« Protéger nos fournisseurs, c’est protéger nos clients »
La cybercriminalité coûtera à l’économie mondiale environ 5,2 trillions de dollars entre 2020 et 2025, et les incidents de cybersécurité font aujourd’hui partie des principaux risques encourus par les entreprises. Si la sécurité de ses clients est une priorité pour Thales, celle de ses fournisseurs n’est pas moins essentielle à ses yeux.
C’est pourquoi, se basant sur son expertise en matière de cybersécurité, le Groupe a décidé de déployer un vaste plan d’action pour protéger ses fournisseurs des cyberattaques.
« Il s’agit d’abord de les sensibiliser aux risques cyber, explique Roque Carmona, directeur des Achats de Thales. Au-delà, nous voulons améliorer leur maturité cyber et, ainsi, renforcer la résilience cyber de notre chaîne d’approvisionnement, et donc celle de Thales. »
« Ces dernières années, précise Stéphane Lenco, Directeur de la sécurité informatique du Groupe, nous avons enregistré un certain nombre d’attaques visant notre chaîne d’approvisionnement. Certaines peuvent avoir un impact direct sur notre activité, avec, en particulier, un risque de fuites des données que nous partageons avec nos partenaires. »
« Ces attaques peuvent également impacter directement nos clients, complète Sarah Korsia, responsable cyber de la Digital Factory de Thales, par exemple au moment de l’intégration d’un système qui contiendrait un malware. Elles peuvent aussi engendrer des arrêts de production chez nos fournisseurs ou sur nos sites ».
Sécuriser notre chaîne d’approvisionnement
Le programme de sensibilisation mis en œuvre par le Groupe est le fruit d’un travail conduit par la Direction des achats en collaboration avec des experts cyber, des responsables de la sécurité des systèmes d’information pour aider les fournisseurs à détecter les attaques et à y répondre, mais aussi avec des juristes pour définir de nouvelles exigences contractuelles ainsi que des formateurs pour accompagner aussi bien les acheteurs que les fournisseurs.
« Nous demandons à ces derniers d’évaluer leur maturité cyber, de prendre en compte les nouvelles clauses contractuelles cyber et, naturellement, de mettre en œuvre des actions nécessaires pour améliorer leur résilience cyber, si besoin est, explique Roque Carmona. C’est de cette manière que nous renforcerons la confiance sur laquelle est fondée notre relation avec nos fournisseurs mais aussi avec nos clients, en garantissant la sécurité de notre chaîne d’approvisionnement. »