perturbation ciblant des groupes tels que LockBit.
Les entreprises doivent agir
Face aux incertitudes politiques et économiques, il est impératif pour les entreprises d’adopter des solutions proactives et de respecter les recommandations des experts. Cela comprend l’implémentation de systèmes de recherche de vulnérabilités automatisés, la vérification de l’existence de plans de continuité d’activité et une formation régulière des employés aux meilleures pratiques en cybersécurité.
Le rôle de Lynx Intel
Chez Lynx Intel, nous comprenons les enjeux critiques liés à la sécurité des chaînes d’approvisionnement. Nous accompagnons nos clients avec des outils d’intelligence économique qui leur permettent de cartographier les risques, d’anticiper les nouvelles menaces et de développer des réponses adaptées et agiles. Contactez-nous pour en savoir plus.
