Business Case : La Supply Chain

La sécurité comme avantage concurrentiel

Les supply chains au coeur des risques cybers

Depuis 2020 et la crise pandémique qui a touché l’ensemble de l’économie, la supply chain est apparue comme une activité critique. Les chaînes d’approvisionnement est critique non seulement pour les entreprises, mais encore pour l’ensemble de l’économie.
Ruptures d’approvisionnement, tensions sur les délais, la supply chain est sous le feu des projecteurs depuis plusieurs mois. Mise en évidence pour les produits de première nécessité et pour les produits médicaux, cette criticité a projeté une activité réservée à des spécialistes vers le devant de la scène cyber.

La sécurité du SI Logistique

S’adapter à des contraintes, interconnecter les systèmes tiers, le SI Logistique subit des transformations permanentes afin de coller au mieux au besoin de l’entreprise, de ses fournisseurs, de ses clients. Intégrer la sécurité tout au long du cycle de vie du SI Logistique est devenue une nécessité pour prévenir les vulnérabilités pouvant mettre à mal cette activité sensible.

Une approche par les risques permet d’identifier les éléments critiques. Une attention particulière pourra être apportée à ces éléments, de la conception à son maintien en conditions opérationnelles de sécurité. Pour cela, l’entreprise peut s’appuyer sur des scans de vulnérabilités réguliers. Ils permettront d’analyser la présence de vulnérabilités référencées et complétées par notre propre expertise.

Chaque évolution majeure peut également faire l’objet de tests d’intrusion (ou pentests) pour contrôle l’absence de vulnérabilités issues de nouveaux développements, d’évolutions d’infrastructures ou de raccordement de nouveaux services.

Les sous-traitants, un maillon de la chaîne

Une des particularités du SI Logistique est la multitude de partie prenantes pouvant se connecter ou s’interconnecter.

Aussi, même si l’entreprise a mis en place un vraie gouvernance de la sécurité et intégré la sécurité dans les projets, il n’en reste pas moins que l’évolution des SI des partenaires de l’entreprise doit faire l’objet d’une surveillance particulière.

Il appartient donc à l’entreprise de mettre en place tous les mécanismes d’information et de contrôle pour s’assure que les sous-traitants respectent la Politique de Sécurité du SI (PSSI) de l’entreprise. Elle pourra alors s’appuyer sur un Plan d’Assurance Sécurité (PAS) qui contractualisera les exigences de sécurité ainsi que les moyens de contrôle mis à disposition pour vérifier le respect de ces exigences.

Enfin, il existe différentes approches pour améliorer le niveau de cybersécurité et de contrôle de flux d’information.

N’hésitez pas à nous contacter pour en savoir plus.

La sensibilisation, un atout supplémentaire

Parfois, c’est l’opérateur qui, par méconnaissance, par négligence ou malveillance, est à l’origine de la défaillance de la chaîne. Si certains outils permettent de contrôler la fuite de données par exemple, cela est loin d’être suffisant. Il apparaît qu’une alternative efficace est la sensibilisation des collaborateurs. En améliorant la sensibilité des collaborateurs à la cybersécurité, ces derniers deviennent un rempart sur lequel l’entreprise peut s’appuyer. Cette stratégie est un complément aux autres mesures déjà mises en oeuvres. La mise en place d’un plan de sensibilisation tenant compte de la culture de l’entreprise sera d’une efficacité certaine.

Echangez gratuitement avec un expert !

Ou appelez-nous

+33.1.88.336.336

Cookie	Durée	Description
__cf_bm	1 hour	This cookie, set by Cloudflare, is used to support Cloudflare Bot Management.
__hssc	1 hour	HubSpot sets this cookie to keep track of sessions and to determine if HubSpot should increment the session number and timestamps in the __hstc cookie.
__hssrc	session	This cookie is set by Hubspot whenever it changes the session cookie. The __hssrc cookie set to 1 indicates that the user has restarted the browser, and if the cookie does not exist, it is assumed to be a new session.
_cfuvid	session	Calendly sets this cookie to track users across sessions to optimize user experience by maintaining session consistency and providing personalized services
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Advertisement" category.
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Analytics" category.
cookielawinfo-checkbox-functional	1 year	The GDPR Cookie Consent plugin sets the cookie to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Necessary" category.
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie stores user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance	1 year	Set by the GDPR Cookie Consent plugin, this cookie stores the user consent for cookies in the category "Performance".
elementor	never	The website's WordPress theme uses this cookie. It allows the website owner to implement or change the website's content in real-time.
o2s-chl	1 day	o2Switch sets this cookie to block the automated access by the host.
rc::a	never	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
rc::c	session	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.

Cookie	Durée	Description
li_gc	6 months	Linkedin set this cookie for storing visitor's consent regarding using cookies for non-essential purposes.
lidc	1 day	LinkedIn sets the lidc cookie to facilitate data center selection.
S	1 hour	Used by Yahoo to provide ads, content or analytics.
sib_cuid	6 months	SendinBlue sets this cookie to store unique visits.

Cookie	Durée	Description
__hstc	6 months	Hubspot set this main cookie for tracking visitors. It contains the domain, initial timestamp (first visit), last timestamp (last visit), current timestamp (this visit), and session number (increments for each subsequent session).
_gcl_au	3 months	Google Tag Manager sets the cookie to experiment advertisement efficiency of websites using their services.
hubspotutk	6 months	HubSpot sets this cookie to keep track of the visitors to the website. This cookie is passed to HubSpot on form submission and used when deduplicating contacts.

Cookie	Durée	Description
bcookie	1 year	LinkedIn sets this cookie from LinkedIn share buttons and ad tags to recognize browser IDs.
COMPASS	1 hour	The COMPASS cookie is used by Yahoo to deliver targeted advertising based on user's online behavior.
NID	6 months	Google sets the cookie for advertising purposes; to limit the number of times the user sees an ad, to unwanted mute ads, and to measure the effectiveness of ads.
test_cookie	15 minutes	doubleclick.net sets this cookie to determine if the user's browser supports cookies.
uuid	6 months	MediaMath sets this cookie to avoid the same ads from being shown repeatedly and for relevant advertising.
VISITOR_INFO1_LIVE	6 months	YouTube sets this cookie to measure bandwidth, determining whether the user gets the new or old player interface.
VISITOR_PRIVACY_METADATA	6 months	YouTube sets this cookie to store the user's cookie consent state for the current domain.
YSC	session	Youtube sets this cookie to track the views of embedded videos on Youtube pages.

Business Case : La Supply Chain

Les supply chains au coeur des risques cybers

La sécurité du SI Logistique

Les sous-traitants, un maillon de la chaîne

La sensibilisation, un atout supplémentaire

Echangez gratuitement avec un expert !

Lille

-

Paris La Défense

GRC

Sécurité opérationnelle

Inscription à la newsletter

Newsletter.

Ne ratez pas les dernières infos de la cybersécurité