Il n’y a rien d’étonnant à ce que la digitalisation se retrouve aujourd’hui au cœur de tous les projets de transformation supply chain. Les principales promesses sont telles qu’il serait dommage de s’en priver : rapidité d’exécution, efficacité opérationnelle, capacité à automatiser certaines tâches, visibilité de bout en bout et en temps réel qui donne à tous les acteurs de la chaîne des moyens supplémentaires d’agir et de réagir rapidement face aux aléas. Tout cela est évidemment très alléchant, sauf qu’il existe un sérieux revers à la médaille de cette supply chain interconnectée et aux multiples points d’entrée : c’est le risque d’augmenter son exposition et sa vulnérabilité face à d’éventuelles cyberattaques.
Même si la plupart des entreprises touchées par ce fléau préfèrent rester très discrètes sur le sujet, cela ne veut pas dire pour autant que ce problème est marginal. Peut-être faut-il d’ailleurs y voir une conséquence de la banalisation du télétravail, mais les différentes études sur le sujet font état d’une hausse très significative du nombre de cyberattaques en 2021. C’est la raison pour laquelle nous avons décidé pour le premier numéro de l’année du magazine de consacrer une enquête, ainsi que notre rubrique Management, à cette problématique de cybersécurité et de réponse au risque d’attaques en supply chain (à ne pas confondre avec les attaques dites Supply Chain, qui désignent le mode de propagation d’un code malveillant par le biais de mises à jour d’applications provenant d’un fournisseur, c’est le cas notamment de l’attaque SolarWinds).
Si ce n’est pas déjà fait, il faut que la direction Supply Chain s’empare au plus vite de ce sujet et travaille main dans la main avec sa DSI pour identifier les maillons les plus faibles de la chaîne au niveau informatique, afin de voir comment renforcer leur sécurité. Et dans l’hypothèse où une cyberattaque parviendrait à bloquer certaines applications, voire le SI tout entier, il serait également de bon ton d’élaborer un plan de reprise d’activité le plus « rustique » possible, ce qui permettrait à ses équipes de fonctionner en mode dégradé pendant quelques heures sans avoir recours à l’informatique. Sauf que ce mode dégradé sans informatique, notamment pour les grosses installations automatisées pour l’e-commerce, est parfois totalement hypothétique… Gageons en tout cas que cette problématique de cybersécurité, nécessitant de faire le lien entre le métier et l’informatique, figurera bientôt dans la panoplie d’expertises classiques des cabinets de conseil en SCM, qui font l’objet de notre rubrique « Pour vos appels d’offres ».
Tous nos vœux de digitalisation, mais aussi de sécurisation !
Le côté sombre de la digitalisation
Crédit photo Jean-Luc Rognon