Alliancy s’est rendu au Forum International de la Cybersécurité en début de mois pour réunir plusieurs témoignages d’experts sur la question de l’endiguement des attaques par supplychain. Depuis l’irruption des cyberattaques d’envergure tel que SolarWinds ou encore Kaseya, acteurs privés comme publics ont tous pris conscience de la fragilité des écosystèmes. 

« Les attaques de supply chain comme Solarwinds… cela m’inquiète, car je ne vois pas à ce stade comment on peut s’en protéger. Même une entreprise qui suivrait à la lettre toutes les recommandations habituelles de l’Anssi – et cela n’existe pas – ne serait pas tirée d’affaire ! »

Voici ce que Guillaume Poupard, directeur général de l’Anssi, a partagé lors d’une conférence de presse au Forum International de la Cybersécurité tenu à Lille du 7 au 9 septembre dernier. 

À lire aussi : Stratégie cloud : la sécurité comme chantier 2021 après Sunburst

Alliancy a donc décidé de rencontrer plusieurs experts en cybersécurité pour tenter de déterminer si les cyberattaques de supply chain sont une lutte perdue d’avance. 

Au programme, les témoignages de :

• Gérôme Billois, expert en cybersécurité au cabinet de conseil Wavestone
• Capitaine Paul-Alexandre, chef du département Enquêtes au C3N
• Ludovic Mé, adjoint au directeur scientifique de l’Inria 
• Emmanuel Naëgelen, directeur adjoint de l’Anssi
• Edouard Camoin, VP Resilience chez 3DS 3DS Outscale

À lire aussi : Quelles conséquences de long terme pour la cyberattaque de Kaseya ?

Trois questions leur sont posées : 

• Pourquoi les cyberattaques comme Solarwinds inquiètent autant les experts cyber ?
• Existent-ils des solutions pour contrer ce type d’attaques ?
• Est-ce que les acteurs de l’écosystème cyber se sont remis en question ?