La cyberattaque menée contre Solarwinds ou plus récemment la panne géante liée à la mise à jour du logiciel Crowdstrike ont illustré la façon dont la compromission d’un seul logiciel peut impacter par rebond des milliers d’entreprises et générer des dégâts économiques colossaux à l’échelle mondiale. Ces crises majeures ont permis de souligner la nécessité de faire de la sécurité de la supplychain logicielle une priorité absolue !
De nombreux organismes internationaux tels que l’agence de défense américaine, CISA, ou encore le NIST soulignent en effet l’urgence de se pencher sur la manière dont nous recensons et gérons les logiciels et les services dont nous dépendons.
Pour en savoir plus : La cryptographie : un aspect oublié de la sécurité de la supplychain logicielle