e march\u00e9 mondial exige la confiance, et la norme internationale ISO 27001 est la monnaie de cette confiance. Cependant, le maintien d'une certification solide en 2026 exige plus qu'un ensemble de politiques bien r\u00e9dig\u00e9es. La complexit\u00e9 des infrastructures modernes bas\u00e9es sur le cloud et les microservices a fait de la gestion des tiers l'\u00e9l\u00e9ment le plus vuln\u00e9rable de toute strat\u00e9gie de cybers\u00e9curit\u00e9. Dans ce paysage d\u00e9j\u00e0 complexe, la directive NIS2 vient s'ajouter, faisant d'une bonne gestion des risques de la cha\u00eene d'approvisionnement non seulement un objectif souhaitable, mais aussi une obligation r\u00e9glementaire.<\/p>\n\n\n\n
Tout fournisseur externe qui acc\u00e8de \u00e0 vos donn\u00e9es ou \u00e0 votre r\u00e9seau est un vecteur potentiel d'attaque. Souvent, la gouvernance d'entreprise ne parvient pas \u00e0 contr\u00f4ler correctement la cha\u00eene d'approvisionnement, se limitant \u00e0 collecter des certifications statiques au d\u00e9but de la relation contractuelle. Au contraire, un v\u00e9ritable syst\u00e8me de gestion des risques doit \u00eatre capable d'\u00e9valuer en permanence si les partenaires maintiennent les niveaux de s\u00e9curit\u00e9 promis.<\/p>\n\n\n\n
Les auditeurs sont d\u00e9sormais form\u00e9s pour approfondir cet aspect : ils ne se contentent plus de demander \u201cqui sont vos fournisseurs\u201d, mais \u201ccomment surveillez-vous leur risque en temps r\u00e9el\u201d. L'absence de r\u00e9ponses structur\u00e9es peut conduire \u00e0 des non-conformit\u00e9s graves qui mettent en p\u00e9ril la p\u00e9rennit\u00e9 de la certification.<\/p>\n\n\n\n
Gr\u00e2ce \u00e0 notre plateforme, la gestion GRC (Governance, Risk, Compliance) fait un saut g\u00e9n\u00e9rationnel.<\/p>\n\n\n\n
<\/p>","protected":false},"excerpt":{"rendered":"","protected":false},"author":1,"featured_media":31256,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_nectar_blocks_hide_post_title":false,"_nectar_blocks_transparent_header_effect":false,"_nectar_blocks_transparent_header_effect_color":"light","_nectar_blocks_header_animation":false,"_nectar_blocks_header_animation_delay":0,"_nectar_blocks_header_animation_effect":"fade","_nectar_blocks_page_css":"","_nectar_blocks_page_js":"","footnotes":""},"categories":[6],"tags":[],"class_list":{"0":"post-277","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-risk-management"},"_links":{"self":[{"href":"https:\/\/virgilia.ch\/fr\/wp-json\/wp\/v2\/posts\/277","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/virgilia.ch\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/virgilia.ch\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/virgilia.ch\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/virgilia.ch\/fr\/wp-json\/wp\/v2\/comments?post=277"}],"version-history":[{"count":2,"href":"https:\/\/virgilia.ch\/fr\/wp-json\/wp\/v2\/posts\/277\/revisions"}],"predecessor-version":[{"id":31257,"href":"https:\/\/virgilia.ch\/fr\/wp-json\/wp\/v2\/posts\/277\/revisions\/31257"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/virgilia.ch\/fr\/wp-json\/wp\/v2\/media\/31256"}],"wp:attachment":[{"href":"https:\/\/virgilia.ch\/fr\/wp-json\/wp\/v2\/media?parent=277"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/virgilia.ch\/fr\/wp-json\/wp\/v2\/categories?post=277"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/virgilia.ch\/fr\/wp-json\/wp\/v2\/tags?post=277"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}