+ services en département
 

 

 

 

 
Accueil > Entreprises - Emploi - Economie > Créer et développer son entreprise > Sécuriser et maîtriser son information stratégique > Flash ingérence DGSI - Les risques cyber liés aux prestataires et aux (...)

Flash ingérence DGSI - Les risques cyber liés aux prestataires et aux sous-traitants

| Publié le 15 mai 2017
Réduire la taille de caractères Grossir la taille des caractères
Imprimer cette page
Envoyer a un ami
facebook twitter

Flash Ingérence économique consacre chaque numéro à une ingérence économique étrangère et relate des agissements dont plusieurs acteurs économiques français ont récemment fait l’objet.

La Direction Générale à la Sécurité Intérieure réalise cette revue.

Ayant vocation à illustrer la diversité des comportements offensifs susceptibles de viser les sociétés, Flash Ingérence économique est mise à disposition des entreprises pour les accompagner dans la diffusion d’une culture de sécurité et défense économique.

Le dernier flash ingérence : mai 2017

Les risques cyber liés aux prestataires et aux sous-traitants

Les entreprises et administrations, indépendamment de leur taille, mission ou secteur d’activité, sont de plus en plus réquemment amenées à confier à des tiers tout ou partie de la gestion de leurs systèmes d’information. Ces prestations peuvent induire des risques sur l’intégrité, la disponibilité ou la confidentialité desdits systèmes.

Pour mener à bien ces missions, les prestataires disposent, en particulier, de connexions informatiques aux réseaux de l’entreprise cliente. Ces accès peuvent être internes lorsqu’un sous-traitant est physiquement sur le site, ou à distance, notamment dans le cas d’infogérance ou de supervision des réseaux. Indifféremment de la méthode de connexion au réseau utilisée, l’entreprise est exposée à de nouvelles vulnérabilités.

Dans le cadre de ses missions de sécurité économique et de protection du patrimoine, la DGSI a traité plusieurs cas d’atteintes à des systèmes d’information perpétrés par un prestataire, au cours ou à l’issue de sa mission. D’autres cas relèvent d’intrusions dans les systèmes d’information du prestataire en vue d’atteindre l’entreprise ou l’administration ayant sollicité le sous-traitant.

Téléchargez :

Flash N°33 Les risques Cyber liés aux prestataires et aux sous-traitants

 
En savoir plus :

Les autres flash ingérence :

N°1 Recueil de renseignement économique par des agents de sécurité d’entreprises étrangères
N°2 De l’importance de maitriser les risques liés à la présence de stagiaires au sein de l’entreprise
De l’importance de définit et protéger l’information stratégique
N°4 Démarchages d’ingénierie sociale, une vigilance permanente
N°5 Vigilance sur les outils de pilotage de sites industriels
Prévention des escroqueries aux virements bancaires internantionaux
N°7 alerte aux escroqueries sepa
N°8 Le respect des normes de certification anti-corruption, un enjeu économique pour les entreprises
N°9 Mise en garde sur les attaques informatiques, ransomware ou cryptovirus
N°13 Captation réussie de savoir-faire par une puissance étrangère dans le cadre d’un salon international
N°14 Démarchage d’entreprises stratégiques par le service économique d’une ambassade étrangère
N°15 Rappel des droits et devoirs des salaires en entreprise en matière de sécurité informatique
N°12 Identifier les manoeuvres de captation d’informations par de faux cabinets de recrutements
N°13 Captation réussie de savoir-faire par une puissance étrangère dans le cadre d’un salon international
N°14 Démarchage d’entreprises stratégiques par le service économique d’une ambassade étrangère
N°15 Rappel des droits et devoirs des salaires en entreprise en matière de sécurité informatique
Procédure discovery risque de déstabilisation ou d’ingérence au détriment des entreprises
N°17 Salons professionnels : un contexte propice aux captations d’informations
N°18 Recrudescence des campagnes de courriels pièges à l’aide de malwares macros
N°19 Pôles de compétitivité vecteurs d’informations stratégiques au bénéfice d’entités étrangères
N°20 Déplacements à l’étranger : un risque important de captations d’informations
N°21 Dangers des faux profils sur les réseaux sociaux professionnels
N°22 Les escroqueries aux faux ordres de virement internationaux, une menace protéiforme
N°23 Dangers liés aux wi-fi publics
N°24 Audits conformité ou certification, source de vulnérabilité pour les entreprises
N°25 Les dangers liés aux objets connectés
Flash ingérence économique N°26 - Les risques assurantiels
N°27 La procédure civile comme outil de captation de l’information
Flash N°29 ingérence économique - Les concours ou séminaires en ligne, outils de captation de l’information
N°28 Risque d’ingérence dans le cadre du suivi de l’exécution des marchés publics étrangers
Flash N°30 ingérence économique - La zone à régime restrictif (ZRR), un instrument de sécurité économique
N°31 Le financement participatif, possible vecteur de captation d’informations
Flash N° 32 - Risques générés par le manque d’encadrement des stagiaires au sein des structures publiques et privées
Flash N°33 Les risques Cyber liés aux prestataires et aux sous-traitants
--

->Articles du même thème :

-- --

Webmestre | Légifrance | Mentions légales | Services Publics