Supply chain attack
Une attaque de chaîne d’approvisionnement vise un prestataire, une mise à jour logicielle, une bibliothèque, un fournisseur cloud ou une dépendance technique afin d’atteindre indirectement l’organisation cible.
Cette fiche présente la menace de manière pédagogique : logique de l’attaque, techniques utilisées et mesures de protection adaptées à une organisation.
Lecture visuelle de la menace
Ce visuel permet d’associer la menace à une situation concrète : compromission d’un utilisateur, blocage d’un système, fuite de données, saturation d’un service ou exploitation d’une faiblesse technique. L’objectif est de rendre la fiche plus pédagogique et plus lisible.
Comment l’attaque fonctionne
Compromission fournisseur
L’attaquant compromet un prestataire disposant d’un accès légitime.
Mise à jour piégée
Un logiciel ou paquet de mise à jour est altéré avant d’être diffusé.
Dépendance vulnérable
Une bibliothèque ou composant tiers contient une faille exploitable.
Accès distant abusé
Un compte de maintenance ou outil d’administration est utilisé comme porte d’entrée.
Comment s’en protéger
Évaluer les prestataires, contrats, exigences de sécurité et preuves de conformité.
Limiter, journaliser et réviser les accès des prestataires.
Inventorier composants, bibliothèques et versions utilisées.
Vérifier signatures, sources et intégrité des paquets.
Empêcher qu’un accès fournisseur donne accès à tout le SI.
Schéma de lecture rapide
| Étape | Question à poser | Objectif de défense |
|---|---|---|
| Entrée | Comment l’attaquant obtient-il un premier accès ? | Réduire l’exposition et renforcer l’authentification. |
| Progression | Comment peut-il se déplacer ou étendre ses droits ? | Segmenter, journaliser et appliquer le moindre privilège. |
| Impact | Quelles données ou services peuvent être affectés ? | Classer les actifs critiques, détecter et préparer la reprise. |