TPRM Academy

Le TPRM (Third-Party Risk Management) s’inscrit dans une démarche proactive de surveillance et de contrôle des risques liés à la défaillance d’un fournisseur. Dans un contexte où les entreprises et administrations s’appuient massivement sur des partenaires externes (prestataires …

Dans le podcast « La cybersécurité expliquée à ma grand-mère », Nicolas Remarck reçoit Gilles FAVIER pour un échange passionnant sur un sujet plus que jamais d’actualité : le Third Party Risk Management (TPRM).

En tant qu’entreprise, vous vous appuyez sur de nombreux fournisseurs ou partenaires dans le cadre de vos activités. Source d’agilité et de performance, l’appel à des tiers peut aussi vous exposer à des risques et engendrer des pertes de données ou un arrêt d’activité. Et les con…

Banques, assureurs et établissements financiers font face à une pression cyber sans précédent. Entre l'entrée en vigueur du règlement DORA en janvier 2025, la directive NIS2 et la montée en puissance des attaques visant les chaînes d'approvisionnement, les RSSI du monde financier…

En juin 2024, 77 entités dont 10 banques françaises ont été victimes d’un cheval de Troie d’accès à distance appelé “DroidBot". Revendu à des réseaux de cybercriminels, ce sont plus de 776 infections qui ont été détectées en Europe de l’Ouest au sein d’organismes bancaires, plate…

Avec l’entrée en vigueur de la directive NIS2, les organismes du secteur public doivent désormais intégrer l’évaluation cybersécurité de leurs fournisseurs à grande échelle. Un vrai défi, quand on sait qu’un audit classique peut prendre des jours. Comment faire, quand on a des di…

Notre dépendance aux prestataires et aux applications SaaS augmente chaque année : RH, paye, gestion de projet, processus métiers... . Les risques tiers menacent directement l'activité des entreprises. La démarche est maintenant plutôt bien ancrée pour les RSSI. Pour tous les nou…

Dans un paysage numérique où les frontières de l’entreprise s’effacent au profit d’écosystèmes interconnectés, la sécurité de votre organisation ne dépend plus uniquement de vos propres remparts, mais de la solidité de chaque maillon de votre chaîne d’approvisionnement. Le Third-…

La due diligence, ou diligence raisonnable, constitue un processus d’investigation approfondie indispensable pour les entreprises avant d’établir des relations commerciales avec des tiers, notamment des fournisseurs. Ce processus inclut souvent une due diligence fournisseur afin …

La gestion du risque cyber lié aux fournisseurs s’impose désormais comme un enjeu stratégique pour toutes les organisations. À travers cette troisième édition de l’Observatoire du risque cyber fournisseurs, Board of Cyber et le CESIN donnent la parole à plus de 170 RSSI, DSI, CTO…

Pourquoi le risque fournisseur est-il devenu un enjeu majeur de cybersécurité ? Le risque fournisseur est majeur, mais il ne décrit pas à lui seul les défis actuels des entreprises. Chez AXA France, nous accompagnons surtout des PME et ETI, qui sont moins dans une logique de pilo…

La gestion du risque cyber lié aux fournisseurs s’impose désormais comme un enjeu stratégique pour toutes les organisations. À travers cette troisième édition de l’Observatoire du risque cyber fournisseurs, Board of Cyber et le CESIN donnent la parole à plus de 170 RSSI, DSI, CTO…

Pourquoi le risque fournisseur est-il devenu un enjeu majeur de cybersécurité ? Le risque fournisseur est majeur, mais il ne décrit pas à lui seul les défis actuels des entreprises. Chez AXA France, nous accompagnons surtout des PME et ETI, qui sont moins dans une logique de pilo…

Comment évaluez-vous la maturité cyber de votre supply chain ? Crédit Agricole compte plusieurs milliers de fournisseurs qui n’ont pas la même maturité cyber. Les grandes entreprises ont anticipé et suivent les évolutions de la réglementation, comme DORA qui fixe des principes ma…

Le risque cyber est-il devenu un risque de premier ordre pour un fonds d’investissement comme Seven2 ? Aujourd’hui, le risque cyber est un risque industriel majeur. Une mauvaise adéquation entre le niveau de risque et les moyens mis en œuvre peut conduire à un incident sérieux. I…