Gestion des risques

Comment prévenir les risques cyber sur sa Supply Chain ?

NewsLetter | Comment prévenir les risques cyber sur sa Supply Chain ? | publié le : 20.02.2025

Dans un contexte de multiplication des attaques informatiques, d’origine criminelles ou étatiques, le risque de blocage de la Supply Chain lié à une faille de cybersécurité de l’un de ses fournisseurs est une préoccupation majeure des entreprises, comme en témoigne le dernier baromètre des risques SC du cabinet Kyu Associés (voir NL 4121), où la menace cyber figure dans le Top 5. Par ailleurs, le cadre réglementaire sur ce sujet va se structurer fortement avec la transposition dans la loi française, dans les semaines qui viennent, de la directive NIS 2 (Network and Information Security) qui oblige les donneurs d’ordre à mettre en place des règles de cybersécurité sur toute leur supply chain. En France, environ 15.000 entreprises seraient concernées par NIS 2 et 200.000 dans l’UE. Or la plus grande partie d’entre elles ne se sentent pas prêtes. Selon la 2ème édition de l’Observatoire 2024 des risques cyber liés aux fournisseurs, réalisé par la startup Board of Cyber auprès de plus de 100 responsables de la cybersécurité d’organisations de toutes tailles et de tous secteurs membres du CESIN (Club des Experts de la Sécurité de l'Information et du Numérique), 53,4% des répondants indiquent en effet leur intention de modifier dans les douze prochains mois leur approche de la gestion du risque fournisseurs, et que près de 75 % des entreprises citent le « manque de ressources » comme premier obstacle. L’étude fait aussi état d’une forme de consensus pour mettre en place une méthodologie d’évaluation standardisée et reconnue par les autorités de régulation. « Les nouvelles obligations réglementaires et le nombre de fournisseurs à évaluer appellent à un changement de paradigme. Ce challenge collectif nécessite de mettre en place des solutions automatisées et de mutualiser l’évaluation des fournisseurs en impliquant des tiers de confiance » a déclaré Luc Declerck, le DG de Board of Cyber, dont la société (ça tombe bien) propose l’outil Security Rating d’évaluation, de pilotage et d’amélioration de la performance cyber des organisations. JLR

La 2ème édition de l’Observatoire 2024 des risques cyber liés aux fournisseurs a été réalisé par la startup Board of Cyber auprès de plus de 100 responsables de la cybersécurité d’organisations de toutes tailles et de tous secteurs. © Board of Cyber

Div qui contient le message d'alerte

Se connecter

Identifiez-vous

Champ obligatoire Mot de passe obligatoire

Mot de passe oublié

Déjà abonné ? Créez vos identifiants

Vous êtes abonné, mais vous n'avez pas vos identifiants pour le site ? Remplissez les informations et un courriel vous sera envoyé.

Div qui contient le message d'alerte

Envoyer l'article par mail

Mauvais format Mauvais format

captcha
Recopiez ci-dessous le texte apparaissant dans l'image
 Mauvais format

Div qui contient le message d'alerte

Contacter la rédaction

Mauvais format Texte obligatoire

Nombre de caractères restant à saisir :

captcha
Recopiez ci-dessous le texte apparaissant dans l'image
 Mauvais format