Une « boîte à outils » européenne pour améliorer la sécurité des chaînes d’approvisionnement

Le NIS Cooperation Group, une instance de la Commission européenne créée dans le cadre de la directive NIS, a publié, le 13 février 2026, une nouvelle doctrine de cybersécurité des chaînes d’approvisionnement. Sous forme d’une « boîte à outils », elle se propose d’évaluer la criticité d’un fournisseur non plus en fonction de ses vulnérabilités potentielles, mais selon les conséquences qu’aurait sa compromission.

Le document présente de nombreux scénarios concrets d’attaques pour aider les organisations à prendre la mesure des dangers. Il fournit également une série de recommandations, dont la mise en place d’un cadre de gestion des risques fondé sur des analyses ciblées et une démarche structurée.

Les experts invitent également à renforcer la flexibilité et la résilience des chaînes, notamment par des stratégies multi-fournisseurs et, si nécessaire, par l’exclusion de sous-traitants jugés « à haut risque national ». En complément de cette « boîte à outils », le NIS Cooperation Group a publié deux analyses sectorielles des risques sur les chaînes d’approvisionnement, consacrées aux véhicules connectés et aux équipements de contrôle aux frontières.