La cybersécurité trop souvent négligée dans la chaîne d’approvisionnement

Claude Yvens
News Logistics

Selon John Pescatore, Director of Emerging Security Trends chez SANS (un organisme spécialisé dans les formations et les certifications en cybersécurité), le secteur logistique n’a pas encore suffisamment intégré le risque de piratage informatique.

Pescatore estime que le problème se situe à la base : « Trop souvent, les décisions relatives à la chaîne d’approvisionnement sont prises sans même penser à la cybersécurité. On n’évalue pas les fournisseurs et les partenaires en fonction des risques de cybersécurité liés à l’utilisation de leurs produits ou services, ou aux contacts en ligne avec eux. » Au mieux, on part ainsi du principe que l’on sera couvert par la police d’assurance du fournisseur ou du partenaire en question.

Or, toujours selon Pescatore, les programmes de gestion de la chaîne d’approvisionnement ne fonctionnent pas pour les logiciels, et ce n’est qu’après un incident que les entrepises se mettent à utiliser des services spécialisés en cybersécurité pour évaluer leurs risques: « Ces acteurs ne peuvent évaluer les risques que sur la base de paramètres visibles de l’extérieur, mais ils peuvent réagir rapidement lorsque le statut du risque change. L’accès des fournisseurs tiers devient alors beaucoup plus sûr grâce à l’introduction de l’authentification multifactorielle pour tous les accès distants, ce qui complique les attaques de phishing. »

Ce n’est cependant pas suffisant. Il faut également introduire une critère lié à la cybersécurité dans la sélection de ses partenaires logistiques : « Les organisations doivent apprendre à mieux reconnaître les risques que les connexions avec les fournisseurs sont susceptibles de faire peser sur leurs processus d’entreprise, d’autant plus que les hackers utiliseront l’Intelligence Artificielle pour lancer des attaques plus ciblées. En revanche, des défenseurs compétents peuvent utiliser ces mêmes technologies pour détecter plus rapidement et plus précisément les éléments suspects. Il faut donc développer les outils et les compétences pour procéder à des évaluations rapides de la sécurité sans causer d’interruptions ou de retards, et de surveiller les partenaires potentiellement à risque si l’entreprise ne peut s’en passer. »

lisez aussi

Swissport poursuit sa croissance à Liege Airport

Swissport ouvre un 3e centre de fret aérien à Liege Airport, une des principales portes d’entrée pour le fret aérien international en Europe. Cette extension s’explique par la volonté de disposer d’une capacité supplémentaire pour le commerce électronique et le traitement des expéditions. Avec l’ajout de ce terminal de fret aérien à l’aéroport de Liège, […]

Rhenus PartnerShip se développe en Belgique

Le spécialiste de la navigation intérieure Rhenus PartnerShip choisit de renforcer sa position concurrentielle sur le Rhin en direction de la Belgique. Pour ce faire, Rhenus augmente sa participation dans DGA Shipping à 100 %. DGA Shipping opère dans le secteur de la navigation intérieure en Belgique, offrant des services de navigation intérieure dans tout […]

Événements à venir

VOUS NE RECEVEZ PAS ENCORE NOTRE NEWSLETTER HEBDOMADAIRE? ALORS INSCRIVEZ-VOUS DÉS MAINTENANT!

  • Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

TRANSPORTMEDIA

Half Daghmael 1K
3020 Herent – Belgium

info@transportmedia.be
T: +32 (0)16 22 11 31

transport media logo