- Argentina(Español)
- Österreich (Deutsch)
- Belgique (Français)
- België(Nederlands)
- Brasil (Português)
- Canada (Français)
- Chile(Español)
- China(Chinese)
- Colombia(Español)
- Czechia(Czech)
- Denmark(Danish)
- República dominicana(Español)
- France (Français)
- Deutschland (Deutsch)
- Hungary(Hungarian)
- Italia(Italiano)
- 日本(日本語)
- Kazakhstan(Kazakh)
- Kazakhstan(Russian)
- Luxembourg(Français)
- Mexico(Español)
- Maroc(Français)
- Nederland(Nederlands)
- Panamá(Español)
- Perú(Español)
- Poland(Polish)
- Portugal (Português)
- Puerto Rico(Español)
- Romania(Romanian)
- Slovakia(Slovak)
- España (Español)
- Taiwan(Chinese)
- Tunisie(Français)
- Turkey(Turkish)
- Ukraine(Ukrainian)
- United States(English)
- Uruguay(Español)
- Venezuela(Español)
Les chaînes d’approvisionnement numériques nécessitent une approche collective en matière de cyberrisques
Dans un contexte où les chaînes d’approvisionnement passent rapidement au numérique, et où l’interconnectivité et la dépendance aux technologies et aux plateformes communes sont de plus en plus élevées, les entreprises doivent considérer les cyberrisques comme une responsabilité collective.
La numérisation comprend des avantages majeurs, mais elle augmente également les cyberrisques pour toutes les parties. Et en raison de l’absence de transparence totale dans l’ensemble de la chaîne d’approvisionnement, il est difficile pour les entreprises d’évaluer correctement les cyberrisques et d’assurer la sécurité et l’intégrité des tiers. Une chaîne d’approvisionnement solide peut se rompre si elle ne comporte qu’un seul maillon faible : un seul fournisseur vulnérable peut compromettre l’ensemble de la chaîne d’approvisionnement numérique.
Perception des risques liés à la chaîne d’approvisionnement
Les résultats de l’édition 2019 du sondage mondial sur la perception des cyberrisques mené par Marsh et Microsoft ont démontré un écart quant à la manière dont les entreprises perçoivent les risques qu’elles et leurs partenaires posent pour la chaîne d’approvisionnement :
- Seulement 16 % des sondés affirment présenter un risque pour leur chaîne d’approvisionnement.
- Mais 39 % d’entre eux ont affirmé que les cyberrisques posés par leurs fournisseurs étaient relativement élevés ou élevés.
Le sondage a également montré un écart entre les mesures et les normes de cybersécurité que les entreprises appliquent à leurs activités et celles qu’elles attendent des fournisseurs. De façon générale, les sondés étaient plus enclins à affirmer que les mesures de gestion des cyberrisques de leur propre entreprise étaient supérieures à celles de leurs fournisseurs.
Cet écart sur plan des perceptions des risques posés par les partenaires de la chaîne d’approvisionnement reflète probablement un faible niveau de confiance dans la capacité à prévenir ou à atténuer les cyberrisques posés par les partenaires commerciaux.
- 43 % des sondés ont affirmé ne pas avoir confiance en leur capacité à prévenir les cybermenaces d’au moins un de leurs partenaires tiers.
Responsabilité collective
Les entreprises étant de plus en plus dépendantes aux systèmes et aux données informatiques, la résilience aux risques liés à la chaîne d’approvisionnement est un enjeu sociopolitique de plus en plus important. Les systèmes numériques sont désormais indispensables dans la prestation de services essentiels, tant dans le domaine de l’énergie que dans le secteur des soins de santé. Cependant, puisqu’ils sont souvent appuyés par une infrastructure et des services mondiaux et interconnectés, ces systèmes sont exposés à des risques géopolitiques et assujettis à la réglementation.
Dans un monde interconnecté, chaque entreprise doit comprendre l’incidence des cyberrisques sur les chaînes d’approvisionnement et jouer un rôle dans la mise en place de mesures de sécurité partagées. Enfin, bien qu’il soit difficile de mettre en place des mesures de résilience, les entreprises reconnaissent de plus en plus qu’elles doivent assumer des responsabilités pour accroître la cyberrésilience liée à la chaîne d’approvisionnement.