Page d'accueil
Technologie
Cybersécurité mondiale: des hackers étatiques ciblent les sous-traitants pour infiltrer les chaînes d’approvisionnement

Cybersécurité mondiale: des hackers étatiques ciblent les sous-traitants pour infiltrer les chaînes d’approvisionnement

12:22, 17/06/2025, mardi
AA
Cybersécurité mondiale: des hackers étatiques ciblent les sous-traitants pour infiltrer les chaînes d’approvisionnement
X
Les cyberattaques par rebond via des prestataires fragiles se multiplient, selon Kaspersky.

La cybersécurité mondiale est de plus en plus menacée par des groupes de hackers parrainés par des États, qui exploitent les vulnérabilités des sous-traitants pour atteindre des cibles majeures qu’ils ne peuvent pas attaquer directement.

Cette tendance pousse à un renforcement de la coopération internationale et à l’adoption de stratégies de défense en couches.


Les attaques de la chaîne d’approvisionnement consistent à infiltrer des cibles majeures en passant par des tiers comme des développeurs de logiciels, des fournisseurs de matériel ou des prestataires de services. L’affaire SolarWinds en 2020 a révélé au monde cette méthode, qui permet d’atteindre de nombreuses victimes à partir d’un point d’entrée unique.

Dans un entretien avec l’agence Anadolu, Dmitry Galov, directeur de l’équipe mondiale de recherche et d’analyse de Kaspersky, a indiqué que les tactiques des groupes APT (Advanced Persistent Threat), souvent liés à des États, se sont fortement sophistiquées.


Évoquant la faille XZ, qui a affecté des milliers de serveurs Linux, Galov a révélé que les assaillants avaient manipulé les développeurs de l’utilitaire open source XZ Utils pendant des années, créant une porte dérobée capable de contourner l’authentification SSH.

"Chaque attaque de chaîne d’approvisionnement est différente, conçue spécifiquement pour la cible visée. On ne peut donc pas prévoir leur prochaine méthode"
, explique Galov.
"Ils investissent plusieurs années dans l’ingénierie sociale avant même de toucher au code."

Pour faire face à ces menaces, Kaspersky recourt à l’analyse comportementale et à des technologies d’IA capables de détecter et de bloquer des logiciels malveillants même dissimulés dans des applications de confiance.

Selon Galov, les attaquants commencent souvent par des sous-traitants de taille modeste, plus faciles à compromettre.
"Les grandes entreprises ont des systèmes de défense robustes. Alors les hackers passent par un prestataire moins bien protégé pour ensuite atteindre leur vraie cible"
, souligne-t-il.

Ces prestataires bénéficient souvent de droits d’accès privilégiés aux systèmes ou aux réseaux des entreprises principales, ou bien fournissent des mises à jour logicielles, créant ainsi une brèche potentielle.


Pour atténuer ces risques, Galov recommande aux grandes entreprises d’évaluer sérieusement la posture de cybersécurité de leurs fournisseurs, de pratiquer des tests d’intrusion réguliers, et de mettre en place un audit strict des logiciels entrants.

"On ne peut plus installer un logiciel les yeux fermés. Il faut vérifier sa sécurité et contrôler qui a accès à quoi et pourquoi"
, affirme-t-il.

Des failles en Afrique attirent des acteurs sophistiqués


Galov note également que les écarts régionaux de maturité en cybersécurité profitent aux attaquants:
"Au Moyen-Orient, la sensibilisation est correcte, mais en Afrique, où la numérisation est encore naissante, les attaques peuvent faire beaucoup de dégâts."

Face à cela, Kaspersky a développé un scanner dédié aux bibliothèques open source, permettant de repérer du code malveillant dans les mises à jour des grands dépôts de développement.
"Nous analysons chaque mise à jour et transmettons des alertes à nos clients"
, ajoute-t-il.

Il décrit la lutte actuelle entre défenseurs et cybercriminels comme une
"course"
 technologique:
"L’IA, le machine learning, les LLM sont utilisés des deux côtés. Il faut garder une longueur d’avance."

Galov conclut avec un avertissement:
"Il n’existe aucune technologie unique pour stopper les attaques en chaîne d’approvisionnement. Cela demande une défense en profondeur, de la coopération et un partage global du renseignement. Gouvernements, entreprises de cybersécurité et utilisateurs doivent travailler ensemble."

À lire également:


Cybersécurité: Microsoft renforce sa coopération avec les gouvernements européens
Technologie
Cybersécurité: Microsoft renforce sa coopération avec les gouvernements européens

La conférence DevSecOps Istanbul met l’accent sur l’intelligence artificielle dans la cybersécurité
Technologie
La conférence DevSecOps Istanbul met l’accent sur l’intelligence artificielle dans la cybersécurité

Türkiye: Nouveau protocole pour renforcer la cybersécurité
Actualités Turquie
Türkiye: Nouveau protocole pour renforcer la cybersécurité

Istanbul accueille la conférence DevSecOps 2025 dédiée à la cybersécurité et à l’IA
Technologie
Istanbul accueille la conférence DevSecOps 2025 dédiée à la cybersécurité et à l’IA

Türkiye: La cybersécurité locale renforce l'avion de combat KAAN
Actualités Turquie
Türkiye: La cybersécurité locale renforce l'avion de combat KAAN
Titres : cyberattacksDmitry GalovKasperskysupply chainscybersécuritéchaîne d’approvisionnementattaque informatiquehackers étatiquesfaille XZSolarWindssous-traitantscybersécurité AfriqueIA cybersécuritémenace cyberlogiciels malveillantssécurité open source
Commentaires
Avatar

Les commentaires que vous publiez sur notre site constituent une ressource précieuse pour les autres utilisateurs. Veuillez faire preuve de respect envers les opinions différentes et les autres membres. Évitez tout langage grossier, offensant, dégradant ou discriminatoire.

Fin de page
Yeni Şafak
TRENARFRRUUR
Le patrimoine de la Turquie. Groupe de médias international.

Bienvenue sur la source d'information qui façonne l’actualité en Turquie ! Avec son approche journalistique impartiale, dynamique et approfondie, Nouvelle Aube – Yeni Şafak offre à ses lecteurs bien plus que de simples actualités. Des sphères politiques et économiques à l’univers de la culture, de l’art et du sport, accédez instantanément à tout ce qui se passe en Turquie et dans le monde. Grâce à ses plateformes numériques, restez informé à tout moment, où que vous soyez. Suivez l’actualité avec Nouvelle Aube – Yeni Şafak !

Suivez nous sur les réseaux sociaux
Télécharger les applications mobiles

Emportez l’actualité partout avec vous ! Grâce aux applications mobiles de Nouvelle Aube – Yeni Şafak, accédez instantanément aux dernières nouvelles. De la politique à l’économie, du sport à la culture et aux arts, une vaste sélection de contenus est à portée de main ! Téléchargez l’application facilement sur vos appareils iOS, Android ou Huawei, et restez informé en temps réel, où que vous soyez. Téléchargez dès maintenant et ne manquez rien de ce qui se passe dans le monde !

Télécharger depuis app storeTélécharger depuis Google PlayDécouvrez avec App Gallery
Micro sites
15 Juillet

Revivez en détail la nuit du 15 juillet grâce au microsite de Yenisafak.com et soyez témoin de la victoire de la démocratie. À travers des vidéos exclusives, des interviews spéciales et des galeries photo, découvrez toute l’histoire héroïque du 15 juillet.

Les élections en Turquie

Sur le microsite électoral de Yenisafak.com, retrouvez en un seul endroit des informations électorales en temps réel ainsi qu’une analyse détaillée de toutes les élections de l’histoire politique de la Turquie. En explorant les résultats passés et les évolutions politiques, obtenez une vision approfondie du processus démocratique du pays. Suivez les résultats en direct et plongez au cœur des élections grâce aux analyses d’experts !

Jérusalem : L’histoire d’une ville

Pour les musulmans, Jérusalem n’est pas seulement une ville, mais un héritage sacré au cœur de l’Islam. Découvrez la place unique de Jérusalem dans le monde musulman et plongez dès maintenant dans la signification profonde de cette cité millénaire.

Catégories
Aujourd'hui
Actualités Turquie
Vidéo
Galerie
Chroniques
Archives
InternationalAfriqueAmériqueAsieEuropeMoyen-Orient
ÉconomieAutomobileÉconomie en TurquieÉconomie mondialeEntrepriseImmobilier
TechnologieInternetJeuxMobileNouveaux ProduitsRéseaux SociauxScience
SociétéArts et Culture Cinema-TVDécouverteEntretienEnvironnementSantéTraveller Voyages
SportsAthlétismeBasketballExtreme SportsFootballGolfJeux OlympiquesMécaniquesRugbyTennisVolleyball
Albayrak Medya
EntrepriseContactezRss

Maltepe Mah. Fetih Cad. No:6 34010 Zeytinburnu/İstanbul, Türkiyeiletisim@yenisafak.com+90 212 467 6515

Sites d'Albayrak Medya
GztZ RaporuKetebeDerin Tarih SkyroadArkitektPost Öykü
AVERTISSEMENT LEGAL

Le nom et le logo de BIST sont protégés par un « Certificat de Marque Déposée » et ne peuvent être utilisés, reproduits ou modifiés sans autorisation. Tous les droits d’auteur relatifs aux informations publiées sous le nom de BIST appartiennent entièrement à BIST et leur reproduction est interdite. Les données de marché sont fournies par iDealdata Technologies Financières S.A. Les données boursières de BIST sont affichées avec un délai de quinze minutes.

© Net Medya, tous droits réservés. 2026