Etude WithSecure™. Crise Russo-Ukrainienne : la cybersécurité de la chaîne d'approvisionnement et son impact en France, vu par des DSI français. 

Communiqué de presse  |  29.09.2022

Rueil-Malmaison, le 29 septembre 2022 – WithSecure, partenaire européen de référence en matière de cybersécurité depuis plus de 30 ans, a réalisé une étude en partenariat avec l’institut de sondage OnePoll, sur la cybersécurité de la chaine d’approvisionnement et le ressenti des Français dans leurs habitudes de consommation, en particulier les DSI.

Depuis le début de la crise, la chaine d’approvisionnement de certains produits du quotidien vers la France et d’autres pays de l’Union Européenne a été très impactée. Si la majorité des répondants sont convaincus que la cybersécurité est essentielle à la bonne marche de la Supply Chain et que son exigence atteint un niveau record, 43% des interrogés s’estiment peu affectés par les problèmes touchant la Supply chain.

Pour l’instant…

En effet, l’électricité, le gaz et le WiFi viennent en Top 3 des éléments qu’ils désignent comme essentiels dans leur vie de tous les jours, et les mesures préventives prises par le gouvernement notamment en gaz et électricité vont également impacter fortement ces secteurs l’hiver prochain. Les appareils électroniques, les médicaments et le papier toilette arrivent ensuite - par ordre de priorité - dans le classement des essentiels qui affecteraient fortement leur quotidien en cas de pénurie.

Dans l’immédiat et sans grande surprise, l’augmentation des prix du carburant et le manque de moutarde sont les impacts majeurs désignés par les répondants, sur leurs vies personnelles.

Les Français assez pessimistes sur le devenir de la supply chain

Plus de la moitié estiment que les perturbations que connait en ce moment la Supply Chain se poursuivront sur 2 ans et plus. Et le manque d’une politique forte de cybersécurité arrive comme la première raison qui feraient qu’ils changeraient de fournisseurs pour se tourner vers la concurrence.

Sécurité des fournisseurs tiers et acteurs indirects de la Supply Chain : un impact assez négligé…

53% estiment que la sécurité des systèmes d’un fournisseur tiers est quelque peu importante (contre 32% qui l’estiment très importante) et donc a peu d’impact sur la sécurité de la chaine globale dans son ensemble. Et pourtant ces derniers peuvent être des portes potentielles d’entrée et d’accès à tout le système dans son ensemble.

« Les ¾ des attaques de la Supply Chain tirent profit d’une mauvaise politique de sécurité d’un ou de plusieurs intervenants sur la chaine d’approvisionnement globale. En effet, les matériels et logiciels utilisés par les différents acteurs impliqués possèdent souvent leurs propres protocoles, donc de nouvelles failles de sécurité. L’enjeu pour les entreprises est d’accéder à une vue d’ensemble du niveau de sécurité de leur écosystème. Mettre en place une politique de sécurité forte avec une visibilité sur la sécurité des systèmes des tiers s’avère donc très important. », rappelle Benoit Meulin, consultant en cybersécurité chez WithSecure™.

« Les grandes entreprises ont des dizaines de milliers de fournisseurs au sein de leur supply chain ; les attaques se multiplient et aucun secteur n'est à l'abri. Chaque personne faisant partie de la chaîne est une cible potentielle. Les entreprises peuvent réduire le risque d'approvisionnement en aidant les employés et les fournisseurs tiers à comprendre comment ils peuvent être exposés et surtout comment ils peuvent se protéger », conclut Benoit Meulin.

62% des répondants considèrent que les entreprises doivent disposer de plans de sécurité pour leurs services cloud et les données qu’ils contiennent et 59% estiment qu’elles doivent également faire appel à des experts en cybersécurité pour protéger l’ensemble de la chaîne d’approvisionnement et les informations sensibles qu’elles peuvent contenir.

L’étude complète est disponible sur demande.

Méthodologie : Etude réalisée sur un panel de 250 décideurs IT français interrogés du 04 au 12 août 2022.

Relations médias WithSecure™
Françoise Amon KOUTOUA
06 43 62 98 12

 

L’Agence RP

Justine Boiramier - justine@lagencerp.com - 06 50 31 86 24

Lucille Lavigne – lucille@lagencerp.com

Mélina Dahmane – melina@lagencerp.com

À propos de WithSecure™

WithSecure™ est le partenaire européen de référence en matière de cybersécurité depuis plus de 30 ans. Nous accompagnons les fournisseurs de services informatiques, les MSSP et des multinationales, qui nous font confiance, à travers des modèles commerciaux flexibles et adaptés au marché. Nous leur fournissons une cybersécurité axée sur les résultats, pour les protéger en toutes circonstances et garantir le bon fonctionnement de leurs activités. Notre protection basée sur l'IA sécurise les endpoints et protège les environnements cloud. Nos outils intelligents de détection et de réponse sont pilotés par des experts qui identifient les risques, assurent une recherche proactive des menaces et neutralisent les attaques en temps réel. Un service de consulting expert est également disponible pour les entreprises qui souhaitent renforcer leur résilience.

WithSecure™, anciennement F-Secure Corporation, a été fondée en 1988 et est cotée au NASDAQ OMX Helsinki Ltd.