Pour gérer vos consentements :

Supply chain : comment améliorer la sécurité de l’approvisionnement IT

Après 6 mois de discussions internationales multi-acteurs, le groupe de travail (GT6) de l’Appel de Paris « pour la confiance et la sécurité dans le cyberespace » plaide pour une harmonisation des approches réglementaires et industrielles émergentes dans ce domaine.

Orienté sécurité de la chaîne d’approvisionnement, le GT6 est piloté par le Cigref, réseau de DSI de grands groupes, et le fournisseur de solutions de cybersécurité Kaspersky, avec l’aide du centre de recherche GEODE (Géopolitique de la Datasphère). Le collectif propose des actions pour mieux faire face à l’augmentation des cyberattaques ciblant la supply chain.

Le rapport du GT6 a été dévoilé lors de l’édition 2021 du Forum de Paris sur la paix.

Harmonisation et réciprocité

Il ressort des initiatives étudiées « une grande fragmentation et un besoin de renforcer les démarches existantes, notamment en matière de normes globales de sécurité », a expliqué Arnaud Coustillière, représentant du Cigref pour l’Appel de Paris.

Pour mieux faire, le GT6 fait les six grandes recommandations suivantes :

1. Faire de la sécurité de la chaîne d’approvisionnement des technologies de l’information et de la communication (TIC) une responsabilité partagée.
2. S’appuyer sur les cadres existants de sécurité de la supply chain.
3. Enrichir l’ensemble pour répondre aux spécificités de certains domaines.
4. Assurer un investissement continu dans la sécurité des produits et services TIC.
5. Travailler à l’interopérabilité, l’harmonisation et la réciprocité des mesures sur les plans nationaux et internationaux « pour impacter positivement l’économie et la sécurité ».
6. Renforcer la coopération à tous les niveaux et dans tous les secteurs.

(crédit photo © Shutterstock)

Recent Posts

Cloud : 4 points à retenir du rapport Aryaka

Adoption cloud, espace de travail hybride, convergence réseau et cybersécurité… La migration monte en puissance.

4 heures ago

Automatisation et emploi : pourquoi l’Europe peut mieux faire

Impactés par l'automatisation, 12 millions d'emplois seraient détruits dans 5 pays d'Europe, d'ici 2040. La…

10 heures ago

Green IT : 10 chiffres sur l’empreinte écologique

L'ADEME et l'Arcep ont remis au Gouvernement leur rapport sur l'empreinte environnementale du numérique en…

10 heures ago

Cisco : 4 certifications qui rapportent

Dans les technologies et les réseaux, une expertise certifiée peut faire la différence. Les certifications…

1 jour ago

WeTransfer vers une valorisation de 716 millions €

Le service de transfert et de stockage de fichiers WeTransfer sera évalué entre 629 et…

1 jour ago

Threat intelligence : VirusTotal tente de valoriser les IoC

VirusTotal (plate-forme de renseignement sur les menaces) a récemment introduit le principe des « collections…

1 jour ago