L'ANSSI publie un guide sur les menaces sur les prestataires de service et les bureaux d'études

L'ANSSI a publié, le 7 octobre 2019, un guide sur les attaques visant les prestataires de services ou les centres d'études.

Ce guide, issu des analyses de l’ANSSI suite au traitement d’incidents suivant ce schéma d’attaque, précise le déroulé d'une attaque visant des tiers et pouvant impacter le système d'information de l'entreprise. Le guide précise également un ensemble de mesures à mettre en place pour renforcer la sécurité relative à ce type d'attaque.

Le guide est disponible sur le site du CERTFR : https://www.cert.ssi.gouv.fr/uploads/CERTFR-2019-CTI-004.pdf