Pilotage des risques fournisseurs
Évaluation du niveau de maturité des fournisseurs en matière de cybersécurité et de conformité
Étant donnée la prégnance de l’interconnexion des systèmes informatiques des entreprises avec celui de leurs multiples fournisseurs, l’entreprise d’aujourd’hui doit être en mesure de vérifier régulièrement la sécurité chez les tiers avec lesquelles elle collabore. Elle doit pouvoir évaluer si les bonnes pratiques en matière de conformité et de cybersécurité sont correctement appliquées pour éviter tout risque majeur.
Il est important de mettre en place un pilotage des risques fournisseurs en cybersécurité adéquat avec chaque fournisseur et de prendre en compte en priorité les fournisseurs stratégiques, ainsi que ceux qui pourraient avoir un impact critique sur votre SI en cas de problème. Il faut pouvoir disposer d’éléments de comparaison dans le temps pour les fournisseurs, et pouvoir les comparer entre eux.
Au travers de leurs services, les fournisseurs peuvent avoir un impact non négligeable sur les activités économiques d’une entreprise en cas d’intrusion sur leur système d’information, qui est connecté à celui de leur client (exemple de types d’attaques observées : ransomware, intrusion physique, fuite de données stratégiques, défaut de mise en conformité au RGPD ou de diverses normes…).