Accueil / Tribunes / La supply chain à l’heure de la cyberguerre

EXPERTISES

La supply chain à l’heure de la cyberguerre

20.09.2021 • 15h30
A_1

Justin Fier, Director of Cyber Intelligence and Analysis de Darktrace

Une tribune de Justin Fier, director of Cyber Intelligence and Analysis de Darktrace.

Au début de l’année 2020, l’arnaque au président constituait une des plus grandes cybermenaces pour les entreprises. En 2021, la sécurité de la supply chain est indéniablement le plus grand défi de sécurité pour les organismes privés et publics. Le blocage du canal de Suez, la pénurie de semi-conducteurs affectant l’ensemble de la production automobile ou encore l’explosion du prix du carburant en Australie en raison de l’arrêt des opérations de Colonial Pipeline nous auront montré à quel point la supply chain est non seulement essentielle à nos vies mais aussi très vulnérable.

 

Qu'il s'agisse de viande, d’oléoducs ou de logiciels, les acteurs malveillants ciblent de plus en plus les failles de sécurité dans le but de paralyser les chaînes de production. Pour preuve, la récente série d'attaques très médiatisées contre la supply chain, notamment contre SolarWinds et Kaseya, a secoué le monde entier. Dans un même temps, les économies interdépendantes contribuent à limiter l'escalade des conflits. À l'ère des Big Tech et des sociétés transnationales, les notions de production nationale, de sanctions commerciales et de frontières fermes semblent quasiment obsolètes.

 

La logistique précède la stratégie

Le système d'approvisionnement est une cible de choix depuis que la guerre existe. La logistique - la pratique consistant à avoir ses munitions et son pain au bon endroit et au bon moment - est l'un des piliers fondamentaux de la guerre. Le terme a été inventé par Antoine-Henri Jomini, général sous Napoléon, qui affirme dans L'art de la guerre que si la stratégie et la tactique constituent la conduite de la guerre, la logistique en est le moyen. Sans logistique efficace, la défaite est inéluctable. À l'époque de la rédaction de cet ouvrage, l'ampleur des campagnes de Napoléon exigeait une nouvelle approche. Napoléon avait amassé la plus grande armée que l'Europe ait jamais vue. Il a remporté des victoires rapides sur tout le continent grâce à une gestion efficace de la logistique, y compris des accords avec des alliés, des régiments de trains militaires, et même la transformation d'une ville entière en centre d'approvisionnement pendant la campagne d'Ulm.

Et pourtant, la logistique a finalement conduit à la chute de Napoléon. En 1812, alors que les troupes russes battaient en retraite, brûlant tout sur leur passage, la Grande Armée de Napoléon était à court de vivres et fut contrainte de manger ses chevaux - et finalement ses camarades. Seulement 2 % de l'armée a survécu.

 

« Le chef-d'œuvre d'un bon général est d'affamer son ennemi » - Frédéric le Grand

 

Au XXe siècle, la destruction du système d'approvisionnement est devenue un enjeu majeur des campagnes offensives. La coupure des approvisionnements pendant le blocus de l'Allemagne a joué un rôle décisif dans la victoire des Alliés. Depuis lors, de la guerre du tonnage au mitraillage en passant par le pont aérien de Berlin, la logistique a joué un rôle déterminant dans l'issue d'un conflit.


C’est dans les vieilles marmites…

Par conséquent, les perturbations de la supply chain auxquelles nous avons assisté cette année ne constituent pas une nouveauté - elles ne sont que la continuation d'une stratégie militaire séculaire. Pendant la Première Guerre mondiale, les navires étaient une force subversive utilisée dans les blocus navals pour couper les lignes d'approvisionnement. Pendant la Seconde Guerre mondiale, les avions ont permis à l'attaquant de frapper derrière les lignes ennemies et de détruire les véhicules d'approvisionnement et les infrastructures ferroviaires. Aujourd'hui, les adversaires utilisent la cybernétique de la même manière : pour contourner les frontières physiques et mettre à genoux un système d'approvisionnement.

 

Si certaines cyberattaques perturbent la supply chain, d'autres s'appuient sur cette dernière pour se propager. La seconde catégorie d’attaque est particulièrement dangereuse, car elle exploite nos biais cognitifs, et plus particulièrement, notre propension à faire confiance à ce que nous pensons connaître. En effet, nous avons tendance à baisser la garde lorsqu’un e-mail provient d'une source fiable ou si une application est gérée par un fournisseur fiable. Ainsi, plutôt que d'essayer de pénétrer directement les systèmes des grandes entreprises, les acteurs malveillants peuvent entrer par une porte latérale, en se servant d’un utilisateur vulnérable pour compromettre une entreprise, puis un système entier.

 

Les deux types de virus ne s'excluent pas mutuellement. NotPetya a infecté ses victimes par le biais d'un logiciel fiscal ukrainien, ce qui a finalement conduit Maersk, la plus grande société de transport par conteneurs au monde, à interrompre ses activités pendant près de deux semaines.

 

Frapper le consommateur là où ça fait mal

Les États ont utilisé cette tactique à des fins d'espionnage, comme nous l'avons vu avec les campagnes SolarWinds et Hafnium. En parallèle, le crime organisé a fait de même pour exiger des rançons auprès d'un grand nombre d'entreprises. Nous avions déjà entendu parler des ransomwares à double extorsion, mais le phénomène de la triple extorsion fait craindre l’émergence d'une nouvelle source de rentabilité pour les cybercriminels. Non seulement les acteurs du ransomware menacent la victime, ils réclament également une rançon aux tiers ou aux clients qui y sont associés et peuvent ainsi espérer de plus grandes retombées financières.

 

Il n’y a rien de surprenant à ce que la supply chain soit désormais dans la ligne de mire de la cybercriminalité et de la cyberguerre. Pour reprendre les termes de Henry E. Eccles, contre-amiral dans la marine américaine, la logistique est un élément économique de l'armée, mais aussi un élément militaire de l'économie. La logistique comble le fossé entre l'économie et la guerre ; la supply chain étant essentielle dans les deux cas.

 

Sous-estimer le risque associé à la supply chain peut donc avoir de graves conséquences pour les entreprises, au même titre que pour une armée ou un État. Pour assurer leur sécurité, il est donc impératif pour les entreprises de se pencher sur la façon dont fonctionnent leurs fournisseurs, les défenses qu'ils ont mises en place et la réponse prévue en cas de compromission. En outre, des solutions défensives capables de détecter les failles chez des tiers, un changement de tonalité dans un e-mail ou encore un code provenant d'une source de confiance agissant de manière anormale se révèlent indispensable dans le paysage actuel de la menace.

SUIVEZ-NOUS
NEWSLETTER
Pour rester informé chaque semaine