[🎥Reportage FIC 2021] Cyberattaques de supplychain : une lutte perdue d’avance ?

Alliancy s’est rendu au Forum International de la Cybersécurité en début de mois pour réunir plusieurs témoignages d’experts sur la question de l’endiguement des attaques par supplychain. Depuis l’irruption des cyberattaques d’envergure tel que SolarWinds ou encore Kaseya, acteurs privés comme publics ont tous pris conscience de la fragilité des écosystèmes.

« Les attaques de supply chain comme Solarwinds… cela m’inquiète, car je ne vois pas à ce stade comment on peut s’en protéger. Même une entreprise qui suivrait à la lettre toutes les recommandations habituelles de l’Anssi – et cela n’existe pas – ne serait pas tirée d’affaire ! »

Voici ce que Guillaume Poupard, directeur général de l’Anssi, a partagé lors d’une conférence de presse au Forum International de la Cybersécurité tenu à Lille du 7 au 9 septembre dernier.

Alliancy a donc décidé de rencontrer plusieurs experts en cybersécurité pour tenter de déterminer si les cyberattaques de supply chain sont une lutte perdue d’avance.

Au programme, les témoignages de :

Gérôme Billois, expert en cybersécurité au cabinet de conseil Wavestone
Capitaine Paul-Alexandre, chef du département Enquêtes au C3N
Ludovic Mé, adjoint au directeur scientifique de l’Inria
Emmanuel Naëgelen, directeur adjoint de l’Anssi
Edouard Camoin, VP Resilience chez 3DS 3DS Outscale

Trois questions leur sont posées :

Pourquoi les cyberattaques comme Solarwinds inquiètent autant les experts cyber ?
Existent-ils des solutions pour contrer ce type d’attaques ?
Est-ce que les acteurs de l’écosystème cyber se sont remis en question ?

Cookie	Durée	Description
mautic_device_id	1 year	Ce sont des cookies tiers utilisés par Mautic qui nous permettent d’utiliser le service Mautic. Nous utilisons Mautic pour soutenir nos activités de marketing. Ce cookie permet de connaître l’appareil avec lequel le visiteur accède au site. Expiration du cookie au bout d’un an.
mautic_referer_id	30 minutes	Ce sont des cookies tiers utilisés par Mautic qui nous permettent d’utiliser le service Mautic. Nous utilisons Mautic pour améliorer notre compréhension des attentes de nos lecteurs, leurs proposées des contenus et événements les plus pertinents, soutenir nos activités de marketing en suivant leur navigation sur le site, collecter de l’information sur leurs préférences et gérer les formulaires présent sur le site. Ce cookie permet de connaître l’origine du visiteur.
mtc_id	session	Ce sont des cookies tiers utilisés par Mautic qui nous permettent d’utiliser le service Mautic. Nous utilisons Mautic pour améliorer notre compréhension des attentes de nos lecteurs, leurs proposées des contenus et événements les plus pertinents, soutenir nos activités de marketing en suivant leur navigation sur le site, collecter de l’information sur leurs préférences et gérer les formulaires présent sur le site. Ce cookie donne un ID au visiteur du site web dans le but de le reconnaître. Expiration du cookie à la fin de la session
mtc_sid	session	Ce sont des cookies tiers utilisés par Mautic qui nous permettent d’utiliser le service Mautic. Nous utilisons Mautic pour améliorer notre compréhension des attentes de nos lecteurs, leurs proposées des contenus et événements les plus pertinents, soutenir nos activités de marketing en suivant leur navigation sur le site, collecter de l’information sur leurs préférences et gérer les formulaires présent sur le site. Ce cookie donne un ID à la session du visiteur du site, afin de la reconnaître. Expiration du cookie à la fin de la session

Cookie	Durée	Description
YSC	session	Ce cookie est un cookie de Youtube qui enregistre un identifiant unique pour conserver des statistiques sur les vidéos de YouTube que l'utilisateur a vues.
_first_pageview	10 minutes	Ce cookie de session est créé lors du premier affichage de page pour chaque visite. Sa finalité est de permettre de n'afficher certains éléments du code que lors du premier affichage de la page, et rendre le site ainsi plus rapide.
_gat	1 minute	Ce cookie est un cookie de Google Analytics permettant de limiter la cadence des requêtes. Il est valide pendant 24 heures après la date de la session.

Cookie	Durée	Description
IDE	1 year 24 days	Used by Google DoubleClick and stores information about how the user uses the website and any other advertisement before visiting the website. This is used to present users with ads that are relevant to them according to the user profile.
NID	6 months	This cookie is used to a profile based on user's interest and display personalized ads to the users.
VISITOR_INFO1_LIVE	5 months 27 days	This cookie is set by Youtube. Used to track the information of the embedded YouTube videos on a website.

Cookie	Durée	Description
ARRAffinitySameSite	session	No description
attribution_user_id	1 year	No description
cg_uuid	1 year	Sets a unique ID for the visitor, that allows third party advertisers to target the visitor with relevant advertisement. This pairing service is provided by third party advertisement hubs, which facilitates real-time bidding for advertisers.
cilSessionId_e6aa0e1dbf	1 day	No description
cilSessionId_efcc418067	1 day	No description
cilSessionId_ffd7baf9a1	1 day	No description
cookielawinfo-checkbox-others	1 year	No description
PagePeeker		No description
recs_17b347eba0c893c4ff49a469be629e65	past	No description
scid	past	No description
sdx	past	No description
su_sdx	past	No description
su_sid	past	No description
su_user_id	past	No description
thirdparty	1 hour	No description
ubpv	6 months 1 day	No description
ubrs		No description
ubvs	5 months 27 days	No description
ubvt	3 days	No description
UID	2 years	No description

Les rubriques

Alliancy Connect

Contenu

[🎥Reportage FIC 2021] Cyberattaques de supplychain : une lutte perdue d’avance ?

Suggestion de contenus