Protéger les chaînes d’approvisionnement mondiales des cybermenaces
Les chaînes d’approvisionnement mondiales modernes sont de plus en plus complexes et intégrées, s’étendant sur plusieurs pays et couvrant toutes les étapes de l’approvisionnement, de la fabrication et de la livraison d’un produit. Pour que les processus et les ressources circulent sans heurts dans le monde entier, les entreprises faisant partie de ces chaînes d’approvisionnement s’appuient fortement sur les technologies de l’information et de la communication et sont interconnectées pour pouvoir partager de grandes quantités de données. C’est précisément cette interconnexion qui explique la vulnérabilité des chaînes d’approvisionnement mondiales aux cyberattaques. Il n’existe actuellement aucun moyen simple ou fiable de prévoir, prévenir et gérer les vulnérabilités et les menaces en matière de cybersécurité tout au long d’une chaîne d’approvisionnement, d’autant plus que les chaînes d’approvisionnement mondiales modernes sont complexes et hétérogènes. Dans les faits, une étude récente a révélé que plus de la moitié des chaînes d’approvisionnement des entreprises mondiales seraient actuellement compromises par un rançongiciel. Lancé en 2020, le projet CYRENE, financé par l’UE, contribue à répondre au besoin urgent d’outils et de méthodes visant à évaluer et traiter efficacement les menaces et les vulnérabilités en matière de sécurité dans une chaîne d’approvisionnement internationale. Dans le cadre de cet effort, CYRENE vient de lancer un appel ouvert à diverses entreprises afin qu’elles proposent des services de cybersécurité innovants pour la plateforme CYRENE ou qu’elles évaluent la plateforme dans divers secteurs verticaux. Parmi les personnes invitées à contribuer à la solution figurent des PME, des start-up, des prestataires de cybersécurité et des fournisseurs de solutions, ainsi que des entreprises issues de différents secteurs verticaux (par exemple, les soins de santé, les technologies financières ou fintech, l’industrie manufacturière, l’agroalimentaire, l’administration en ligne, le commerce de détail, la construction, la logistique, l’éducation).
Ce qui est demandé aux candidats retenus
Comme l’indique la page web de l’appel ouvert du projet, les fournisseurs de services ou de produits de cybersécurité «fourniront des solutions disponibles immédiatement avec de nouveaux services basés sur des bibliothèques à code source ouvert». Les services éligibles comprennent: des services d’interopérabilité des données pour échanger des données sur les menaces, les vulnérabilités et les incidents avec des référentiels ouverts de partage des menaces; un service d’enrichissement des données; des tests de pénétration; des logiciels de prévention des pertes de données et des outils de cryptage; des analyses criminalistiques numériques; et une protection multicouche contre les rançongiciels. Les fournisseurs de cas d’utilisation de l’industrie verticale «modéliseront et mettront en relation leurs applications, services, actifs et opérations numériques ou de chaîne d’approvisionnement avec la plateforme CYRENE et testeront sa capacité à répondre à leurs besoins en matière de cybersécurité et de protection des données». Les fournisseurs sont invités à définir les actifs numériques critiques de leur organisation (par exemple, les logiciels, les données), à les modéliser dans des processus commerciaux et à les relier à des services interconnectés. D’autres tâches consistent à définir les voies d’attaque, à effectuer une évaluation des risques et à exécuter des scénarios de simulation pour les voies d’attaque possibles. La date limite de dépôt des candidatures est fixée au 16 décembre 2022. Chaque candidat retenu pour la cybersécurité gagnera jusqu’à 35 000 euros, tandis que chaque candidat pour un cas d’utilisation recevra jusqu’à 8 000 euros. Les résultats de l’appel ouvert seront annoncés en janvier 2023. Le projet CYRENE (Certifying the Security and Resilience of Supply Chain Services) prendra fin en septembre 2023. Pour plus d’informations, veuillez consulter: site web du projet CYRENE
Mots‑clés
CYRENE, chaîne d’approvisionnement, cybersécurité, menace, cyberattaque, données, appel ouvert