Qu’est-ce qu’une chaîne d’approvisionnement numérique?
Une chaîne d’approvisionnement numérique peut être définie comme suit :
- Les aspects numériques d’une chaîne d’approvisionnement physique ou d’une chaîne d’approvisionnement classique alimentée par la technologie numérique.
- La chaîne des entreprises technologiques qui participent à la livraison de produits numériques.
Ces deux définitions se chevauchent, car presque toutes les chaînes d’approvisionnement peuvent être considérées comme numériques, et les fournisseurs tiers de technologies peuvent fournir la technologie utilisée dans la chaîne d’approvisionnement numérique.
Il est donc important de comprendre votre écosystème de fournisseurs et la façon dont ils soutiennent votre chaîne d’approvisionnement numérique. Savez-vous qui fournit les produits et services numériques sur lesquels votre entreprise compte? Ou tout produit ou service essentiel en la matière?
Lors de votre examen plus attentif de votre chaîne d’approvisionnement numérique, tenez compte des risques suivants :
- Fournisseurs tiers – toute entité qui fournit des produits ou des services à votre organisation pour mener vos activités quotidiennes ou qui fournit des produits ou des services au nom de votre organisation (par exemple, des fournisseurs de technologies et des fournisseurs de composants ou de produits essentiels). Ces tiers peuvent poser un risque pour toutes les organisations, surtout ceux qui ont accès à des technologies ou à des données.
- Fournisseurs externes – les fournisseurs de vos fournisseurs. Toutes les entreprises confient une partie de leurs activités à plusieurs fournisseurs. Ces fournisseurs confient à leur tour une partie de leurs activités à d’autres fournisseurs.
Plus votre écosystème est grand, plus votre surface d’attaque et les vulnérabilités potentielles sont grandes.
De nombreuses organisations ont de la difficulté à comprendre leur chaîne d’approvisionnement numérique complexe et la myriade de relations avec les fournisseurs qui soutiennent leurs activités, particulièrement ceux qui ont accès aux systèmes informatiques ou aux données. Quelle que soit sa définition, l’expansion de la chaîne d’approvisionnement numérique d’une entreprise augmente les cyberrisques.
Comment ça se passe?
Considérez les risques pour la chaîne d’approvisionnement numérique dans les scénarios suivants, dans lesquels une organisation :