Communiqué concernant la cybersécurité
Le H3C a eu connaissance d’attaques par chaîne d’approvisionnement contre des cabinets de commissaire aux comptes et recommande la plus grande vigilance.
Le but d’une attaque par chaîne d’approvisionnement est de contourner les défenses des grandes entreprises en attaquant leurs fournisseurs dont les défenses informatiques pourraient être moins élaborées. Une fois le fournisseur infecté, les cybercriminels peuvent attaquer la société en utilisant la relation de confiance qu’elle a nouée avec son fournisseur. Ces attaques permettent, par exemple, de réaliser des « phishing » élaborés en se faisant passer pour un fournisseur et sont donc difficilement indentifiables par les logiciels de protection.
A l’occasion de la publication de son rapport Annuel, l’ANSSI a constaté que 2020 « a été marquée par une recrudescence des attaques par rançongiciels. Le nombre de signalements liés à des rançongiciels a été multiplié par quatre par rapport à l’année 2019. Les menaces stratégiques, l’espionnage et les attaques par chaîne d’approvisionnement constituent également les phénomènes les plus observés durant l’année écoulée ».
L’implication de tous dans la lutte contre la cybercriminalité apparaît comme cruciale.