
Nouvel outil de gestion des risques de la chaîne logistique de MITRE
L’organisation à but non lucratif MITRE est depuis longtemps associée à des solutions innovantes qui s’appuient sur les données pour gérer la sécurité et les risques dans les secteurs privé et public. Sa matrice ATT@CK est un outil puissant capable de catégoriser les tactiques et les techniques de cyberattaque et d’évaluer les vulnérabilités. (J’ai abordé plus en détail les utilisations et les avantages de la matrice ATT@CK de MITRE dans cet article de janvier 2022.)
La nouvelle initiative de MITRE, annoncée lors d’édition 2022 de la conférence RSA qui s’est tenue récemment, s’appelle System of Trust (SoT). Il s’agit d’une plateforme gratuite et ouverte que les entreprises peuvent utiliser pour évaluer et comprendre les risques – dans ce cas, les risques de la chaîne logistique liés aux cybermenaces et à d’autres types de menaces.
Atténuer les risques en s’appuyant sur les données
System of Trust établit un cadre de référence permettant d’évaluer les risques de la chaîne logistique dans 14 domaines de risque définis, qui sont analysés en détail à travers 2 200 questions portant sur la chaîne logistique. La base de connaissances de System of Trust étant alimentée par un flux constamment mis à jour d’informations fournies par la communauté, ses évaluations restent exactes et précises au fil du temps.
Une fois que vous disposez d’une évaluation fiable des risques dans vos chaînes logistiques, vous pouvez choisir comment atténuer ces risques, qu’il s’agisse de remplacer un fournisseur peu fiable, d’ajuster votre couverture d’assurance, d’investir dans votre infrastructure de cybersécurité, etc. SoT est également très utile pour évaluer une acquisition potentielle, un partenariat ou tout autre événement susceptible de perturber les chaînes logistiques existantes.
Un langage commun pour parler des risques
La représentation ci-dessous du cadre de référence SoT montre comment les 14 catégories de risque de MITRE s’articulent autour de trois volets de confiance qui entrent en ligne de compte dans les chaînes logistiques. Chacune de ces 14 catégories est soigneusement évaluée à mesure que le système recueille des réponses à ses questions.

Outre son utilité pour l’évaluation et l’atténuation des risques, System of Trust de MITRE permet de discuter des risques de la chaîne logistique au sein d’une même entreprise et entre plusieurs entreprises en utilisant un vocabulaire commun et normalisé, ce qui rend le travail d’atténuation de ces risques plus efficace et plus productif.
Rapport – La sécurité des applications : états des lieux

Rapport 2025 sur les ransomwares
Principales conclusions concernant l’expérience et l’impact des ransomwares sur les organisations du monde entier
S’abonner au blog de Barracuda.
Inscrivez-vous pour recevoir des informations sur les menaces, des commentaires sur le secteur et bien plus encore.

Sécurité des vulnérabilités gérée : correction plus rapide, risques réduits, conformité simplifiée
Découvrez à quel point il peut être facile de trouver les vulnérabilités que les cybercriminels cherchent à exploiter