TPRM Academy

Le TPRM (Third-Party Risk Management) s’inscrit dans une démarche proactive de surveillance et de contrôle des risques liés à la défaillance d’un fournisseur. Dans un contexte où les entreprises et administrations s’appuient massivement sur des partenaires externes (prestataires …

Dans le podcast « La cybersécurité expliquée à ma grand-mère », Nicolas Remarck reçoit Gilles FAVIER pour un échange passionnant sur un sujet plus que jamais d’actualité : le Third Party Risk Management (TPRM).

En tant qu’entreprise, vous vous appuyez sur de nombreux fournisseurs ou partenaires dans le cadre de vos activités. Source d’agilité et de performance, l’appel à des tiers peut aussi vous exposer à des risques et engendrer des pertes de données ou un arrêt d’activité. Et les con…

En juin 2024, 77 entités dont 10 banques françaises ont été victimes d’un cheval de Troie d’accès à distance appelé “DroidBot". Revendu à des réseaux de cybercriminels, ce sont plus de 776 infections qui ont été détectées en Europe de l’Ouest au sein d’organismes bancaires, plate…

Avec l’entrée en vigueur de la directive NIS2, les organismes du secteur public doivent désormais intégrer l’évaluation cybersécurité de leurs fournisseurs à grande échelle. Un vrai défi, quand on sait qu’un audit classique peut prendre des jours. Comment faire, quand on a des di…

Dans l'ère numérique actuelle, la protection des systèmes d'information est une priorité pour toutes les organisations, quelque soit leurs tailles (PME, ETI, GE) et leurs secteurs d'activités (banque, assurance, industrie, automobile, aviation, logistique, agroalimentaire…). La p…

Notre dépendance aux prestataires et aux applications SaaS augmente chaque année : RH, paye, gestion de projet, processus métiers... . Les risques tiers menacent directement l'activité des entreprises. La démarche est maintenant plutôt bien ancrée pour les RSSI. Pour tous les nou…

La due diligence, ou diligence raisonnable, constitue un processus d’investigation approfondie indispensable pour les entreprises avant d’établir des relations commerciales avec des tiers, notamment des fournisseurs. Ce processus inclut souvent une due diligence fournisseur afin …

External Attack Surface Management (EASM) : évaluer, prioriser, remédier L’External Attack Surface Management (EASM) englobe les pratiques, procédures et outils ayant pour objectif de cartographier, surveiller et sécuriser tous les actifs numériques d’une entreprise exposés sur I…

La gestion du risque cyber lié aux fournisseurs s’impose désormais comme un enjeu stratégique pour toutes les organisations. À travers cette troisième édition de l’Observatoire du risque cyber fournisseurs, Board of Cyber et le CESIN donnent la parole à plus de 170 RSSI, DSI, CTO…

Pourquoi le risque fournisseur est-il devenu un enjeu majeur de cybersécurité ? Le risque fournisseur est majeur, mais il ne décrit pas à lui seul les défis actuels des entreprises. Chez AXA France, nous accompagnons surtout des PME et ETI, qui sont moins dans une logique de pilo…

Pourquoi la cybersécurité est-elle devenue une priorité pour la Région Île-de-France ? La cybersécurité est désormais un enjeu stratégique pour les collectivités territoriales. Pour la Région Île-de-France, cela se joue à trois niveaux : la protection de l’institution elle-même…