La cybersécurité, un enjeu majeur pour la supply chain

Entre transformation digitale et recrudescence des cyberattaques, la supply chain est confrontée à la nécessité de renforcer la sécurité de ses processus.

Héloïse Famié-Galtier
Héloïse Famié-Galtier
Héloïse Famié-Galtier
Publié le /
cybersécurité-enjeu-majeur-supply-chain
La cybersécurité est essentielle pour tous les professionnels impliqués dans la supply chain. © weerapat1003 - stock.adobe.com
Sommaire

La digitalisation de la supply chain entraîne de nouvelles cybermenaces et de multiples vulnérabilités pouvant affecter chaque maillon de la chaîne logistique. C’est pourquoi la cybersécurité devient un impératif pour tous les professionnels impliqués dans la supply chain, et pas uniquement pour les Responsables de la Sécurité des Systèmes d’Information (RSSI). Patrick Erard, délégué général adjoint du Pôle d’Excellence Cyber et responsable du mastère 2 cybersécurité de la supply chain du Campus E.S.P.R.I.T. Industries, nous éclaire sur les problématiques de la supply chain, les actions clés et les compétences nécessaires pour assurer sa sécurité.

Les métiers de la cybersécurité vous intéressent ?
Télécharger notre guide de la cybersécurité 2022

Le rôle de la cybersécurité dans la supply chain

Les principales problématiques de la supply chain

La supply chain englobe toutes les parties tierces avec lesquelles une entreprise collabore, des fournisseurs aux prestataires, en passant par les partenaires et sous-traitants. Ainsi, la digitalisation accrue de la chaîne d’approvisionnement crée un environnement interconnecté, et donc à risque sur le plan de la sécurité. « Si la supply chain est particulièrement exposée, c’est parce que de nombreux composants communiquent les uns avec les autres. Si un de ces maillons ne fonctionne plus, c’est l’ensemble de la chaîne qui est impactée », explique Patrick Erard.

Autre point qui vulnérabilise la supply chain : le manque d’interopérabilité. En effet, les matériels et logiciels utilisés par les différents acteurs impliqués possèdent souvent leurs propres protocoles, donc de nouvelles failles de sécurité. L’enjeu pour les entreprises est d’accéder à une vue d’ensemble du niveau de sécurité de leur écosystème.

La supply chain au cœur des risques cyber

Les risques cyber qui pèsent sur la supply chain sont multiples et concernent l’ensemble du cycle de vie d’un produit, de sa conception à sa maintenance. Les cyberattaques peuvent ainsi entraîner l’inaccessibilité des systèmes et des données, la corruption des données et des produits ou encore le vol de données. Les principales menaces auxquelles est confrontée la supply chain concernent :

  • la sécurité du code ou de composants des matériels et logiciels,
  • l’authentification et la gestion d’identité,
  • le bon paramétrage des outils de sécurité,
  • les chartes et politiques de sécurité organisationnelle,
  • les normes juridiques qui diffèrent d’un pays à l’autre.

Les actions clés et les compétences essentielles pour assurer la sécurité de la supply chain

La nécessité de sensibiliser et d’informer

Il est indispensable d’informer les acteurs impliqués dans la supply chain, en les sensibilisant aux menaces, mais aussi à l’importance que le digital a pris dans leurs métiers. Selon le responsable pédagogique, une formation des managers et des dirigeants est primordiale, afin d’influer sur la Direction des Systèmes d’Information (DSI). L’objectif : faciliter l’intégration des mesures de sécurité, adapter les solutions aux besoins métiers et incorporer la cybersécurité dès la conception d’un produit.

Cette sensibilisation doit s’accompagner d’une formation aux outils numériques sécurisés, afin d’appréhender la manière de les paramétrer et de les implémenter. « Il est indispensable d’apprendre la gestion de crise, réaliser des plans de continuité d’activité pour se prémunir des attaques, ou de reprise d’activité si l’attaque a réussi à arrêter le système », estime le délégué général adjoint du Pôle d’Excellence Cyber.

Des compétences techniques et humaines

Pour allier supply chain et cybersécurité, il est primordial d’acquérir une bonne connaissance des matériels, des logiciels, de l’architecture, de l’implémentation. Appréhender les notions essentielles permettant d’élaborer et mettre en œuvre une politique de sécurité informatique est également indispensable. Les aspirants défenseurs devront accepter de se former tout au long de leur vie professionnelle. « L’informatique est un milieu où il faut toujours se remettre en question. Si on ne se tient pas au courant des évolutions du secteur, on n’est rapidement plus crédible », souligne Patrick Erard.

Parmi les soft skills, le savoir-être est une qualité attendue dans les métiers de la cybersécurité. « Nous avons besoin de gens avec la tête sur les épaules, investis et prêts à faire bénéficier leur structure de compétences techniques pour assurer la sécurité de son système d’information, car il est beaucoup plus difficile d’être un défenseur que de devenir hacker », affirme le responsable pédagogique.

Une formation lancée pour répondre aux besoins de la supply chain en cybersécurité

Un parcours alliant fondamentaux de la supply chain et de la cybersécurité

Pour répondre aux besoins croissants en termes de sécurisation et d’anticipation des menaces informatiques qui pèsent sur l’ensemble des acteurs impliqués dans les chaînes d’approvisionnement, Campus E.S.P.R.I.T. Industries lance un parcours spécialisé en cybersécurité de la supply chain. Cette formation de niveau 7 (bac+5) vise à former des spécialistes capables d’intégrer au sein de leurs structures les enjeux de sécurité liés à la transformation digitale des entreprises.

Le parcours est intégré au sein du mastère Manager Logistique Achats Industriels (M.L.A.I.), et présente un programme qui s’articule autour des fondamentaux de la supply chain, complétés par des notions essentielles en cybersécurité. Le cursus vise à acquérir les connaissances suivantes :

  • Fondamentaux des achats et les approches cyber de leurs processus,
  • Gestion de la supply chain et son pilotage cyber,
  • Organisation des transports et mobilités, et leur cybersécurisation,
  • Digitalisation et innovation de la supply chain,
  • Cybersécurisation de la dimension environnementale de la performance.
Campus-ESPRIT-Industries-Salle Info
Les compétences acquises en cours peuvent ensuite être appliquées en entreprise. © Campus E.S.P.R.I.T. Industries

Former des défenseurs opérationnels

Campus E.S.P.R.I.T. Industries repose sur l’expertise d’industriels, issus de grands groupes, de PME et de PMI. Certains de ces experts interviennent à l’ESLI, leur enseignement reflétant les réalités et les problématiques de la supply chain. De plus, la formation propose un rythme en alternance de 2 semaines en présentiel à l’ESLI, situé à Redon (35), et 4 à 6 semaines en entreprise. « L’atout de cette formation est que les apprenants sont en immersion au sein des entreprises. Ils peuvent appliquer ce qu’ils apprennent en cours au sein des systèmes d’information de leurs structures, mais en plus ils maîtrisent ce dont l’entreprise a besoin concrètement », souligne Patrick Erard. À l’issue du cursus, les apprenants sont aptes à sécuriser la supply chain et à mettre en place des stratégies pour assurer la pérennité de SI complexes.

Découvrez notre guide pour tout savoir sur la cybersécurité
Télécharger gratuitement le guide

Le parcours cybersécurité de la supply chain proposé par Campus E.S.P.R.I.T. Industries s’adresse aux étudiants, mais aussi aux personnes en reconversion. Une session de recrutement est en cours jusqu’au 24 juin pour une rentrée prévue en octobre 2022.

Découvrir le parcours cybersécurité de la supply chain de Campus E.S.P.R.I.T. Industries

Guests profil picture

Présentation de Campus E.S.P.R.I.T. Industries

Le Campus E.S.P.R.I.T. Industries – Enseignement Supérieur Professionnalisation Recherche Innovation Technologies – basé à Redon (35) et à Paris, propose des formations en alternance de niveau bac+2 à bac+5. Les filières du Campus E.S.P.R.I.T. Industries sont axées vers l’industrie, notamment dans les domaines des achats, de la logistique, de la supply chain, et dans les métiers technologiques en électronique, mécatronique, robotique, mais aussi en maîtrise de l’énergie, électricité et développement durable. Les formations sont professionnalisantes et certifiantes, visant des métiers à forte employabilité.

Sujets liés :
Publier un commentaire
Ajouter un commentaire

Votre adresse email ne sera pas publiée.

Visuel enquête Visuel enquête

Prenez la parole dans le dossier Tendances 2026

Associez votre expertise à l'un des contenus phares de BDM !

Je participe
BDM / Articles / Tech / La cybersécurité, un enjeu majeur pour la supply chain

Sur le même thème

Cybersécurité

Cybersécurité : 5 chiffres clés qui démontrent l’impact majeur d’une faille
Cybersécurité

Attaque DDoS contre votre entreprise : comment réagir ?
Cybersécurité

Violations de données : la France est le 2e pays le plus ciblé, derrière les États-Unis
Cybersécurité

5 questions pour comprendre le Cyber Resilience Act
Données personnelles

Comment se protéger face aux fuites de données : les conseils de la CNIL
Interviews

Cyberattaques : comment les TPE, PME et ETI sont devenues des cibles privilégiées