Technologie
Produits
Ressources
Entreprise
Français
Technologie
Produits
Blog
Ressources
Entreprise

La supply chain en première ligne

Justin Fier, Director of Cyber Intelligence & Analytics | jeudi 23 septembre 2021

En décembre dernier, nous avions prédit que les attaques via la chaîne d’approvisionnement allaient dépasser la fraude au PDG dans le classement des problèmes de cybersécurité les plus importants. Cette année, l’importance de la chaîne d’approvisionnement a été mise en lumière par une série de problèmes qui ont fait les gros titres.

Le blocage du canal de Suez, la pénurie de semi-conducteurs affectant l’ensemble de la production automobile ou encore l’explosion du prix du carburant en Australie en raison de l’arrêt des opérations de Colonial Pipeline nous auront montré à quel point la supply chain est non seulement essentielle à nos vies, mais aussi très vulnérable.

Les pays et les entreprises ont été choqués de constater leur dépendance envers des systèmes mondiaux et des fournisseurs tiers. Qu’il s’agisse de viande, d’oléoducs ou de logiciels, les acteurs malveillants ciblent de plus en plus les failles de sécurité dans le but de paralyser les chaînes de production. Pour preuve, la récente série d’attaques très médiatisées contre la supply chain, notamment contre SolarWinds en décembre 2020 et contre Kaseya, le week-end du quatre juillet, a secoué le monde entier.

Les amateurs parlent de stratégie, les professionnels parlent de logistique

En réalité, rien de tout cela n’est très surprenant. Le système d’approvisionnement est une cible de choix depuis que la guerre existe. La logistique - la pratique consistant à avoir ses munitions et son pain au bon endroit et au bon moment - est l’un des piliers fondamentaux de la guerre. Ce terme a été inventé par Antoine-Henri de Jomini, général sous Napoléon, qui affirme dans son « Précis de l’art de la guerre » que, si la stratégie et la tactique constituent la conduite de la guerre, la logistique en est le moyen. Sans logistique efficace, la défaite est inéluctable.

À l’époque de Jomini, l’ampleur des campagnes de Napoléon exigeait une nouvelle approche. Napoléon avait amassé la plus grande armée que l’Europe ait jamais vue. Il a remporté des victoires rapides sur tout le continent grâce à une gestion efficace de la logistique, y compris l’utilisation des ressources locales (techniques « living off the land »), des accords avec des alliés, des régiments de trains militaires, et même la transformation d’une ville entière en centre d’approvisionnement pendant la campagne d’Ulm.

Et pourtant, c’est la logistique qui a finalement conduit à la chute de Napoléon. En 1812, alors que les troupes russes battaient en retraite, brûlant tout sur leur passage, la Grande Armée de Napoléon se retrouva à court de vivres et les soldats furent contraints de manger leurs chevaux, et finalement leurs camarades. Seuls 2 % des effectifs de l’armée survécurent.

« Le chef-d’œuvre d’un bon général est d’affamer son ennemi » — Frédéric le Grand

Au XXe siècle, la destruction du système d’approvisionnement est devenue un enjeu majeur des campagnes offensives. La coupure des approvisionnements pendant le blocus de l’Allemagne a joué un rôle décisif dans la victoire des Alliés. Depuis lors, de la guerre du tonnage au mitraillage en passant par le pont aérien de Berlin, la logistique a joué un rôle déterminant dans l’issue d’un conflit.

C’est dans les vieilles marmites...

Les perturbations de la supply chain auxquelles nous avons assisté cette année ne constituent pas une nouveauté ; elles ne sont que la continuation d’une stratégie militaire séculaire. Pendant la Première Guerre mondiale, les navires étaient une force subversive utilisée dans les blocus navals pour couper les lignes d’approvisionnement. Pendant la Seconde Guerre mondiale, les avions ont permis à l’attaquant de frapper derrière les lignes ennemies et de détruire les véhicules d’approvisionnement et les infrastructures ferroviaires. Aujourd’hui, les adversaires utilisent le cyber de la même manière : pour contourner les frontières physiques et mettre à genoux un système d’approvisionnement.

Si certaines cyberattaques perturbent la supply chain, d’autres s’appuient sur cette dernière pour se propager. La seconde catégorie d’attaque est particulièrement dangereuse, car elle exploite notre propension à faire confiance à ce que nous pensons connaître. En effet, nous avons tendance à baisser la garde lorsqu’un e-mail provient d’une source fiable ou si une application est gérée par un fournisseur de confiance. Ainsi, plutôt que d’essayer de pénétrer directement les systèmes des grandes entreprises, les cybercriminels peuvent entrer par une porte latérale, en se servant d’un utilisateur vulnérable pour compromettre une entreprise, puis un système tout entier.

Ces deux types d’attaques ne s’excluent pas mutuellement. NotPetya a infecté ses victimes par le biais d’un logiciel fiscal ukrainien, ce qui a finalement conduit Maersk, la plus grande société de transport par conteneurs au monde, à interrompre ses activités pendant près de deux semaines.

Frapper le consommateur là où ça fait mal

Cette même tactique a été employée par certains États-nations à des fins d’espionnage industriel, comme on a pu le constater lors des campagnes SolarWinds et Hafnium,, mais aussi par le crime organisé afin d’extorquer des rançons à de nombreuses entreprises. Nous avions déjà entendu parler des ransomwares à double extorsion, mais le phénomène de la triple extorsion fait craindre l’émergence d’une nouvelle source de rentabilité pour les cybercriminels. Non seulement les criminels menacent la victime, mais ils réclament également une rançon aux tiers ou aux clients qui y sont associés afin de préserver la confidentialité de leurs données et ainsi espérer de plus grandes retombées financières.

Il n’y a rien de surprenant à ce que la supply chain soit désormais dans la ligne de mire de la cybercriminalité et de la cyberguerre. Pour reprendre les termes de Henry E. Eccles, contre-amiral dans la marine américaine, la logistique est un élément économique de l’armée, mais aussi un élément militaire de l’économie. La logistique comble le fossé entre l’économie et la guerre ; la supply chain étant essentielle dans les deux cas.

Sous-estimer le risque associé à la supply chain peut donc avoir de graves conséquences pour les entreprises, au même titre que pour une armée. Pour assurer leur sécurité, il est donc impératif pour les entreprises de se pencher sur la façon dont fonctionnent leurs fournisseurs, les défenses qu’ils ont mises en place et la réponse prévue en cas de compromission. En outre, une posture de sécurité capable de détecter les failles chez des tiers, un changement de ton dans un e-mail ou encore un code provenant d’une source de confiance agissant de manière anormale est indispensable à toute solution défensive.

Cet article a déjà été publié sur Tecnogazzetta, packagingrevolution.net et LineaEDP.

Découvrez comment Darktrace détecte la fraude dans la supply chain

Justin Fier

Justin is one of the US’s leading cyber intelligence experts, and holds the position of VP, Tactical Risk and Response at Darktrace. His insights on cyber security and artificial intelligence have been widely reported in leading media outlets, including the Wall Street Journal, CNN, The Washington Post, and VICELAND. With over 10 years’ experience in cyber defense, Justin has supported various elements in the US intelligence community, holding mission-critical security roles with Lockheed Martin, Northrop Grumman Mission Systems and Abraxas. Justin is also a highly-skilled technical specialist, and works with Darktrace’s strategic global customers on threat analysis, defensive cyber operations, protecting IoT, and machine learning.