Les attaques via la chaîne d’approvisionnement explosent. Elles concernent désormais près d’une entreprise sur deux. Edouard Deleplancque, Consultant et Offer Manager Cybersécurité chez mc2i, partage son avis sur le sujet. La dépendance aux fournisseurs et partenaires impose une refonte profonde de la gestion du risque numérique.
Quand la dépendance aux tiers ouvre des failles invisibles
La digitalisation a transformé les partenaires en acteurs centraux du système d’information. SaaS, PaaS, développeurs externes ou ESN manipulent désormais des données critiques et des infrastructures entières. Le constat est clair ! “Plus de 47% des entreprises ont déjà subi une violation de données provenant d’un de leurs tiers ou fournisseurs”, rappelle Edouard Deleplancque.
Pourtant, beaucoup de DSI continuent de s’appuyer sur des questionnaires annuels et des clauses contractuelles, solutions jugées insuffisantes. Le rapport Ponemon 2025 souligne qu’une entreprise accorde en moyenne l’accès à son réseau à 20 tiers. Or, seule la moitié tient un inventaire complet. Sans cartographie ni suivi dynamique, le risque reste sous-estimé. A cet effet, chaque maillon externe devient une potentielle porte d’entrée pour une cyberattaque.
Transformer la contrainte en avantage compétitif
Plutôt que de subir ce risque, certaines organisations choisissent d’en faire un levier stratégique. Edouard Deleplancque défend une approche radicale : “la sécurité de l’écosystème partenaire ne doit plus être vue comme un centre de coût, mais comme un véritable levier de performance”. Avec la cybersécurité au cœur de la relation fournisseur, les bénéfices sont multiples. Elles peuvent garantir la continuité d’activité, protéger la confiance client et accélérer l’innovation. Tout cela grâce à une intégration plus sûre de nouveaux partenaires.
Alors que 53% des brèches via un tiers mènent à la perte de données sensibles, prouver une maîtrise globale devient un avantage commercial. La supply chain ne doit plus être perçue comme une faiblesse. Au contraire, elle doit être un espace stratégique où la confiance devient un atout compétitif.
Article basé sur un communiqué de presse reçu par la rédaction.
