CyberGlossary

Attaques et menaces

Attaque de la chaîne d'approvisionnement

Aussi appelé: Attaque tierce partie, Compromission de fournisseur

Définition

Attaque qui compromet un fournisseur de logiciel, de matériel ou de services de confiance afin d'atteindre ses clients en aval.

Une attaque de la chaîne d'approvisionnement vise les processus de développement, de build ou de distribution d'un fournisseur, pour que du code, des composants ou des mises à jour malveillantes soient livrés comme des produits légitimes à de nombreuses victimes en même temps. Les techniques courantes incluent la compromission de dépôts de code, l'insertion de portes dérobées dans des systèmes de build, l'empoisonnement de dépendances open source, l'abus d'accès des MSP et l'altération de matériel en usine. Comme l'artefact malveillant est signé et considéré comme fiable, les défenses périmétriques classiques le détectent rarement. Les mesures de mitigation reposent sur les SBOM, les builds signés et reproductibles, l'épinglage des dépendances, la gestion des risques fournisseurs, les principes zero trust, la segmentation et une surveillance continue des comportements anormaux après mise à jour.

Exemples

  • Des attaquants injectent une porte dérobée dans la mise à jour signée d'un éditeur, infectant des milliers de clients lors du patching de routine.
  • Un paquet malveillant est publié dans un registre public avec un nom proche d'une bibliothèque populaire.

Termes liés