Le travail de fond derrière
le fil.
Analyses réglementaires, post-mortems de violations, guides et playbooks. Travaux de fond issus du bureau Supplier Shield et des partenaires d'Abilene Advisors.
Correspond aux titres, extraits, rubriques et signatures.
Tous les articles.
Long formatFaux SDK Paysafe, Skrill et Neteller sur npm et PyPI : les développeurs de paiement transformés en cible de la chaîne logicielle
Des chercheurs ont découvert 17 faux paquets Paysafe, Skrill et Neteller sur npm et PyPI qui volent des clés d'API et des jetons CI sur les machines de développement et de build. Rien n'a été compromis chez les sociétés de paiement. L'exposition est venue d'une dépendance empoisonnée, ce qui montre pourquoi le registre de paquets est un fournisseur.
Long formatFuite chez Accenture : code source et clés cloud seraient dérobés à un prestataire dont dépendent de nombreuses entreprises
Accenture a confirmé un incident de sécurité le 8 juillet 2026 après qu'un acteur malveillant a mis en vente environ 35 Go de code source et de clés d'accès cloud. L'entreprise l'a qualifié d'isolé et corrigé, mais n'a pas confirmé son ampleur ni un impact sur les données clients. Pour les équipes de risque tiers, l'exposition réside dans les chaînes de production et les environnements cloud des clients qu'un prestataire de services manipule.
Long formatFuite e-mail KDDI : comment une plateforme de messagerie partagée a exposé jusqu'à 14,2 millions d'identifiants chez six FAI
Une seule plateforme de messagerie exploitée par KDDI a exposé les identifiants de jusqu'à 14,2 millions de clients chez six fournisseurs d'accès japonais. La leçon pour les équipes de risque tiers : risque de concentration et de quatrième partie, de nombreuses marques sur un même système partagé, compromis par une faille logicielle tierce.
Long formatFuite OAuth Klue : comment une application connectée a exposé les données CRM de Huntress, Jamf et d'autres clients
Le groupe d'extorsion Icarus a volé les jetons OAuth que Klue détenait pour ses clients et s'en est servi pour dérober des données de leurs propres comptes Salesforce et Gong. La leçon pour les équipes de risque tiers : le risque de quatrième partie, quand une application SaaS connectée transforme la violation d'un fournisseur en perte de vos données.
Long formatFaille zero-day Oracle PeopleSoft (CVE-2026-35273) : comment une plateforme RH a compromis plus de 100 organisations
Une seule faille zero-day dans Oracle PeopleSoft a permis à ShinyHunters de compromettre plus de 100 organisations, de l'Université de Nottingham à Nissan. La leçon pour les équipes de risque tiers : le risque de concentration, quand un logiciel partagé transforme une faille en de multiples incidents.
Long formatÉvaluation des fournisseurs : la check-list de diligence 2026
Une check-list d'évaluation des fournisseurs pour 2026, hiérarchisée par niveau de risque et reliée à ce qu'exigent DORA, NIS2 et le RGPD, avec les contrôles sur les quatrièmes parties que la plupart des équipes oublient.
Transferts de données transfrontaliers entre la Suisse et la France : guide de conformité
Les données personnelles circulent librement entre la Suisse et la France dans les deux sens, sans CCT requises. Découvrez quand les CCT et les analyses d'impact s'imposent, comment l'art. 9 nLPD se compare à l'art. 28 RGPD, et quelles obligations sectorielles financières s'appliquent.
Long formatLa fuite de données des employés d'Amazon révèle les dangers cachés de la chaîne d'approvisionnement numérique
La récente fuite de données d'Amazon révèle des risques cachés chez les fournisseurs tiers. Découvrez comment une sécurité proactive de la supply chain peut aider à prévenir ces vulnérabilités.
Long formatNavigateurs : le nouveau champ de bataille de l'IA et le plus grand test de sécurité de 2025
Les navigateurs deviennent le nouveau champ de bataille de la sécurité IA. Claude for Chrome d'Anthropic montre comment les agents navigateur peuvent booster la productivité tout en exposant les entreprises aux injections de prompt, aux fuites de données et aux risques de gouvernance. Découvrez pourquoi la sécurité des navigateurs IA, les workflows agentiques et la gestion des risques tiers doivent être intégrés dès le départ...
Long formatSupprimer les lois sur la propriété intellectuelle pourrait-il booster l'IA ou exposer votre entreprise ?
Alors que Dorsey et Musk poussent à supprimer les lois sur la PI, découvrez comment ce virage IA pourrait exposer votre entreprise aux risques tiers, et comment rester protégé.
Long formatGestion des risques cyber de la chaîne d'approvisionnement : combler les lacunes de visibilité pour bâtir une résilience à grande échelle
Construisez un programme résilient de gestion des risques cyber de la chaîne d'approvisionnement. Découvrez les tendances du marché, les défis clés, les perspectives d'avenir et des études de cas concrétes. Obtenez un plan sur 90 jours pour réduire les risques fournisseurs et respecter des réglementations comme NIS2 et DORA.
Long formatRéglementations sur les transferts de données : impact pour les entreprises suisses et américaines
Découvrez comment les réglementations sur les transferts de données impactent les entreprises suisses et américaines. Enjeux du FADP suisse, règles américaines liées à la sécurité nationale, et comment Supplier Shield vous aide à naviguer la conformité grâce à son conseil, ses services managés et sa plateforme cloud sécurisée.
Long formatDeepSeek vs ChatGPT : ce qu'ils impliquent pour la gestion des risques fournisseurs
DeepSeek AI vs. ChatGPT : un tour d'horizon des fonctionnalités, des risques et des enjeux de confidentialité des données. Découvrez comment la gestion des risques d'approvisionnement peut aider les entreprises à rester sécurisées.
Long formatAnalyse détaillée : pourquoi les entreprises de l'UE et de Suisse doivent s'appuyer sur des partenaires cybersécurité ancrés en Europe
Dans un monde géopolitique en mutation, découvrez pourquoi les partenaires cybersécurité ancrés en Europe sont essentiels pour les organisations de l'UE et de Suisse. Explorez la montée des menaces sur la chaîne d'approvisionnement, les risques juridiques liés aux fournisseurs technologiques américains et l'importance de la souveraineté numérique dans la gestion des risques tiers (TPRM).
Long formatResponsabiliser la gestion des risques tiers pilotée par les achats
Découvrez comment la gestion des risques tiers pilotée par les achats soutient la conformité NIS2, renforce la résilience et améliore la supervision des fournisseurs.
Long formatRenforcer le TPRM : ressources et outils essentiels pour une gestion efficace des risques
Gérez les risques tiers avec des outils TPRM. Automatisez les évaluations, garantissez la conformité et obtenez des renseignements sur les menaces en temps réel. En savoir plus dans notre guide.
Long formatGarantir l'excellence continue : surveiller et gérer la performance des tiers
Gérez la performance des tiers avec notre guide. Définissez des métriques, utilisez des outils de surveillance et menez des revues. Simplifiez avec des solutions TPRM comme Supplier Shield.
Long formatEU Digital Operational Resilience Act (DORA) & third-party risk management (TPRM) 2025
Learn how DORA strengthens financial resilience through third-party risk management, compliance, and ICT vendor oversight for EU firms.
Long formatGestion des risques fournisseurs dans les services financiers sous la pression réglementaire
Risques fournisseurs dans les services financiers sous nouvelle pression réglementaire : découvrez les risques tiers bancaires, la conformité DORA pour les fournisseurs et les stratégies de gestion des risques fournisseurs.
Long formatDe la violation fournisseur � la responsabilit� du conseil d'administration : comment l'EU AI Act modifie la responsabilit� des fournisseurs
L'EU AI Act rend fournisseurs et acheteurs responsables des d�faillances IA des fournisseurs ; les amendes peuvent atteindre 35 M� ou 7 % du chiffre d'affaires. Supplier Shield vous aide � suivre et att�nuer ce risque.
Long formatComment 4,2 millions d'hôtes Internet ont été détournés : ce qu'il faut savoir
Découvrez comment des vulnérabilités dans les protocoles de tunnelisation exposent 4,2 millions d'hôtes Internet aux attaques. Comprenez les risques, les régions touchées et les mesures essentielles pour protéger votre réseau et votre chaîne d'approvisionnement.
Long formatComment gérer les risques financiers dans une chaîne d'approvisionnement ?
Apprenez à gérer efficacement les risques financiers des chaînes d'approvisionnement. Découvrez des stratégies pour atténuer l'instabilité des fournisseurs, les risques de crédit et la volatilité des marchés.
Long formatComment identifier et évaluer les risques posés par mes tiers ?
Simplifiez la gestion des risques tiers avec Supplier Shield. Identifiez les risques, mettez en œuvre des stratégies, collaborez, surveillez, protégez vos données et gagnez en efficacité.
Long formatComment Supplier Shield renforce la conformité GDPR dans la gestion des fournisseurs
Découvrez comment Supplier Shield améliore la conformité GDPR dans la gestion des fournisseurs grâce aux évaluations automatisées, au suivi du consentement et aux notifications de violation.
Long formatComment Supplier Shield protège contre les risques de violation de données liés aux vulnérabilités tierces
Découvrez comment Supplier Shield atténue les risques liés aux vulnérabilités des fournisseurs et prestataires tiers, pour protéger votre entreprise contre diverses menaces.
Long formatPanorama des risques tiers : aperçu complet
Gérez efficacement les risques tiers avec des outils TPRM. Identifiez et atténuez les risques cybersécurité, financiers et conformité. Consultez notre guide.
Long formatMaîtriser la conformité NIS2 : guide pragmatique pour les entreprises
Découvrez comment NIS2 modifie les règles cybersécurité pour les entreprises de l'UE, les risques de non-conformité et les stratégies concrètes pour respecter l'échéance de 2024 et renforcer votre posture de sécurité.
Long formatMaîtriser la gestion des risques fournisseurs : votre guide ultime pour bâtir des chaînes d'approvisionnement résilientes et transparentes
Apprenez à gérer efficacement les risques fournisseurs en identifiant, évaluant et atténuant les perturbations potentielles pour garantir des opérations fluides et la conformité.
Long formatMaximiser l'efficacité et la rentabilité des programmes TPRM
Priorisez les prestataires à haut risque, utilisez des outils TPRM avancés et standardisez vos processus. Réduisez les coûts et atténuez les risques. En savoir plus dans notre guide.
Long formatNaviguer dans le paysage réglementaire : considérations clés de conformité pour le TPRM
Vous peinez avec le TPRM ? Notre guide couvre GDPR, HIPAA, PCI DSS et bien plus. Découvrez des stratégies robustes et des solutions avancées. Restez conforme et sécurisé.
Long formatConformité NIS2 dans l'industrie manufacturière : comment sécuriser votre chaîne d'approvisionnement et respecter les exigences de l'UE
Découvrez comment les entreprises manufacturières peuvent atteindre la conformité NIS2, sécuriser leurs chaînes d'approvisionnement et réduire les risques tiers. Apprenez des étapes concrètes et voyez comment Supplier Shield simplifie la conformité.
Long formatRépondre aux violations de sécurité impliquant des tiers : un plan d'action clair
Préparez-vous aux violations impliquant des tiers. Élaborez un plan de réponse, mobilisez une équipe et utilisez des outils avancés de surveillance. Consultez notre guide.
Long formatIntégration et contractualisation sécurisées : bonnes pratiques TPRM
Simplifiez l'intégration de vos tiers. Apprenez à créer des cadres, mener la due diligence, utiliser les outils TPRM et établir des contrats clairs. Renforcez votre résilience.
Long formatMettre en valeur la réussite TPRM : communiquer l'efficacité aux parties prenantes
Obtenez le soutien des parties prenantes pour le TPRM en suivant les KPI, la réduction des risques, la conformité, l'amélioration de la performance des prestataires et la technologie.
Long formatStarbucks face aux conséquences d'une cyberattaque : votre routine café est-elle en danger ?
Un ransomware frappe la chaîne d'approvisionnement de Starbucks et perturbe la paie et les plannings des baristas. Votre café quotidien pourrait-il être le prochain ? Voici ce que vous devez savoir !
Long formatMeilleures pratiques de gestion des risques fournisseurs pour protéger votre chaîne d'approvisionnement en 2025
Découvrez les meilleures pratiques de gestion des risques fournisseurs pour atténuer les perturbations, bâtir des chaînes d'approvisionnement résilientes et adopter les tendances futures comme la blockchain et l'IoT.
Long formatLes meilleurs logiciels TPRM pour les équipes qui utilisent encore Excel
Vous gérez encore les risques fournisseurs dans Excel ? Ce guide compare les principaux logiciels TPRM de 2025 et explique pourquoi Supplier Shield, conçu en Suisse, est le choix idéal pour les équipes agiles prêtes à passer à l'échelle.
Long formatLes coûts cachés d'un TPRM insuffisant : perspective suisse
Découvrez les coûts cachés d'un TPRM inadapté en Suisse. Apprenez à protéger votre entreprise des risques financiers, réputationnels et opérationnels.
Long formatLes risques cachés de l'IA : ce que les entreprises peuvent apprendre de la triche aux échecs
L'IA n'est pas parfaite. Tirez les leçons des incidents de triche aux échecs par l'IA et découvrez comment protéger votre entreprise contre les cybermenaces émergentes.
Long formatL'importance de la gestion des risques tiers dans le cadre réglementaire strict de la Suisse
Découvrez comment les réglementations suisses influencent les risques liés aux tiers. Apprenez à protéger votre entreprise, garantir la conformité et prospérer dans un paysage réglementaire complexe.
Long formatGuide ultime pour bâtir une culture de sensibilisation aux risques : les stratégies des entreprises leaders
Découvrez comment les entreprises leaders bâtissent une culture de sensibilisation aux risques pour anticiper les risques émergents, améliorer la prise de décision et renforcer leur résilience grâce à la formation, la technologie et les certifications.
Long formatLe guide ultime de la gestion des risques cyber des fournisseurs (VRM) en 2024
Découvrez l'importance de la gestion des risques cyber des fournisseurs (VRM) pour protéger votre organisation. Apprenez les stratégies clés, les meilleures pratiques et comment atténuer efficacement les risques liés aux fournisseurs tiers.
Long formatLe guide ultime de la gestion de la conformité fournisseurs : maîtriser le TPRM en 2025
Maîtrisez la gestion de la conformité fournisseurs avec ce guide complet. Explorez les composants clés, les meilleures pratiques, les défis et les tendances futures pour renforcer l'atténuation des risques et garantir le respect réglementaire.
Long formatLogiciel de gestion des risques tiers : ce qu'il faut savoir en 2025
Comparez les principaux logiciels TPRM pour les entreprises UE et suisses. Découvrez des outils alignés sur NIS2, GDPR et DORA, sans la complexité enterprise.
Long formatTop 7 des défis de gestion des risques tiers au Royaume-Uni : surmonter les obstacles de conformité
Les relations avec les tiers stimulent l'innovation, mais introduisent des risques. Une enquête KPMG révèle que 72 % des entreprises de services financiers ont subi des perturbations opérationnelles liées à des incidents tiers. Les entreprises britanniques doivent gérer ces risques tout en respectant des réglementations comme le GDPR.
Long formatUBS et DSM-Firmenich touchés par le vol de données d'employés lors d'une cyberattaque majeure
La fuite de données chez UBS et DSM-Firmenich expose 7,9 millions d'employés. Découvrez comment une gestion proactive des risques fournisseurs peut prévenir les vulnérabilités tierces.
Long formatComprendre le TPRM : gérer les risques tiers pour la résilience organisationnelle
Découvrez le TPRM : définition, enjeux et mise en œuvre. Apprenez à identifier et atténuer les risques liés à l'externalisation et aux fournisseurs tiers.
Long formatEt si vos conversations privées étaient divulguées ? La pire cyberattaque télécom de l'histoire des États-Unis
Protégez votre entreprise des cyberattaques télécom comme Salt Typhoon. Sécurisez vos réseaux, protégez vos données et renforcez la confiance grâce à des solutions de cybersécurité proactives.
Long formatQu'est-ce que Supplier Shield ? Votre guide pour maîtriser les risques fournisseurs et la conformité
Découvrez ce qu'est Supplier Shield et comment notre service managé aide les entreprises à réduire les risques fournisseurs, assurer la conformité et améliorer l'efficacité.
Long formatQuel est le meilleur logiciel TPRM pour les entreprises européennes en 2026 ?
Comparez 10 solutions TPRM de premier plan pour la conformité NIS2 et DORA. Avis honnêtes, tarifs, fonctionnalités UE et délais de déploiement. Mis à jour en mars 2026.
Long formatQu'est-ce que l'EU AI Act ? Guide complet (2025)
L'EU AI Act est la première réglementation mondiale sur l'IA, avec des sanctions pouvant atteindre 35 M€. Découvrez les catégories de risque, les échéances de conformité (2025-2027) et les exigences pour les systèmes d'IA à haut risque.
Long formatQu'est-ce que le TPRM ? La gestion des risques tiers expliquée (2025)
Le TPRM permet de gérer les risques liés aux fournisseurs, prestataires et partenaires. Découvrez pourquoi 30 % des violations impliquent des tiers et comment mettre en place un TPRM conforme à NIS2 et DORA.
