L’Agence de l’Union européenne pour la cybersécurité (ENISA) vient de publier une enquête sur les cyberattaques ciblant les chaines d’approvisionnement. Elle met en avant un risque grandissant, avec la possibilité de voir le nombre de ces attaques être multiplié par quatre entre 2020 et 2021.
Des pirates ingénieux et déterminés
Ces recherches ont été financées par l’Union européenne à la suite des deux attaques de grande envergure ayant visé Solar Winds et Kaseya. Elles avaient provoqué des paralysies dans plusieurs milliers d’entreprises à travers la planète. « Malheureusement, ces deux exemples sont loin d’être des cas isolés, et le nombre d’attaques sur des chaines d’approvisionnement a fortement augmenté durant l’année écoulée », ont indiqué les auteurs de l’étude. L’ENISA a donc pris en compte et analysé toutes les cyberattaques sur les chaines d’approvisionnement survenues entre janvier 2020 et juin 2021.
Première conclusion : près de 50 % des attaques sont menées par des APT (Advanced Persistent Threat, ou menace persistante avancée en français) connues. Leurs motivations principales étaient l’accès au code source et le vol des données des clients.
Deuxième conclusion, plus inquiétante : 66 % des attaques ont été menées en utilisant des failles inconnues. Un chiffre qui met en évidence la détermination des pirates informatiques.
Etablir un niveau de sécurité similaire dans toute l’Europe
L’ENISA évoque plusieurs pistes pour lutter plus efficacement contre ces attaques. Elle suggère la création d’une catégorisation des attaques via quatre critères, notamment selon la technique utilisée, ou encore l’objectif visé par les auteurs.
L’Agence insiste également sur le risque grandissant qu’encourent les entreprises susceptibles d’être visées par ces attaques. « La nature globale inhérente aux chaines d’approvisionnement actuelles augmente les répercussions possibles des attaques ainsi que le champ d’action des personnes malintentionnées. » Elle ajoute que « le manque de transparence ou l’incapacité à enquêter sur ces attaques pose un réel problème de confiance dans les chaines d’approvisionnement ».
Elle plaide également pour que les membres de l’Union européenne établissent un « guide des bonnes pratiques » et collaborent plus étroitement « pour parvenir à un niveau uniforme de sécurité ».