Cryptojacking et Supply Chain : impacts et solutions

Le cryptojacking est une forme de criminalité virtuelle qui peut avoir des répercussions sur la supply chain. Découvrons comment.

Le cryptojacking, qu’est-ce que c’est ?

Pour faire simple, le cryptojacking, c’est l’utilisation par un cybercriminel, de la puissance d’un ordinateur tiers pour générer de la monnaie électronique, à l’insu de son utilisateur. Le cybercriminel, pirate un ordinateur distant, dont il utilise la puissance, pour valider un bloc de la blockchain. Cette validation, forme de service rendu, lui permet de créer de la monnaie. C’est ce qui s’appelle du minage ou mining. Il se fait donc de l’argent, ou plus précisément, de la cryptomonnaie, en utilisant frauduleusement l’outil informatique d’un autre.

Quel impact pour la supply chain ?

Lors d’une attaque, l’ordinateur cible opère à vitesse réduite, sa puissance étant utilisée pour produire la monnaie. Les répercussions sont donc évidentes sur la performance de la supply chain.

Le poste de travail concerné dépense également plus d’énergie, impactant la performance énergétique de l’entreprise toute entière.

Comment se protéger du cryptojacking ?

Il existe des programmes spécialisés permettant de se protéger du cryptojacking ou encore des solutions qui protègent de manière plus globale contre les malwares (ransomwares, cryptojacking, et d’autres types de menaces en ligne). Etant donné qu’il peut être difficile de se rendre compte de l’intervention d’un cryptohacker dans son système informatique, il est préférable d’installer ce type de solution rapidement.

La supply chain, cible de malwares en tous genres

Au-delà des attaques de cryptojacking, la supply chain est régulièrement la cible de malwares. Elle intègre de plus en plus d’acteurs interconnectés, et est, de ce fait, de plus en plus vulnérable : un seul maillon faible dans la chaîne des acteurs intervenant dans la supply chain peut en effet permettre à un malware de se propager et de compromettre l’ensemble de la supply chain. Du donneur d’ordres au plus petit sous-traitant, tous doivent aujourd’hui adopter des pratiques et des solutions de cybersécurité optimales.

Cookie	Durée	Description
_ga	2 years	Le cookie _ga, installé par Google Analytics, calcule les données des visiteurs, des sessions et des campagnes et assure également le suivi de l'utilisation du site pour le rapport d'analyse du site. Le cookie stocke les informations de manière anonyme et attribue un numéro généré de manière aléatoire pour reconnaître les visiteurs uniques.
_gat_UA-145090918-1	1 minute	Une variante du cookie _gat défini par Google Analytics et Google Tag Manager pour permettre aux propriétaires de sites Web de suivre le comportement des visiteurs et de mesurer les performances du site. L'élément de modèle dans le nom contient le numéro d'identité unique du compte ou du site Web auquel il se rapporte.
_gat_UA-79450830-2	1 minute	Une variante du cookie _gat défini par Google Analytics et Google Tag Manager pour permettre aux propriétaires de sites Web de suivre le comportement des visiteurs et de mesurer les performances du site. L'élément de modèle dans le nom contient le numéro d'identité unique du compte ou du site Web auquel il se rapporte.
_gid	1 day	Installé par Google Analytics, le cookie _gid stocke des informations sur la façon dont les visiteurs utilisent un site Web, tout en créant un rapport d'analyse des performances du site Web. Certaines des données collectées incluent le nombre de visiteurs, leur source et les pages qu'ils visitent de manière anonyme.
_GRECAPTCHA	5 months 27 days	Ce cookie est défini par le service Google recaptcha pour identifier les robots afin de protéger le site Web contre les attaques de spam malveillantes.
cookielawinfo-checkbox-advertisement	1 years	Défini par le plugin GDPR Cookie Consent, ce cookie est utilisé pour enregistrer le consentement de l'utilisateur pour les cookies de la catégorie "Publicité".
cookielawinfo-checkbox-analytics	11 months	Ce cookie est défini par le plugin GDPR Cookie Consent. Le cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies dans la catégorie "Analytics".
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	Le cookie est défini par GDPR cookie consent pour enregistrer le consentement de l'utilisateur pour les cookies dans la catégorie "Fonctionnel".
cookielawinfo-checkbox-necessary	11 months	Ce cookie est défini par le plugin GDPR Cookie Consent. Les cookies sont utilisés pour stocker le consentement de l'utilisateur pour les cookies dans la catégorie "Nécessaire".
cookielawinfo-checkbox-others	11 months	Ce cookie est défini par le plugin GDPR Cookie Consent. Le cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies dans la catégorie "Autre.
cookielawinfo-checkbox-performance	11 months	Ce cookie est défini par le plugin GDPR Cookie Consent. Le cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies dans la catégorie "Performance".
lang	session	LinkedIn définit ce cookie pour mémoriser le paramètre de langue d'un utilisateur.
PHPSESSID	session	Dieses Cookie ist für PHP-Anwendungen nativ. Das Cookie wird verwendet, um die eindeutige Sitzungs-ID eines Benutzers zu speichern und zu identifizieren, um die Benutzersitzung auf der Website zu verwalten. Das Cookie ist ein Sitzungscookie und wird gelöscht, wenn alle Browserfenster geschlossen werden.
viewed_cookie_policy	11 months	Le cookie est défini par le plugin GDPR Cookie Consent et est utilisé pour stocker si l'utilisateur a consenti ou non à l'utilisation de cookies. Il ne stocke aucune donnée personnelle.

Cookie	Durée	Description
bcookie	2 years	LinkedIn définit ce cookie à partir des boutons de partage LinkedIn et des balises publicitaires pour reconnaître l'ID du navigateur.
bscookie	2 years	LinkedIn définit ce cookie pour stocker les actions effectuées sur le site Web.
lidc	1 day	LinkedIn définit le cookie lidc pour faciliter la sélection du centre de données.
UserMatchHistory	1 months	LinkedIn définit ce cookie pour la synchronisation de l'identifiant LinkedIn Ads.

Cookie	Durée	Description
CONSENT	2 years	YouTube définit ce cookie via des vidéos YouTube intégrées et enregistre des données statistiques anonymes.
MR	7 days	Ce cookie, défini par Bing, est utilisé pour collecter des informations sur l'utilisateur à des fins d'analyse.

Cookie	Durée	Description
ANONCHK	10 minutes	Le cookie ANONCHK, défini par Bing, est utilisé pour stocker l'ID de session d'un utilisateur et également pour vérifier les clics des annonces sur le moteur de recherche Bing. Le cookie aide également à la création de rapports et à la personnalisation.
mautic_device_id	session	Ce cookie est défini par le fournisseur Mautic. Ce cookie est utilisé pour identifier le visiteur à travers les visites et les appareils. Les cookies Mautic sont utilisés pour soutenir les activités de marketing.
mautic_referer_id	30 minutes	Ce cookie est défini par le fournisseur Mautic. Ce cookie est utilisé à des fins de marketing. Il aide à suivre les personnes qui soumettent des formulaires.
mtc_id	session	Ce cookie est défini par le fournisseur Mautic. Ce cookie est utilisé pour définir un identifiant unique pour le visiteur, pour suivre le visiteur sur plusieurs sites Web afin de lui proposer des publicités pertinentes. Les cookies Mautic sont utilisés pour soutenir les activités de marketing.
mtc_sid	session	Ce cookie est défini par le fournisseur Mautic. Ce cookie est utilisé pour définir un identifiant unique pour le visiteur, pour suivre le visiteur sur plusieurs sites Web afin de lui proposer des publicités pertinentes. Les cookies Mautic sont utilisés pour soutenir les activités de marketing.
MUID	1 year 24 days	Bing définit ce cookie pour reconnaître les navigateurs Web uniques visitant les sites Microsoft. Ce cookie est utilisé pour la publicité, l'analyse du site et d'autres opérations.
VISITOR_INFO1_LIVE	5 months 27 days	Un cookie défini par YouTube pour mesurer la bande passante qui détermine si l'utilisateur obtient la nouvelle ou l'ancienne interface du lecteur.
YSC	session	Le cookie YSC est défini par Youtube et est utilisé pour suivre les vues des vidéos intégrées sur les pages Youtube.
yt-remote-connected-devices	never	YouTube définit ce cookie pour stocker les préférences vidéo de l'utilisateur à l'aide de la vidéo YouTube intégrée.
yt-remote-device-id	never	YouTube définit ce cookie pour stocker les préférences vidéo de l'utilisateur à l'aide de la vidéo YouTube intégrée.
yt.innertube::nextId	never	Ce cookie, défini par YouTube, enregistre un identifiant unique pour stocker des données sur les vidéos de YouTube que l'utilisateur a vues.
yt.innertube::requests	never	Ce cookie, défini par YouTube, enregistre un identifiant unique pour stocker des données sur les vidéos de YouTube que l'utilisateur a vues.

Cookie	Durée	Description
_clck	1 years	Pas de description
_clsk	1 day	Pas de description
AnalyticsSyncHistory	1 months	Pas de description
CLID	1 years	Pas de description
li_gc	2 years	Pas de description
mautic_session_id	past	Ce cookie est défini par le fournisseur Mautic. Ce cookie est utilisé pour suivre les personnes soumettant des formulaires.
SM	session	Pas de description disponible.
visitorId	1 years	Pas de description

Cyberattaques et Cryptojacking : quel impact pour la Supply Chain

Le cryptojacking, qu’est-ce que c’est ?

Quel impact pour la supply chain ?

Comment se protéger du cryptojacking ?

La supply chain, cible de malwares en tous genres

Souhaitez-vous plus d'informations ?