ediverse Explorer la plateforme

À la une PEPPOL BIS Billing 3.0 L’obligation européenne d’e-invoicing arrive : France sept 2026, Belgique janv 2026, Allemagne 2025.

SUPPLY-CHAIN-EDI

Sécuriser la chaîne — logicielle (dépendances) ET commerciale (partenaires).

Définition

Risques EDI : (1) attaque dépendance amont (log4shell, Solarwinds-style), (2) partenaire commercial compromis qui envoie de faux POs, (3) DUNS spoofing avec usurpation d'identité commerciale. Contre-mesures : SBOM + SLSA pour la supply chain logicielle, partner verification par certificat X.509 + business validation pour la supply chain commerciale.

Origine

Domaine de focus depuis 2020-2021 suite aux attaques Solarwinds et Log4Shell.

Exemple en contexte

Un programme EDI qui vérifie chaque mois la SBOM de ses dépendances et la liste de sanctions OFAC pour ses partenaires.

Termes liés

  • SBOM — inventaire connexe.
  • SLSA — framework connexe.

Dernière mise à jour: 14 mai 2026