L’Institut national des normes et de la technologie (NIST) a publi\u00e9 jeudi une mise \u00e0 jour des directives de cybers\u00e9curit\u00e9 pour la gestion des risques dans la cha\u00eene d’approvisionnement, car elle appara\u00eet de plus en plus comme un vecteur d’attaque lucratif.<\/p>\n
“Cela encourage les organisations \u00e0 consid\u00e9rer les vuln\u00e9rabilit\u00e9s non seulement d’un produit fini qu’elles envisagent d’utiliser, mais aussi de ses composants – qui peuvent avoir \u00e9t\u00e9 d\u00e9velopp\u00e9s ailleurs – et du chemin parcouru par ces composants pour atteindre leur destination”, a d\u00e9clar\u00e9 le NIST dans un communiqu\u00e9.<\/p>\n
Le nouveau directif<\/a> grandes lignes principaux contr\u00f4les et pratiques de s\u00e9curit\u00e9<\/a> que les entit\u00e9s doivent adopter pour identifier, \u00e9valuer et r\u00e9pondre aux risques \u00e0 diff\u00e9rentes \u00e9tapes de la cha\u00eene d’approvisionnement, y compris la possibilit\u00e9 de fonctionnalit\u00e9s malveillantes, les failles dans les logiciels tiers, l’insertion de mat\u00e9riel contrefait et les mauvaises pratiques de fabrication et de d\u00e9veloppement.<\/p>\n Le d\u00e9veloppement fait suite \u00e0 un d\u00e9cret \u00e9mis par le pr\u00e9sident am\u00e9ricain sur “Am\u00e9liorer la cybers\u00e9curit\u00e9 de la nation (14028)<\/a>” en mai dernier, obligeant les agences gouvernementales \u00e0 prendre des mesures<\/a> pour “am\u00e9liorer la s\u00e9curit\u00e9 et l’int\u00e9grit\u00e9 de la cha\u00eene d’approvisionnement des logiciels, en accordant la priorit\u00e9 aux logiciels critiques”.<\/p>\n Cela survient \u00e9galement alors que les risques de cybers\u00e9curit\u00e9 dans la cha\u00eene d’approvisionnement sont pass\u00e9s au premier plan ces derni\u00e8res ann\u00e9es, en partie aggrav\u00e9s par une vague d’attaques ciblant des logiciels largement utilis\u00e9s pour violer simultan\u00e9ment des dizaines de fournisseurs en aval.<\/p>\n Selon l’Agence de l’Union europ\u00e9enne pour la cybers\u00e9curit\u00e9 (ENISA) Paysage des menaces pour les attaques de la cha\u00eene d’approvisionnement<\/a>62 % des 24 attaques document\u00e9es de janvier 2020 \u00e0 d\u00e9but 2021 se sont av\u00e9r\u00e9es \u00ab exploiter la confiance des clients envers leur fournisseur \u00bb.<\/p>\n “La gestion de la cybers\u00e9curit\u00e9 de la cha\u00eene d’approvisionnement est un besoin qui est l\u00e0 pour rester”, a d\u00e9clar\u00e9 Jon Boyens du NIST et l’un des auteurs de la publication. “Si votre agence ou votre organisation n’a pas commenc\u00e9, il s’agit d’un outil complet qui peut vous faire passer de l’exploration \u00e0 la marche \u00e0 la course, et il peut vous aider \u00e0 le faire imm\u00e9diatement.”<\/p>\n <\/p>\n<\/div>\n![\"Risques](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/05\/1651774389_261_Le-NIST-publie-une-mise-a-jour-des-directives-de.jpg\" "\\"Risques")
<\/div>\n![\"Risques](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/05\/1651774389_473_Le-NIST-publie-une-mise-a-jour-des-directives-de.jpg\" "\\"Risques")
<\/div>\n