Les cyberattaques soutenues par des États ciblent la chaîne d'approvisionnement

Dans une économie de plus en plus mondialisée, l'importance de la cybersécurité dans la chaîne d'approvisionnement ne doit pas être sous-estimée. Les cybercriminels soutenus par des États ont de nombreuses occasions de provoquer des perturbations importantes et de compromettre des données. Les acteurs de la chaîne d'approvisionnement du secteur de l'électronique, en particulier des semi-conducteurs, doivent être vigilants dans la gestion de ces menaces.

Cybercriminalité en hausse

Alors que les transactions commerciales deviennent de plus en plus virtuelles, les cyberattaques se multiplient. L'outil EventWatch de Resilinc, qui surveille et suit les cyberattaques de la chaîne d'approvisionnement, a enregistré 738 attaques au cours des onze premiers mois de l'année 2024. Au premier semestre 2024, les attaques ont augmenté de 21 % par rapport au premier semestre 2023. Au cours des cinq années s'étendant de début 2019 à début 2024, les alertes de cyberattaques ont augmenté de 1375 %.^[1] L'augmentation des attaques peut être attribuée au décalage entre le manque de personnel informatique et l'augmentation des activités en ligne.

Une partie des cyberattaques globales est lancée ou soutenue par des gouvernements pour promouvoir leurs intérêts politiques, économiques ou militaires. Ces attaques visent souvent d'autres gouvernements, des infrastructures critiques, de grandes entreprises ou des secteurs clés. Selon Crowdstrike, la technologie est le secteur vertical le plus fréquemment ciblé parmi les dix premiers secteurs industriels, et l'Amérique du Nord est de loin la principale cible géographique (Figure 1).

Figure 1 : La technologie est le secteur vertical le plus fréquemment ciblé parmi les dix premiers secteurs industriels, et l'Amérique du Nord est de loin la principale cible géographique. (Source de l'image : Crowdstrike)

Les acteurs étatiques, c'est-à-dire les individus ou les groupes qui agissent au nom ou avec le soutien d'un gouvernement ou d'un État-nation, s'engagent sur ce champ de bataille sans objectif de gain financier. Ces attaquants cherchent plutôt à recueillir des informations sensibles, à perturber les infrastructures critiques ou à influencer l'opinion publique. Dans la chaîne d'approvisionnement mondiale, cela se traduit par des actions malveillantes visant des organisations qui produisent et distribuent des biens. La quasi-totalité des pays sont susceptibles d'être impliqués dans des attaques de cybersécurité soutenues par des États.

Logiciels et matériel

Les acteurs étatiques disposent de deux vecteurs d'attaque différents sur la chaîne d'approvisionnement technologique. Tout d'abord, en visant des fournisseurs tiers et des prestataires de services en amont, les attaquants peuvent infiltrer les systèmes lorsque les utilisateurs installent des logiciels sur un grand nombre de cibles potentielles (Figure 2). Ensuite, les développeurs de logiciels optent fréquemment pour le code open-source pour des raisons d'efficacité et d'innovation, et pour accélérer la mise sur le marché. En infiltrant ces ressources partagées, les pirates peuvent accéder aux systèmes et provoquer des interruptions de service à grande échelle.

Figure 2 : Les cybercriminels multiplient leurs vecteurs d'attaque en remontant la chaîne pour infiltrer les applications logicielles tierces. (Source de l'image : Darktrace)

Les acteurs étatiques recourent de plus en plus à ces approches. Selon Gartner, les attaques contre la chaîne d'approvisionnement en logiciels, y compris les codes propriétaires et commerciaux, posent des risques importants pour les organisations en termes de sécurité, de réglementation et d'exploitation.³ Le cabinet d'études estime que les coûts associés à ces attaques passeront de 46 milliards de dollars en 2023 à 138 milliards de dollars en 2031.

Le matériel constitue un autre vecteur d'attaque pour les acteurs étatiques. En altérant le matériel et les microprogrammes des dispositifs, les cybercriminels peuvent cibler les données des clients finaux, et la chaîne d'approvisionnement est le maillon faible potentiel pour l'introduction de logiciels malveillants. Selon une étude récente de HP, près d'une organisation sur cinq (19 %) a été affectée par des acteurs de menaces étatiques ciblant les chaînes d'approvisionnement en PC, ordinateurs portables ou imprimantes.⁴ Aux États-Unis, ce chiffre est nettement plus élevé, s'établissant à environ 29 %.

Que faire ?

Il est clair que la cybersécurité dans la chaîne d'approvisionnement doit être une priorité absolue pour les équipementiers. À l'heure où les attaques gagnent en complexité et en sophistication, le secteur doit unir ses forces pour faire face aux menaces. Individuellement, les équipementiers doivent utiliser divers outils, notamment le chiffrement des données, l'application de contrôles d'accès stricts, des mises à jour logicielles régulières, la formation des employés et une surveillance continue pour atténuer l'escalade des niveaux de menace.

Au niveau sectoriel, le consortium SEMI Cybersecurity a été créé au début de l'année. Il a pour mission de développer et de promouvoir une approche normalisée à l'échelle de l'industrie afin d'améliorer la cybersécurité et d'accélérer la mise en œuvre de solutions concrètes. Le consortium s'est engagé à se concentrer sur trois actions clés au cours de l'année à venir :⁵

• Élaborer un cadre solide pour la cybersécurité qui intègre les enseignements tirés de la récente transition et favorise une collaboration ouverte.
• Créer une structure spécifique à l'industrie des semi-conducteurs pour évaluer la puissance de capacité de la cybersécurité tout au long de la chaîne d'approvisionnement et mettre en œuvre des mesures visant à mieux protéger les réseaux des écosystèmes.
• Intégrer les meilleures pratiques de secteurs tels que la construction automobile et l'industrie médicale pour moderniser les protocoles de sécurité et faciliter le partage collaboratif d'informations via SEMI.

Les menaces émanant d'États-nations sont en augmentation et les vecteurs d'attaque dans la chaîne d'approvisionnement en électronique se multiplient. Parallèlement, les cyberattaques deviennent de plus en plus sophistiquées. Pour atténuer l'impact de ces menaces, il faudra combiner les meilleures pratiques en matière de cybersécurité et une collaboration croissante au sein de l'industrie.

Références

1. https://www.resilinc.com/learning-center/white-papers-reports/resilinc-special-report-supply-chain-strategies-for-addressing-global-cybersecurity-threats/

2. https://go.crowdstrike.com/global-threat-report-2024.html

3. https://www.gartner.com/en/documents/5524495

4. https://www.hp.com/us-en/newsroom/press-releases/2024/hp-wolf-security-study-supply-chains.html

5. https://www.semi.org/en/blogs/technology-and-trends/new-semi-cybersecurity-consortium-sets-out-to-strengthen-semiconductor-manufacturing-supply-chain-network-protections