Plusieurs autorit\u00e9s de cybers\u00e9curit\u00e9 d’Australie, du Canada, de Nouvelle-Z\u00e9lande, du Royaume-Uni et des \u00c9tats-Unis ont publi\u00e9 mercredi une conseil conjoint<\/a> avertissement des menaces ciblant les fournisseurs de services g\u00e9r\u00e9s (MSP) et leurs clients.<\/p>\n Parmi les principales recommandations figurent l’identification et la d\u00e9sactivation des comptes qui ne sont plus utilis\u00e9s, l’application de l’authentification multifacteur (MFA) sur les comptes MSP qui acc\u00e8dent aux environnements client et la garantie de la transparence dans la propri\u00e9t\u00e9 des r\u00f4les et responsabilit\u00e9s de s\u00e9curit\u00e9.<\/p>\n Les MSP sont apparus comme une voie d’attaque attrayante pour les cybercriminels pour \u00e9tendre leurs attaques, car un fournisseur vuln\u00e9rable peut \u00eatre transform\u00e9 en arme comme vecteur d’acc\u00e8s initial pour violer plusieurs clients en aval \u00e0 la fois.<\/p>\n Les effets d’entra\u00eenement de telles intrusions, comme en t\u00e9moignent les violations tr\u00e8s m\u00e9diatis\u00e9es visant SolarWinds et Kaseya ces derni\u00e8res ann\u00e9es, ont une fois de plus soulign\u00e9 la n\u00e9cessit\u00e9 de s\u00e9curiser la cha\u00eene d’approvisionnement des logiciels.<\/p>\n Le ciblage des MSP par des cyber-acteurs malveillants dans le but “d’exploiter les relations de confiance r\u00e9seau fournisseur-client” pour des activit\u00e9s de suivi telles que les ransomwares et le cyberespionnage contre le fournisseur ainsi que sa client\u00e8le, ont averti les agences.<\/p>\n Les principales mesures de s\u00e9curit\u00e9 et contr\u00f4les op\u00e9rationnels d\u00e9crits dans l’avis sont les suivants –<\/p>\n L’alerte Five Eyes arrive une semaine apr\u00e8s que le National Institute of Standards and Technology (NIST) des \u00c9tats-Unis a publi\u00e9 des directives actualis\u00e9es sur la cybers\u00e9curit\u00e9 pour la gestion des risques dans la cha\u00eene d’approvisionnement.<\/p>\n “Les MSP doivent comprendre leur propre risque de cha\u00eene d’approvisionnement et g\u00e9rer les risques en cascade qu’il pose aux clients”, ont d\u00e9clar\u00e9 les agences. mentionn\u00e9<\/a>. “Les clients doivent comprendre le risque de la cha\u00eene d’approvisionnement associ\u00e9 \u00e0 leur MSP, y compris le risque associ\u00e9 aux fournisseurs ou sous-traitants tiers.”<\/p>\n <\/p>\n<\/div>\n\n