Attaque de type supply chain
Compromission d'un logiciel ou d'un service en ciblant un composant tiers de sa chaîne d'approvisionnement plutôt qu'en attaquant directement la cible finale.
Publié le
C’est quoi une attaque de type supply chain ?
Au lieu de s’attaquer frontalement à une cible bien défendue, l’attaquant compromet un maillon plus vulnérable de sa chaîne d’approvisionnement : un fournisseur de logiciels, une bibliothèque open source, un prestataire IT ou un outil de mise à jour. La cible finale est ensuite atteinte via ce composant considéré comme de confiance.
Pourquoi c’est difficile à détecter ?
Le code malveillant provient d’une source habituellement de confiance (mise à jour officielle, paquet signé), ce qui contourne les défenses basées sur la réputation de la source. La détection repose sur l’analyse comportementale, l’audit des dépendances et le principe de moindre privilège.