Supply chain : comment améliorer la sécurité de l’approvisionnement IT

Après 6 mois de discussions internationales multi-acteurs, le groupe de travail (GT6) de l’Appel de Paris « pour la confiance et la sécurité dans le cyberespace » plaide pour une harmonisation des approches réglementaires et industrielles émergentes dans ce domaine.

Orienté sécurité de la chaîne d’approvisionnement, le GT6 est piloté par le Cigref, réseau de DSI de grands groupes, et le fournisseur de solutions de cybersécurité Kaspersky, avec l’aide du centre de recherche GEODE (Géopolitique de la Datasphère). Le collectif propose des actions pour mieux faire face à l’augmentation des cyberattaques ciblant la supply chain.

Le rapport du GT6 a été dévoilé lors de l’édition 2021 du Forum de Paris sur la paix.

Harmonisation et réciprocité

Il ressort des initiatives étudiées « une grande fragmentation et un besoin de renforcer les démarches existantes, notamment en matière de normes globales de sécurité », a expliqué Arnaud Coustillière, représentant du Cigref pour l’Appel de Paris.

Pour mieux faire, le GT6 fait les six grandes recommandations suivantes :

1. Faire de la sécurité de la chaîne d’approvisionnement des technologies de l’information et de la communication (TIC) une responsabilité partagée.
2. S’appuyer sur les cadres existants de sécurité de la supply chain.
3. Enrichir l’ensemble pour répondre aux spécificités de certains domaines.
4. Assurer un investissement continu dans la sécurité des produits et services TIC.
5. Travailler à l’interopérabilité, l’harmonisation et la réciprocité des mesures sur les plans nationaux et internationaux « pour impacter positivement l’économie et la sécurité ».
6. Renforcer la coopération à tous les niveaux et dans tous les secteurs.

_{(crédit photo © Shutterstock)}