Close

10/02 – Attaques par rebonds : la supply chain est-elle le maillon faible ? (Visioconférence)


03/02/2021

Organisé par CEIS (Avisa Partners) au profit du Commandement de la cyberdéfense, un petit-déjeuner-débat en visioconférence sur le sujet « Attaques par rebonds : la supply chain est-elle le maillon faible ? » aura lieu le mercredi 10 février de 8h30 à 10h00.

Si l’année écoulée a été marquée par les campagnes de ransomware et de phishing qui ont accompagné la généralisation du télétravail et l’accélération de la transformation numérique, l’attaque “Solarwinds” de décembre 2020 a rappelé brutalement les risques et les conséquences des attaques indirectes.

Ces menaces sérieuses aux conséquences en série et potentiellement dévastatrices ne sont pas une nouveauté, mais cristallisent les pires situations. On se souviendra par exemple de NotPetya en 2017.

L’accroissement du nombre et de la gravité des cyberattaques dites “supply chain“, consistant à atteindre une cible en infiltrant les systèmes d’information (SI) de ses partenaires, prestataires numériques ou encore éditeurs de solutions logicielles, rappelle ainsi que l’ensemble de l’écosystème d’une organisation constitue aussi une porte d’entrée majeure dans son SI.

Depuis la découverte de l’attaque “Solarwinds” en décembre 2020, chaque jour apporte son lot de révélations sur les modes d’action des attaquants, les outils utilisés, les victimes touchées et les dommages causés, qui dépeignent une attaque d’une ampleur sans précédent. L’impact et les ramifications de cette affaire soulèvent aussi des doutes quant à l’implication d’acteurs étatiques ou sponsorisés par des États.

Quels enseignements tirer de l’épisode “Solarwinds” ? Faut-il craindre les conséquences de cette attaque d’ampleur ? Comment se préparer pour faire face à ce type d’action sur la supply chain ? Faut-il ré-internaliser certains développements, est-ce d’ailleurs possible ? Comment se protéger sur l’ensemble de la chaîne, jusqu’aux fournisseurs, et notamment, pour les Armées, comment appréhender la protection de la BITD et des fournisseurs de services numériques ?

Après une allocution d’ouverture du GDA Didier Tisseyre, Commandant de la cyberdéfense, nous accueillerons pour en discuter (par ordre alphabétique) : Bertrand Blond, responsable du bureau Capacitaire au Commandement de la cyberdéfense, Sébastien Bombal, responsable du pôle Stratégie au Commandement de la cyberdéfense, Yassir Kazar, CEO et co-fondateur de Yogosha, et Sébastien Rummelhardt, coordinateur pour la Sécurité nationale en France à Airbus.

En cas d’intérêt, merci de contacter omc@ceis.eu.