Analyse et mesures visant à sécuriser la chaîne d’approvisionnement numérique
Internet relie de plus en plus les hommes et les machines et a, aujourd’hui déjà, changé nos vies de façon durable. L’intégrité et la sécurité des produits des secteurs traditionnels sont contrôlés à certains niveaux avant l’autorisation de mise sur le marché (par exemple dans le domaine de la mobilité, de l’alimentation, des médicaments, etc.), mais la qualité et la sécurité de nombreux produits numériques n’est souvent pas suffisamment contrôlée, pour de nombreuses raisons. La sécurité actuelle de la chaîne d’approvisionnement (Supply Chain) des produits numériques est souvent insuffisante et sape ainsi les mesures de sécurité existantes. De plus, les décideurs ne sont souvent pas en mesure de prendre des décisions durables faute d’informations fondées et transparentes.
Par le passage au numérique croissant, l’ignorance du niveau de sécurité des produits utilisés peut mener à des menaces critiques. Si des produits n’ayant pas subi un contrôle complet sont utilisés dans des infrastructures critiques, les menaces peuvent se multiplier jusqu’à mettre en danger l’approvisionnement de la société dans des domaines tels que l’électricité, les soins de santé, la mobilité et la protection physique. Les risques qui les accompagnent sont souvent abstraits et évoluent insidieusement et ont ainsi à peine été pris en compte pendant longtemps, s’accumulant continuellement jusqu’à aujourd’hui.
Le groupe de travail Supply Chain Security analyse la façon d’aborder les risques technologiques dans d’autres secteurs (par ex. l’électricité), puis identifie et documente sur cette base des mesures nécessaires pour un passage au numérique en toute sécurité. Les questions suivantes sont entre autres abordées:
- Quels sont les plus grands risques de la société numérique et où se situent-ils?
- À quoi ressemblent des scénarios d’attaque critiques, qui sont les agresseurs?
- À quoi pouvons et devons-nous faire attention ou que pouvons et devons-nous entreprendre aujourd’hui déjà en tant que société ou secteur?
- Quelles mesures de sécurisation de la chaîne d’approvisionnement numérique sont nécessaires et utiles?
La société doit désormais empêcher les erreurs connues et évitables afin que les opportunités offertes par le passage au numérique l’emportent sur les risques.