Attaque de la chaîne d'approvisionnement.

Une attaque de la chaîne d'approvisionnement vise les processus de développement, de build ou de distribution d'un fournisseur, pour que du code, des composants ou des mises à jour malveillantes soient livrés comme des produits légitimes à de nombreuses victimes en même temps. Les techniques courantes incluent la compromission de dépôts de code, l'insertion de portes dérobées dans des systèmes de build, l'empoisonnement de dépendances open source, l'abus d'accès des MSP et l'altération de matériel en usine. Comme l'artefact malveillant est signé et considéré comme fiable, les défenses périmétriques classiques le détectent rarement. Les mesures de mitigation reposent sur les SBOM, les builds signés et reproductibles, l'épinglage des dépendances, la gestion des risques fournisseurs, les principes zero trust, la segmentation et une surveillance continue des comportements anormaux après mise à jour.