Le cryptojacking est une forme de criminalité virtuelle qui peut avoir des répercussions sur la supply chain. Découvrons comment.
Le cryptojacking, qu’est-ce que c’est ?
Pour faire simple, le cryptojacking, c’est l’utilisation par un cybercriminel, de la puissance d’un ordinateur tiers pour générer de la monnaie électronique, à l’insu de son utilisateur. Le cybercriminel, pirate un ordinateur distant, dont il utilise la puissance, pour valider un bloc de la blockchain. Cette validation, forme de service rendu, lui permet de créer de la monnaie. C’est ce qui s’appelle du minage ou mining. Il se fait donc de l’argent, ou plus précisément, de la cryptomonnaie, en utilisant frauduleusement l’outil informatique d’un autre.
Quel impact pour la supply chain ?
Lors d’une attaque, l’ordinateur cible opère à vitesse réduite, sa puissance étant utilisée pour produire la monnaie. Les répercussions sont donc évidentes sur la performance de la supply chain.
Le poste de travail concerné dépense également plus d’énergie, impactant la performance énergétique de l’entreprise toute entière.
Comment se protéger du cryptojacking ?
Il existe des programmes spécialisés permettant de se protéger du cryptojacking ou encore des solutions qui protègent de manière plus globale contre les malwares (ransomwares, cryptojacking, et d’autres types de menaces en ligne). Etant donné qu’il peut être difficile de se rendre compte de l’intervention d’un cryptohacker dans son système informatique, il est préférable d’installer ce type de solution rapidement.
La supply chain, cible de malwares en tous genres
Au-delà des attaques de cryptojacking, la supply chain est régulièrement la cible de malwares. Elle intègre de plus en plus d’acteurs interconnectés, et est, de ce fait, de plus en plus vulnérable : un seul maillon faible dans la chaîne des acteurs intervenant dans la supply chain peut en effet permettre à un malware de se propager et de compromettre l’ensemble de la supply chain. Du donneur d’ordres au plus petit sous-traitant, tous doivent aujourd’hui adopter des pratiques et des solutions de cybersécurité optimales.