Apprenez davantage sur les enjeux de cybersécurité dans la relation clients-fournisseurs et comprenez comment les hackers peuvent trouver le chemin pour attaquer les entreprises dans cet article d’Yack Sécurité, afin de pouvoir vous protéger contre les cyberattaques.
L’imagination populaire décrit souvent certains groupes de crime organisés de hackers comme des prodiges que rien n’arrête. On les voit réussir à compromettre les systèmes du gouvernement américain ou de multinationales qui ont investi des millions de dollars en cybersécurité. En partant de ce constat, le raccourci facile est de se dire qu’il n’y a rien à faire, que si même des organisations de cette envergure sont touchées, le combat est perdu d’avance.
Il est certain que malheureusement, il ne sera jamais possible de se protéger à 100 %, mais protéger les données est un travail collectif et chaque joueur a son rôle à jouer.
Les hackers, si compétents soient-ils, vont toujours essayer de trouver le chemin le plus court vers leur cible. Prenons un exemple pour illustrer : le groupe de criminels veut attaquer un géant comme une multinationale, car il sait qu’il pourra demander une plus grosse rançon ou que les données vaudront plus cher. Cette entreprise a investi énormément pour sécuriser ses systèmes, ce ne sera pas un jeu d’enfant. Mais cette compagnie ne vit pas dans un monde isolé, elle a des fournisseurs, dont beaucoup de PME qui n’ont pas grand-chose en place en cybersécurité. Et ces fournisseurs ont certains accès dans les systèmes de la multinationale cible. Donc, les criminels visent le maillon le plus faible de la chaîne d’approvisionnement, et souvent, ce sont les fournisseurs comme votre entreprise.
On peut citer quelques exemples de victimes de cyberattaques concrets tels que Meteo Media en septembre 2023, BRP en août 2022, Airbus en septembre 2023, la Société de transport de Sherbrooke en août 2022, etc. C’est facile de noter que le fournisseur compromis n’est pas nommé dans les titres de ces articles, c’est la grande organisation en arrière. Le fournisseur « responsable » sera nommé dans l’article, mais ce ne sera pas la cible principale des médias. L’atteinte à la réputation sera pire pour le client qui a simplement commis l’erreur de faire confiance à ses fournisseurs.
Dans l’appel d’offre des clients, il y a de plus en plus de critères de cybersécurité, comme la réalisation de tests d’intrusion. Ils veulent simplement se protéger au maximum de ce vecteur d’attaque. Pour gagner des points auprès de vos clients, voire pour simplement pouvoir faire affaire avec eux, vous n’avez pas le choix d’investir en cybersécurité.
Outre le volet développement d’affaires, si un groupe criminel vise une entreprise pour toucher un gros joueur, il ne se contentera sûrement pas de juste l’utiliser comme point d’entrée, il va certainement voler des données sensibles et/ou déployer un ransomware dans celle-ci. Les conséquences suite à une cyberattaque seront très certainement plus coûteuses que le budget à investir pour avoir un niveau de protection adéquat. Donc, c’est important de sensibiliser votre entreprise aux vrais enjeux.
Ne soyez pas le maillon faible de vos clients, ramenez la cybersécurité au niveau stratégique de votre entreprise et prenez action.
Pour consulter l’article complet, cliquez ici.