Livre blanc Cybersécurité x Supply Chain

La Cybersécurité devient un enjeu majeur pour la Supply Chain, afin de limiter les risques d'attaques et leurs potentielles conséquences désastreuses.

Dans un contexte où l’on assiste à de fortes variations de l’offre et de la demande, la Supply Chain doit se transformer pour devenir agile et résiliente. Elle devient alors de plus en plus intégrée et digitale pour réaliser ses activités. Un risque accru : le risque digital qui peut avoir des conséquences désastreuses pour la Supply Chain comme l’arrêt total des livraisons de produits sur une zone géographique ou l’arrêt d’une usine. La Cybersécurité devient donc un enjeu majeur pour la Supply Chain et pas uniquement pour les Responsables de la Sécurité des Systèmes d’Informations (RSSI).

Ce livre blanc a pour objectif de présenter ce risque cyber sur les activités de la Supply Chain avec la digitalisation des opérations et l’Industrie 4.0.
Ce risque est déjà présent et concerne toutes les entreprises, des multinationales aux PME et Start Up, et tous les secteurs d’activités.

Les responsables industriels et Supply Chain jouent un rôle clef dans la prévention de ce risque au même titre que les RSSI. Ce livre blanc expose les conséquences concrètes de ce risque et propose des pistes pour s’en prémunir.

La question n’est plus de savoir si votre Supply Chain va se faire attaquer mais quand va-t-elle se faire attaquer ?

3 motivations principales pour attaquer la Supply Chain

1. GAINS FINANCIERS

– Rançons

– Vol de données personnelles et financières

– Vol de secrets industriels ou données stratégiques

– Transactions frauduleuses

2. IDEOLOGIE

– Déni de service

– Messages idéologiques

– Divulgation d’information

– Usurpation d’identité

3. DESTABILISATION

– Destruction logique et/ou physique

– Vol de données stratégiques

– Divulgation de données

En tant que responsable Supply Chain, comment se préparer ?

La supply chain doit être inscrite dans une démarche cyclique de revue de la cybersécurité.

IDENTIFIER LA MENACE ET LES IMPACTS

Définir les catégories d’attaquants et leurs motivations
Évaluer les impacts d’une attaque cyber sur vos processus clés
Identifier les systèmes associés

CONNAÎTRE LES ACTEURS

Formaliser les liens avec la DSI
Evaluer l’impact des partenaires, clients et fournisseurs
Auditer leur niveau de sécurité

DÉTECTER ET RÉAGIR

Mettre en place les moyens de détection des incidents
Sensibiliser les équipes
Préparer la gestion de crise et vérifier la résilience des systèmes

INTERAGIR AVEC LA DSI

Faciliter l’intégration des mesures de sécurité
Adapter les solutions (authentification, transfert de fichiers sécurisés, interfaces partenaires …) aux besoins métier
Intégrer la cybersécurité dès la conception

Radar des solutions Cybersécurité pour les Systèmes d’Information Supply Chain

Une multitude de solutions cybersécurité à chercher parmi celles existantes pour sécuriser des SI de gestion mais aussi des solutions plus spécifiques qui s’appliquent aux SI d’exécution (usine, entrepôt, transport…)

Le radar de la cybersécurité présente des produits de cybersécurité spécialisés dans les Systèmes d’Informations qui s’appliquent au monde de la Supply Chain.

Il existe de nombreuses solutions de cybersécurité mais le plus important, au-delà de l’achat de solutions, est la mise en place d’une gouvernance et d’une gestion des risques efficace.

Cette publication a été réalisée avec les contributions de France Supply Chain et de l’équipe Wavestone.

Remerciements particuliers à tous les participants et contributeurs : Xavier De Buttet (Intermarché), Camille Demarquilly (Michelin), Cyrille Faisant (Groupe Rocher), David Gallet (Schneider Electric), Thierry Leclerc (CISO), Xavier Le Schaeve (Rémy Cointreau), Karine Louarn (EOL), Valérie Macrez (France Supply Chain), François Martin-Festa (Schneider Electric), Gino Meul (Groupe Avril), Steeve Michon (Wavestone), Marguerite Quichaud (Wavestone), Dimitri Vivier (Wavestone).