Comment la cybersécurité peut contribuer au développement de l’activité des fournisseurs et des sous-traitants ?

La cybersécurité est souvent perçue comme un coût, de plus en plus élevé, voire un frein, sans contrepartie pour le développement de l’activité d’une organisation. Un dirigeant de PME (Petites et Moyennes Entreprises) ou d’ETI (Entreprises de Taille Intermédiaire) est naturellement sceptique au sujet des moyens, toujours plus conséquents, à allouer à la cybersécurité. Les règlementations se multiplient et se diffusent à toute la supply chain des fournisseurs, tels des fardeaux successifs qui se cumulent :

• Protection des données personnelles (RGPD),
• Loi de Programmation Militaire (LPM),
• Directive NIS pour les OSE (Opérateurs de Services Essentiels),
• Certification Hébergeur de Données de Santé (HDS),
• Politique de Sécurité des Systèmes d’Information de l’Etat (PSSIE),
• etc.
Il est temps de renverser ce paradigme et de montrer que ces investissements en cybersécurité peuvent contribuer à l’accroissement du business des fournisseurs.

En première ligne et très exposés, les grands donneurs d’ordre subissent des contraintes de conformité liées à leur enjeux sectoriels, à leur présence internationale et à la pression de leurs parties prenantes. A l’heure de l’entreprise étendue, ils se doivent de maîtriser la conformité de tout leur écosystème : filiales, partenaires, fournisseurs, sous-traitants, … A défaut, les conséquences pour un grand compte peuvent être dramatiques : notoriété, valorisation, perte de chiffre d’affaires…

L’heure de la défiance est passée. Au-delà de simples contrôles, nous observons, chez les donneurs d’ordre, la volonté de plutôt sensibiliser les fournisseurs à ces enjeux et d’initier une amélioration continue du niveau de maturité en cybersécurité. Ceci dans l’optique de renforcer des relations de partenariats durables : si un premier effort est nécessaire et représente un investissement conséquent pour un fournisseur, il offre des perspectives nouvelles et sans doute insoupçonnées. Pour une PME, la maturité en cybersécurité et la compliance deviennent alors un levier différenciant, qui peut lui ouvrir d’autres portes, auprès de nouveaux donneurs d’ordres !

Avec son outil innovant PERIDIAG, Digitemis propose des évaluations de la cybersécurité des tiers. Il s’agit d’évaluer les bonnes pratiques mises en place chez les fournisseurs, puis de diffuser et promouvoir ces résultats obtenus auprès des parties prenantes. Plus qu’une simple notation, un benchmark sectoriel et un label valorisent ces organisations et renforcent la confiance auprès de leurs clients. Que demander de plus pour développer son activité et assurer une pérennité ?

Je partage

Derniers articles

miniature article interet legitime europe

La notion d’intérêt légitime au cœur d’un débat européen

En 2020, l’Autorité de Protection néerlandaise a sanctionné une société de diffusion de matchs de football pour violation des règles de protection des données personnelles. Cette décision a provoqué un débat européen autour de la notion d’intérêt légitime. Alice Picard, notre juriste consultante Protection des Données, revient dans le détail sur les ressorts de ce débat.

Lire l'article
edito digitemis par ludovic de carcouet avril 2022

L’édito de Digitemis, par Ludovic de Carcouët (juin 2022)

Cyber humanum est : l’édito de Ludovic de Carcouët, CEO de Digitemis (juin 2022). L’édition 2022 du Forum International de la Cybersécurité (FIC) qui s’est déroulée à Lille la semaine dernière a montré que le facteur humain demeure le socle d’une politique cyber efficace et ambitieuse. L’humain reste le meilleur garant de la solidité et de la continuité d’un écosystème grâce à son savoir-faire, à sa réflexion, à ses compétences, à sa capacité d‘innovation et de réponse aux problématiques technologiques qui se posent. Il est le plus à même de réguler son rapport à la machine et de doser son usage.

Lire l'article