60 % des cyberattaques commencent chez vos fournisseurs.
C’est un vendredi matin. Un client important vous écrit :
« Nous avons besoin, d’ici la semaine prochaine, de la documentation relative à la sécurité de vos fournisseurs. Il s’agit d’une exigence de la nouvelle réglementation européenne NIS2.
Sans cela, nous ne pourrons pas procéder au renouvellement du contrat. »
Que faites-vous à ce moment-là ? Vous n’avez que quelques jours, une longue liste de fournisseurs, et aucun système structuré permettant d’indiquer à votre client lesquels sont sûrs et lesquels ne le sont pas.
Pourquoi cela arrive-t-il ?
La NIS2 est la réglementation européenne qui renforce les obligations en matière de cybersécurité pour de nombreuses organisations. Elle a été transposée en Italie par le décret législatif n° 138/2024. Elle ne concerne pas uniquement les grandes entreprises : elle impose également une attention accrue à la sécurité de la chaîne d’approvisionnement, et donc à la vérification des fournisseurs.
Résultat ? Toute entreprise qui travaille avec de grands clients européens doit être en mesure de démontrer qu’elle est sécurisée et qu’elle collabore avec des partenaires fiables. Celles qui n’y parviennent pas risquent de perdre des opportunités, des contrats et la confiance de leurs clients. Pour les entités directement concernées par la réglementation, des sanctions importantes peuvent également être appliquées : jusqu’à 10 millions d’euros ou 2 % du chiffre d’affaires annuel mondial dans les cas les plus graves.
Envoyer des questionnaires, collecter des fichiers Excel et les mettre à jour une fois par an : jusqu’à hier, cela suffisait.
Aujourd’hui, la NIS2 exige des contrôles continus et des preuves documentées pouvant être présentées à tout moment. Lorsque vous avez cinquante fournisseurs, il devient impossible de suivre le rythme. Et si l’un d’eux subit une cyberattaque, vous ne disposez que de 24 heures pour alerter les autorités, un délai impossible à respecter sans disposer de données déjà prêtes.
La solution : Rescana travaille à votre place
C’est ce que l’on appelle dans le secteur le TPRM (Third Party Risk Management), mais sans la complexité qui l’accompagne habituellement.
Rescana est une plateforme développée par Sysnet, qu’Everience propose à ses clients en tant que partenaire. Vous chargez vos fournisseurs sur le portail ; il suffit du nom et de l’adresse e-mail du contact. Rescana s’occupe du reste :
✅ Analyse automatiquement vos fournisseurs à partir d’informations déjà publiques en ligne. Plus besoin de courir après les questionnaires ni de mettre à jour des fichiers Excel.
✅ Les surveille en permanence. Si quelque chose change ou si un risque apparaît, vous êtes immédiatement alerté.
✅ Vous fournit un tableau de bord prêt à être transmis à votre client qui demande une attestation, ou à l’autorité de contrôle italienne (ACN) ou française (ANSSI) en cas d’inspection.
Lorsque vous recevrez le prochain e-mail de votre client, vous ne repartirez plus de zéro.
Vous ouvrez le portail, exportez le rapport, répondez. C’est fait.
Approfondissez le risque cyber de vos fournisseurs.
La gestion du risque fournisseurs est aujourd’hui une priorité de plus en plus stratégique pour les entreprises : la chaîne d’approvisionnement est devenue l’un des principaux vecteurs d’attaque et les réglementations exigent des programmes toujours plus structurés et documentés. Dans ce livre blanc, découvrez comment Rescana soutient le Third-Party Risk Management grâce à des agents d’IA capables de classifier, évaluer et atténuer le risque fournisseurs.
TÉLÉCHARGEZ GRATUITEMENT LE WHITEPAPER
Pour plus d'informations:
