§ Le Long Format

Le travail de fond derrière
le fil.

Analyses réglementaires, post-mortems de violations, guides et playbooks. Travaux de fond issus du bureau Supplier Shield et des partenaires d'Abilene Advisors.

§ Archive

Tous les articles.

Tous52Uncategorized52
Faux SDK Paysafe, Skrill et Neteller sur npm et PyPI : les développeurs de paiement transformés en cible de la chaîne logicielleLong format

Faux SDK Paysafe, Skrill et Neteller sur npm et PyPI : les développeurs de paiement transformés en cible de la chaîne logicielle

Des chercheurs ont découvert 17 faux paquets Paysafe, Skrill et Neteller sur npm et PyPI qui volent des clés d'API et des jetons CI sur les machines de développement et de build. Rien n'a été compromis chez les sociétés de paiement. L'exposition est venue d'une dépendance empoisonnée, ce qui montre pourquoi le registre de paquets est un fournisseur.

Supplier Shield team13 juil. 2026
Fuite chez Accenture : code source et clés cloud seraient dérobés à un prestataire dont dépendent de nombreuses entreprisesLong format

Fuite chez Accenture : code source et clés cloud seraient dérobés à un prestataire dont dépendent de nombreuses entreprises

Accenture a confirmé un incident de sécurité le 8 juillet 2026 après qu'un acteur malveillant a mis en vente environ 35 Go de code source et de clés d'accès cloud. L'entreprise l'a qualifié d'isolé et corrigé, mais n'a pas confirmé son ampleur ni un impact sur les données clients. Pour les équipes de risque tiers, l'exposition réside dans les chaînes de production et les environnements cloud des clients qu'un prestataire de services manipule.

Supplier Shield team10 juil. 2026
Fuite e-mail KDDI : comment une plateforme de messagerie partagée a exposé jusqu'à 14,2 millions d'identifiants chez six FAILong format

Fuite e-mail KDDI : comment une plateforme de messagerie partagée a exposé jusqu'à 14,2 millions d'identifiants chez six FAI

Une seule plateforme de messagerie exploitée par KDDI a exposé les identifiants de jusqu'à 14,2 millions de clients chez six fournisseurs d'accès japonais. La leçon pour les équipes de risque tiers : risque de concentration et de quatrième partie, de nombreuses marques sur un même système partagé, compromis par une faille logicielle tierce.

Supplier Shield team8 juil. 2026
Fuite OAuth Klue : comment une application connectée a exposé les données CRM de Huntress, Jamf et d'autres clientsLong format

Fuite OAuth Klue : comment une application connectée a exposé les données CRM de Huntress, Jamf et d'autres clients

Le groupe d'extorsion Icarus a volé les jetons OAuth que Klue détenait pour ses clients et s'en est servi pour dérober des données de leurs propres comptes Salesforce et Gong. La leçon pour les équipes de risque tiers : le risque de quatrième partie, quand une application SaaS connectée transforme la violation d'un fournisseur en perte de vos données.

Supplier Shield team7 juil. 2026
Faille zero-day Oracle PeopleSoft (CVE-2026-35273) : comment une plateforme RH a compromis plus de 100 organisationsLong format

Faille zero-day Oracle PeopleSoft (CVE-2026-35273) : comment une plateforme RH a compromis plus de 100 organisations

Une seule faille zero-day dans Oracle PeopleSoft a permis à ShinyHunters de compromettre plus de 100 organisations, de l'Université de Nottingham à Nissan. La leçon pour les équipes de risque tiers : le risque de concentration, quand un logiciel partagé transforme une faille en de multiples incidents.

Supplier Shield team7 juil. 2026
Évaluation des fournisseurs : la check-list de diligence 2026Long format

Évaluation des fournisseurs : la check-list de diligence 2026

Une check-list d'évaluation des fournisseurs pour 2026, hiérarchisée par niveau de risque et reliée à ce qu'exigent DORA, NIS2 et le RGPD, avec les contrôles sur les quatrièmes parties que la plupart des équipes oublient.

Supplier Shield team7 juil. 2026
Long format

Transferts de données transfrontaliers entre la Suisse et la France : guide de conformité

Les données personnelles circulent librement entre la Suisse et la France dans les deux sens, sans CCT requises. Découvrez quand les CCT et les analyses d'impact s'imposent, comment l'art. 9 nLPD se compare à l'art. 28 RGPD, et quelles obligations sectorielles financières s'appliquent.

Supplier Shield1 juin 2026
La fuite de données des employés d'Amazon révèle les dangers cachés de la chaîne d'approvisionnement numériqueLong format

La fuite de données des employés d'Amazon révèle les dangers cachés de la chaîne d'approvisionnement numérique

La récente fuite de données d'Amazon révèle des risques cachés chez les fournisseurs tiers. Découvrez comment une sécurité proactive de la supply chain peut aider à prévenir ces vulnérabilités.

Supplier Shield29 avr. 2026
Navigateurs : le nouveau champ de bataille de l'IA et le plus grand test de sécurité de 2025Long format

Navigateurs : le nouveau champ de bataille de l'IA et le plus grand test de sécurité de 2025

Les navigateurs deviennent le nouveau champ de bataille de la sécurité IA. Claude for Chrome d'Anthropic montre comment les agents navigateur peuvent booster la productivité tout en exposant les entreprises aux injections de prompt, aux fuites de données et aux risques de gouvernance. Découvrez pourquoi la sécurité des navigateurs IA, les workflows agentiques et la gestion des risques tiers doivent être intégrés dès le départ...

Supplier Shield29 avr. 2026
Supprimer les lois sur la propriété intellectuelle pourrait-il booster l'IA ou exposer votre entreprise ?Long format

Supprimer les lois sur la propriété intellectuelle pourrait-il booster l'IA ou exposer votre entreprise ?

Alors que Dorsey et Musk poussent à supprimer les lois sur la PI, découvrez comment ce virage IA pourrait exposer votre entreprise aux risques tiers, et comment rester protégé.

Supplier Shield29 avr. 2026
Gestion des risques cyber de la chaîne d'approvisionnement : combler les lacunes de visibilité pour bâtir une résilience à grande échelleLong format

Gestion des risques cyber de la chaîne d'approvisionnement : combler les lacunes de visibilité pour bâtir une résilience à grande échelle

Construisez un programme résilient de gestion des risques cyber de la chaîne d'approvisionnement. Découvrez les tendances du marché, les défis clés, les perspectives d'avenir et des études de cas concrétes. Obtenez un plan sur 90 jours pour réduire les risques fournisseurs et respecter des réglementations comme NIS2 et DORA.

Supplier Shield29 avr. 2026
Réglementations sur les transferts de données : impact pour les entreprises suisses et américainesLong format

Réglementations sur les transferts de données : impact pour les entreprises suisses et américaines

Découvrez comment les réglementations sur les transferts de données impactent les entreprises suisses et américaines. Enjeux du FADP suisse, règles américaines liées à la sécurité nationale, et comment Supplier Shield vous aide à naviguer la conformité grâce à son conseil, ses services managés et sa plateforme cloud sécurisée.

Supplier Shield29 avr. 2026
DeepSeek vs ChatGPT : ce qu'ils impliquent pour la gestion des risques fournisseursLong format

DeepSeek vs ChatGPT : ce qu'ils impliquent pour la gestion des risques fournisseurs

DeepSeek AI vs. ChatGPT : un tour d'horizon des fonctionnalités, des risques et des enjeux de confidentialité des données. Découvrez comment la gestion des risques d'approvisionnement peut aider les entreprises à rester sécurisées.

Supplier Shield29 avr. 2026
Analyse détaillée : pourquoi les entreprises de l'UE et de Suisse doivent s'appuyer sur des partenaires cybersécurité ancrés en EuropeLong format

Analyse détaillée : pourquoi les entreprises de l'UE et de Suisse doivent s'appuyer sur des partenaires cybersécurité ancrés en Europe

Dans un monde géopolitique en mutation, découvrez pourquoi les partenaires cybersécurité ancrés en Europe sont essentiels pour les organisations de l'UE et de Suisse. Explorez la montée des menaces sur la chaîne d'approvisionnement, les risques juridiques liés aux fournisseurs technologiques américains et l'importance de la souveraineté numérique dans la gestion des risques tiers (TPRM).

Supplier Shield29 avr. 2026
Responsabiliser la gestion des risques tiers pilotée par les achatsLong format

Responsabiliser la gestion des risques tiers pilotée par les achats

Découvrez comment la gestion des risques tiers pilotée par les achats soutient la conformité NIS2, renforce la résilience et améliore la supervision des fournisseurs.

Supplier Shield29 avr. 2026
Renforcer le TPRM : ressources et outils essentiels pour une gestion efficace des risquesLong format

Renforcer le TPRM : ressources et outils essentiels pour une gestion efficace des risques

Gérez les risques tiers avec des outils TPRM. Automatisez les évaluations, garantissez la conformité et obtenez des renseignements sur les menaces en temps réel. En savoir plus dans notre guide.

Supplier Shield29 avr. 2026
Garantir l'excellence continue : surveiller et gérer la performance des tiersLong format

Garantir l'excellence continue : surveiller et gérer la performance des tiers

Gérez la performance des tiers avec notre guide. Définissez des métriques, utilisez des outils de surveillance et menez des revues. Simplifiez avec des solutions TPRM comme Supplier Shield.

Supplier Shield29 avr. 2026
EU Digital Operational Resilience Act (DORA) & third-party risk management (TPRM) 2025Long format

EU Digital Operational Resilience Act (DORA) & third-party risk management (TPRM) 2025

Learn how DORA strengthens financial resilience through third-party risk management, compliance, and ICT vendor oversight for EU firms.

Supplier Shield29 avr. 2026
Gestion des risques fournisseurs dans les services financiers sous la pression réglementaireLong format

Gestion des risques fournisseurs dans les services financiers sous la pression réglementaire

Risques fournisseurs dans les services financiers sous nouvelle pression réglementaire : découvrez les risques tiers bancaires, la conformité DORA pour les fournisseurs et les stratégies de gestion des risques fournisseurs.

Supplier Shield29 avr. 2026
De la violation fournisseur � la responsabilit� du conseil d'administration : comment l'EU AI Act modifie la responsabilit� des fournisseursLong format

De la violation fournisseur � la responsabilit� du conseil d'administration : comment l'EU AI Act modifie la responsabilit� des fournisseurs

L'EU AI Act rend fournisseurs et acheteurs responsables des d�faillances IA des fournisseurs ; les amendes peuvent atteindre 35 M� ou 7 % du chiffre d'affaires. Supplier Shield vous aide � suivre et att�nuer ce risque.

Supplier Shield29 avr. 2026
Comment 4,2 millions d'hôtes Internet ont été détournés : ce qu'il faut savoirLong format

Comment 4,2 millions d'hôtes Internet ont été détournés : ce qu'il faut savoir

Découvrez comment des vulnérabilités dans les protocoles de tunnelisation exposent 4,2 millions d'hôtes Internet aux attaques. Comprenez les risques, les régions touchées et les mesures essentielles pour protéger votre réseau et votre chaîne d'approvisionnement.

Supplier Shield29 avr. 2026
Comment gérer les risques financiers dans une chaîne d'approvisionnement ?Long format

Comment gérer les risques financiers dans une chaîne d'approvisionnement ?

Apprenez à gérer efficacement les risques financiers des chaînes d'approvisionnement. Découvrez des stratégies pour atténuer l'instabilité des fournisseurs, les risques de crédit et la volatilité des marchés.

Supplier Shield29 avr. 2026
Comment identifier et évaluer les risques posés par mes tiers ?Long format

Comment identifier et évaluer les risques posés par mes tiers ?

Simplifiez la gestion des risques tiers avec Supplier Shield. Identifiez les risques, mettez en œuvre des stratégies, collaborez, surveillez, protégez vos données et gagnez en efficacité.

Supplier Shield29 avr. 2026
Comment Supplier Shield renforce la conformité GDPR dans la gestion des fournisseursLong format

Comment Supplier Shield renforce la conformité GDPR dans la gestion des fournisseurs

Découvrez comment Supplier Shield améliore la conformité GDPR dans la gestion des fournisseurs grâce aux évaluations automatisées, au suivi du consentement et aux notifications de violation.

Supplier Shield29 avr. 2026
Comment Supplier Shield protège contre les risques de violation de données liés aux vulnérabilités tiercesLong format

Comment Supplier Shield protège contre les risques de violation de données liés aux vulnérabilités tierces

Découvrez comment Supplier Shield atténue les risques liés aux vulnérabilités des fournisseurs et prestataires tiers, pour protéger votre entreprise contre diverses menaces.

Supplier Shield29 avr. 2026
Panorama des risques tiers : aperçu completLong format

Panorama des risques tiers : aperçu complet

Gérez efficacement les risques tiers avec des outils TPRM. Identifiez et atténuez les risques cybersécurité, financiers et conformité. Consultez notre guide.

Supplier Shield29 avr. 2026
Maîtriser la conformité NIS2 : guide pragmatique pour les entreprisesLong format

Maîtriser la conformité NIS2 : guide pragmatique pour les entreprises

Découvrez comment NIS2 modifie les règles cybersécurité pour les entreprises de l'UE, les risques de non-conformité et les stratégies concrètes pour respecter l'échéance de 2024 et renforcer votre posture de sécurité.

Supplier Shield29 avr. 2026
Maîtriser la gestion des risques fournisseurs : votre guide ultime pour bâtir des chaînes d'approvisionnement résilientes et transparentesLong format

Maîtriser la gestion des risques fournisseurs : votre guide ultime pour bâtir des chaînes d'approvisionnement résilientes et transparentes

Apprenez à gérer efficacement les risques fournisseurs en identifiant, évaluant et atténuant les perturbations potentielles pour garantir des opérations fluides et la conformité.

Supplier Shield29 avr. 2026
Maximiser l'efficacité et la rentabilité des programmes TPRMLong format

Maximiser l'efficacité et la rentabilité des programmes TPRM

Priorisez les prestataires à haut risque, utilisez des outils TPRM avancés et standardisez vos processus. Réduisez les coûts et atténuez les risques. En savoir plus dans notre guide.

Supplier Shield29 avr. 2026
Naviguer dans le paysage réglementaire : considérations clés de conformité pour le TPRMLong format

Naviguer dans le paysage réglementaire : considérations clés de conformité pour le TPRM

Vous peinez avec le TPRM ? Notre guide couvre GDPR, HIPAA, PCI DSS et bien plus. Découvrez des stratégies robustes et des solutions avancées. Restez conforme et sécurisé.

Supplier Shield29 avr. 2026
Conformité NIS2 dans l'industrie manufacturière : comment sécuriser votre chaîne d'approvisionnement et respecter les exigences de l'UELong format

Conformité NIS2 dans l'industrie manufacturière : comment sécuriser votre chaîne d'approvisionnement et respecter les exigences de l'UE

Découvrez comment les entreprises manufacturières peuvent atteindre la conformité NIS2, sécuriser leurs chaînes d'approvisionnement et réduire les risques tiers. Apprenez des étapes concrètes et voyez comment Supplier Shield simplifie la conformité.

Supplier Shield29 avr. 2026
Répondre aux violations de sécurité impliquant des tiers : un plan d'action clairLong format

Répondre aux violations de sécurité impliquant des tiers : un plan d'action clair

Préparez-vous aux violations impliquant des tiers. Élaborez un plan de réponse, mobilisez une équipe et utilisez des outils avancés de surveillance. Consultez notre guide.

Supplier Shield29 avr. 2026
Intégration et contractualisation sécurisées : bonnes pratiques TPRMLong format

Intégration et contractualisation sécurisées : bonnes pratiques TPRM

Simplifiez l'intégration de vos tiers. Apprenez à créer des cadres, mener la due diligence, utiliser les outils TPRM et établir des contrats clairs. Renforcez votre résilience.

Supplier Shield29 avr. 2026
Mettre en valeur la réussite TPRM : communiquer l'efficacité aux parties prenantesLong format

Mettre en valeur la réussite TPRM : communiquer l'efficacité aux parties prenantes

Obtenez le soutien des parties prenantes pour le TPRM en suivant les KPI, la réduction des risques, la conformité, l'amélioration de la performance des prestataires et la technologie.

Supplier Shield29 avr. 2026
Starbucks face aux conséquences d'une cyberattaque : votre routine café est-elle en danger ?Long format

Starbucks face aux conséquences d'une cyberattaque : votre routine café est-elle en danger ?

Un ransomware frappe la chaîne d'approvisionnement de Starbucks et perturbe la paie et les plannings des baristas. Votre café quotidien pourrait-il être le prochain ? Voici ce que vous devez savoir !

Supplier Shield29 avr. 2026
Meilleures pratiques de gestion des risques fournisseurs pour protéger votre chaîne d'approvisionnement en 2025Long format

Meilleures pratiques de gestion des risques fournisseurs pour protéger votre chaîne d'approvisionnement en 2025

Découvrez les meilleures pratiques de gestion des risques fournisseurs pour atténuer les perturbations, bâtir des chaînes d'approvisionnement résilientes et adopter les tendances futures comme la blockchain et l'IoT.

Supplier Shield29 avr. 2026
Les meilleurs logiciels TPRM pour les équipes qui utilisent encore ExcelLong format

Les meilleurs logiciels TPRM pour les équipes qui utilisent encore Excel

Vous gérez encore les risques fournisseurs dans Excel ? Ce guide compare les principaux logiciels TPRM de 2025 et explique pourquoi Supplier Shield, conçu en Suisse, est le choix idéal pour les équipes agiles prêtes à passer à l'échelle.

Supplier Shield29 avr. 2026
Les coûts cachés d'un TPRM insuffisant : perspective suisseLong format

Les coûts cachés d'un TPRM insuffisant : perspective suisse

Découvrez les coûts cachés d'un TPRM inadapté en Suisse. Apprenez à protéger votre entreprise des risques financiers, réputationnels et opérationnels.

Supplier Shield29 avr. 2026
Les risques cachés de l'IA : ce que les entreprises peuvent apprendre de la triche aux échecsLong format

Les risques cachés de l'IA : ce que les entreprises peuvent apprendre de la triche aux échecs

L'IA n'est pas parfaite. Tirez les leçons des incidents de triche aux échecs par l'IA et découvrez comment protéger votre entreprise contre les cybermenaces émergentes.

Supplier Shield29 avr. 2026
L'importance de la gestion des risques tiers dans le cadre réglementaire strict de la SuisseLong format

L'importance de la gestion des risques tiers dans le cadre réglementaire strict de la Suisse

Découvrez comment les réglementations suisses influencent les risques liés aux tiers. Apprenez à protéger votre entreprise, garantir la conformité et prospérer dans un paysage réglementaire complexe.

Supplier Shield29 avr. 2026
Guide ultime pour bâtir une culture de sensibilisation aux risques : les stratégies des entreprises leadersLong format

Guide ultime pour bâtir une culture de sensibilisation aux risques : les stratégies des entreprises leaders

Découvrez comment les entreprises leaders bâtissent une culture de sensibilisation aux risques pour anticiper les risques émergents, améliorer la prise de décision et renforcer leur résilience grâce à la formation, la technologie et les certifications.

Supplier Shield29 avr. 2026
Le guide ultime de la gestion des risques cyber des fournisseurs (VRM) en 2024Long format

Le guide ultime de la gestion des risques cyber des fournisseurs (VRM) en 2024

Découvrez l'importance de la gestion des risques cyber des fournisseurs (VRM) pour protéger votre organisation. Apprenez les stratégies clés, les meilleures pratiques et comment atténuer efficacement les risques liés aux fournisseurs tiers.

Supplier Shield29 avr. 2026
Le guide ultime de la gestion de la conformité fournisseurs : maîtriser le TPRM en 2025Long format

Le guide ultime de la gestion de la conformité fournisseurs : maîtriser le TPRM en 2025

Maîtrisez la gestion de la conformité fournisseurs avec ce guide complet. Explorez les composants clés, les meilleures pratiques, les défis et les tendances futures pour renforcer l'atténuation des risques et garantir le respect réglementaire.

Supplier Shield29 avr. 2026
Logiciel de gestion des risques tiers : ce qu'il faut savoir en 2025Long format

Logiciel de gestion des risques tiers : ce qu'il faut savoir en 2025

Comparez les principaux logiciels TPRM pour les entreprises UE et suisses. Découvrez des outils alignés sur NIS2, GDPR et DORA, sans la complexité enterprise.

Supplier Shield29 avr. 2026
Top 7 des défis de gestion des risques tiers au Royaume-Uni : surmonter les obstacles de conformitéLong format

Top 7 des défis de gestion des risques tiers au Royaume-Uni : surmonter les obstacles de conformité

Les relations avec les tiers stimulent l'innovation, mais introduisent des risques. Une enquête KPMG révèle que 72 % des entreprises de services financiers ont subi des perturbations opérationnelles liées à des incidents tiers. Les entreprises britanniques doivent gérer ces risques tout en respectant des réglementations comme le GDPR.

Supplier Shield29 avr. 2026
UBS et DSM-Firmenich touchés par le vol de données d'employés lors d'une cyberattaque majeureLong format

UBS et DSM-Firmenich touchés par le vol de données d'employés lors d'une cyberattaque majeure

La fuite de données chez UBS et DSM-Firmenich expose 7,9 millions d'employés. Découvrez comment une gestion proactive des risques fournisseurs peut prévenir les vulnérabilités tierces.

Supplier Shield29 avr. 2026
Comprendre le TPRM : gérer les risques tiers pour la résilience organisationnelleLong format

Comprendre le TPRM : gérer les risques tiers pour la résilience organisationnelle

Découvrez le TPRM : définition, enjeux et mise en œuvre. Apprenez à identifier et atténuer les risques liés à l'externalisation et aux fournisseurs tiers.

Supplier Shield29 avr. 2026
Et si vos conversations privées étaient divulguées ? La pire cyberattaque télécom de l'histoire des États-UnisLong format

Et si vos conversations privées étaient divulguées ? La pire cyberattaque télécom de l'histoire des États-Unis

Protégez votre entreprise des cyberattaques télécom comme Salt Typhoon. Sécurisez vos réseaux, protégez vos données et renforcez la confiance grâce à des solutions de cybersécurité proactives.

Supplier Shield29 avr. 2026
Qu'est-ce que Supplier Shield ? Votre guide pour maîtriser les risques fournisseurs et la conformitéLong format

Qu'est-ce que Supplier Shield ? Votre guide pour maîtriser les risques fournisseurs et la conformité

Découvrez ce qu'est Supplier Shield et comment notre service managé aide les entreprises à réduire les risques fournisseurs, assurer la conformité et améliorer l'efficacité.

Supplier Shield29 avr. 2026
Quel est le meilleur logiciel TPRM pour les entreprises européennes en 2026 ?Long format

Quel est le meilleur logiciel TPRM pour les entreprises européennes en 2026 ?

Comparez 10 solutions TPRM de premier plan pour la conformité NIS2 et DORA. Avis honnêtes, tarifs, fonctionnalités UE et délais de déploiement. Mis à jour en mars 2026.

Supplier Shield29 avr. 2026
Qu'est-ce que l'EU AI Act ? Guide complet (2025)Long format

Qu'est-ce que l'EU AI Act ? Guide complet (2025)

L'EU AI Act est la première réglementation mondiale sur l'IA, avec des sanctions pouvant atteindre 35 M€. Découvrez les catégories de risque, les échéances de conformité (2025-2027) et les exigences pour les systèmes d'IA à haut risque.

Supplier Shield29 avr. 2026
Qu'est-ce que le TPRM ? La gestion des risques tiers expliquée (2025)Long format

Qu'est-ce que le TPRM ? La gestion des risques tiers expliquée (2025)

Le TPRM permet de gérer les risques liés aux fournisseurs, prestataires et partenaires. Découvrez pourquoi 30 % des violations impliquent des tiers et comment mettre en place un TPRM conforme à NIS2 et DORA.

Supplier Shield29 avr. 2026
La Veille Quotidienne

Recevez chaque nouvel article dans votre boîte mail.

Un e-mail par jour. Cinq divulgations du Breach Wire et chaque nouveau long format du bureau.