« Cyber-check de vos fournisseurs IT : un réflexe à adopter »

Dans un contexte où la sécurité numérique est devenue un enjeu critique pour toutes les organisations, il devient indispensable d’évaluer non seulement la solidité financière de vos fournisseurs IT, mais également leur maturité en cybersécurité.

Aujourd’hui, il est courant de réaliser un credit check financier avant d’engager une relation commerciale. Pourtant, très peu d’entreprises appliquent la même rigueur lorsqu’il s’agit de mesurer la cyber-réputation et la capacité d’un fournisseur à se protéger lui-même face aux menaces numériques.

Or, lorsqu’un prestataire IT – en particulier s’il propose des services ou des solutions de cybersécurité – affiche une note de sécurité faible (exemple  Security Scorecard – niveau F) cela pose une question fondamentale de cohérence et de confiance.

Peut-on confier ses propres données ou sa sécurité à un partenaire qui ne respecte pas les standards minimaux de cybersécurité pour lui-même ?

Nous vous encourageons donc vivement à intégrer systématiquement un credit check orienté cyber dans votre processus de sélection et de renouvellement de fournisseurs IT, tout comme vous le feriez pour une vérification financière. Cela permettrait de :

• Réduire votre exposition aux risques extérieurs.
• S’assurer de recevoir les meilleurs conseils au regard des exigences réglementaires et de gouvernance (LPD,ISO 2700x,..)
• Exiger une cohérence entre les promesses commerciales d’un fournisseur et sa propre posture de sécurité.

Nous serions ravis d’échanger avec vous sur les outils et les pratiques permettant de mettre en place ce type de contrôle de manière flexible, traçable et documentée.