Image
5 Juillet 2022
Les attaques de la supply chain sont plus fréquentes que vous ne le pensez. Elles se produisent généralement par le biais de logiciels malveillants qui pénètrent dans votre supply chain via un fournisseur ou un autre partenaire commercial. À partir de là, la situation peut rapidement devenir incontrôlable. Il n'y a pas grand-chose que vous puissiez faire une fois que vous avez été victime d'une attaque et, avant que vous ne le sachiez, le logiciel malveillant aura infiltré vos systèmes.
Afin de réduire votre vulnérabilité, celle de vos fournisseurs et de tous vos autres partenaires commerciaux face aux attaques de la supply chain, il vous incombe de prendre certaines précautions et de définir des normes de sécurité pour toutes les personnes avec lesquelles vous travaillez.
Vous disposez peut-être d'un logiciel de sécurité haut de gamme, utilisez des mots de passe uniques, effectuez des sauvegardes, etc. Mais avez-vous déjà pensé à vos protocoles de communication ? Nous allons expliquer pourquoi l'envoi de factures et d'autres documents commerciaux par courrier électronique rend votre supply chain vulnérable aux cyberattaques.
Que sont les protocoles de communication ?
Puisque l'envoi de factures par e-mail vous rend (ainsi que vos clients) vulnérable aux attaques de la supply chain, nous allons utiliser le SMTP comme exemple de protocole de communication. Ainsi, le SMTP (qui est donc l’e-mail) est un type de protocole de communication, ou une méthode de transfert de fichiers. Il s'agit de l'abréviation de Simple Mail Transfer Protocol.
Les termes « protocole de communication » et « méthode de transfert de fichiers » ne sont que des moyens sophistiqués de désigner la manière dont un fichier est envoyé ou dont les données sont transférées d'un point A à un point B. Parmi les autres protocoles de communication figurent FTP, SFTP, OFTP, HTTPS, etc.
Qu'est-ce qu'un réseau non sécurisé ?
Comme vous pouvez le deviner, le SMTP n'est pas un réseau sécurisé. En l'absence de mesures supplémentaires, le SMTP n'est pas une méthode d'échange sécurisée par défaut, car il ne comporte pas d'éléments de cryptage et d'authentification. Sans rentrer dans une explication longue et technique, cela signifie que (en général) tous les messages sont relativement exposés et ouverts aux pirates. Par conséquent, les courriers électroniques sont naturellement susceptibles d'être piratés, ce qui peut conduire à une attaque de la supply chain.
Bien qu'il soit possible de créer un environnement SMTP qui répond à certains des principaux risques de sécurité associés à la communication par courrier électronique, il est peu probable que tous les partenaires commerciaux aient pris des mesures pour sécuriser leurs échanges de courrier électronique. C'est pourquoi nous préconisons l'utilisation de réseaux sécurisés et développons nos solutions en conséquence.
Qu'est-ce qu'un réseau sécurisé ?
Contrairement au SMTP, les échanges sur un réseau sécurisé indiquent que les mêmes mesures de sécurité sont en place pour toutes les parties utilisant le réseau. L'exemple le plus populaire de réseau sécurisé est le réseau Peppol, un réseau international d'approvisionnement électronique qui exige que chaque participant se soumette à un processus de vérification approfondi avant de pouvoir se connecter à une infrastructure numérique hautement sécurisée via un point d'accès Peppol certifié, comme TIE Kinetix.
La capacité d'envoyer des factures électroniques via le réseau Peppol est souvent une exigence en Europe pour les fournisseurs qui veulent faire des affaires avec les autorités publiques, et elle devient une exigence de plus en plus courante pour faire des affaires avec les organisations du secteur privé également. Mais même pour ceux qui ne sont pas tenus d'envoyer leurs documents commerciaux - factures ou autres - via un réseau tel que Peppol, il existe toujours des options pour envoyer des documents PDF et XML en toute sécurité tout en évitant la communication par SMTP (courriel).
Une alternative sécurisée aux échanges SMTP
Pour que nos clients et leurs fournisseurs soient moins exposés aux attaques de la supply chain lorsqu'ils utilisent une ou plusieurs de nos solutions, nous prenons de nombreuses précautions. Par exemple, TIE Kinetix est certifié ISO 27001, ce qui signifie que nous répondons aux exigences fixées en matière de sécurité de l'information. De plus, nous ne présentons plus l'option d'envoyer des factures PDF ou XML par courriel. Tout bien considéré, c'est tout simplement trop risqué pour toutes les parties concernées.
Mais comme nous l'avons dit plus haut, il existe toujours des possibilités d'envoyer des documents PDF et XML en toute sécurité. Et avec PDF-2-FLOW, c'est aussi simple que d'envoyer un courriel. Après une simple installation de l'application, vous aurez accès à un réseau ultra-sécurisé qui vous permettra de répondre aux exigences de vos clients et d'avoir la certitude que vos échanges commerciaux critiques ne seront pas interceptés par des pirates.
