SUPPLY-CHAIN-EDI
Sécuriser la chaîne — logicielle (dépendances) ET commerciale (partenaires).
Définition
Risques EDI : (1) attaque dépendance amont (log4shell, Solarwinds-style), (2) partenaire commercial compromis qui envoie de faux POs, (3) DUNS spoofing avec usurpation d'identité commerciale. Contre-mesures : SBOM + SLSA pour la supply chain logicielle, partner verification par certificat X.509 + business validation pour la supply chain commerciale.
Origine
Domaine de focus depuis 2020-2021 suite aux attaques Solarwinds et Log4Shell.
Exemple en contexte
Un programme EDI qui vérifie chaque mois la SBOM de ses dépendances et la liste de sanctions OFAC pour ses partenaires.