Les attaques par rebond, aussi appelées attaques indirectes ou attaques de la supply-chain, sont une technique très prisée par les cybercriminels. Les entreprises et les organisations doivent aller au-delà de la simple protection de leur système d’information pour englober l’ensemble de leur écosystème car :
- ce type d’attaque est généralement difficile à détecter et peut être latent
- en passant par des intermédiaires, le cyberattaquant masque son identité
- la compromission d’un acteur de la supply-chain menace les systèmes d’information de tous
Dès 2019, l’ANSSI alertait sur la recrudescence d’attaques visant la chaîne d’approvisionnement. Dans son panorama de la cybermenace 2022, elle qualifie ce type d’attaque de risque systémique, malgré leur volume en baisse.
En quoi consiste une attaque par rebond ?
Les attaques sur la chaîne d’approvisionnement consistent à s’introduire dans le système d’information d’un acteur considéré comme le maillon faible. Ce dernier sert alors d’intermédiaire aux cybercriminels pour atteindre leur objectif final, le système d’information d’une organisation plus importante. Le recours grandissant à des prestataires constitue pour les cybercriminels un vecteur d’intrusion ou un levier de latéralisation efficace pour contourner les mesures de sécurité mises en œuvre par les grandes entreprises, malgré des budgets conséquents alloués à leurs dispositifs de sécurité.
Comment s’en prémunir ?
Face à ce schéma d’attaque, une logique de sécurisation non plus individuelle mais collective, portant sur l’ensemble de la chaîne d’approvisionnement, doit être adoptée. Dans son rapport de 2019, l’ANSSI liste des bonnes pratiques à destination des prestataires et des clients finaux, parmi lesquelles :
- disposer d’un inventaire des interconnexions
- pour les prestataires, mettre en place un cloisonnement entre les différents clients
- pour les clients, sécuriser les accès octroyés aux prestataires en appliquant notamment le principe du moindre privilège
Notre objectif
EDOS vous accompagne dans la sécurisation de votre chaîne d’approvisionnement par :
- L’identification et l’évaluation de vos prestataires selon les impacts qu’une attaque par rebond pourrait entrainer sur votre organisation au travers d’une analyse de risque
- L’encadrement juridique de vos relations contractuelles, notamment sur l’aspect sécurité des interconnexions et des flux de données industrielles et personnelles
- L’anticipation de la survenance de ce type d’attaque par l’élaboration d’un plan de gestion de crise