98 % des entreprises ont déjà été affectées par un incident de cybersécurité initialement survenu chez un partenaire. Ce risque se renforce à mesure que les opérations sont digitalisées et que l’on accroît l’interconnexion entre les systèmes des différents parties prenantes : clients, distributeurs, partenaires, fournisseurs de rangs 1 et 2, etc.

Mais comment parer au mieux à la multiplicité des risques possibles ? Dans le cadre d’un recensement des bonnes pratiques du marché, les experts du Boston Consulting Group ont partagé une démarche de priorisation des efforts :

- Commencez par identifier le niveau d’information minimal requis pour évaluer le degré d’exposition de vos fournisseurs aux risques cyber. Focalisez ensuite vos analyses sur ceux qui semblent présenter le plus grand danger de contamination.

- Exercez-vous à différents scénarios de cyberattaques, en partenariat avec un échantillon représentatif de vos fournisseurs, afin de documenter avec le plus de précision possible vos principaux risques et les options possibles pour les contrer.

- Utilisez cette analyse pour identifier les actions de protection à mener en priorité en interne ou auprès des fournisseurs et partenaires clés.

Cette démarche permet de renforcer sa cybersécurité de façon ciblée et progressive : une approche bien plus efficace que d’essayer d’établir d’entrée de jeu une approche globale à déployer avec l’ensemble de ses fournisseurs.

Source : Is Your Supply Chain Cyber-Secure?, Kris Winkler, Colin Troha, Ben Aylor, Nadine Moore, Boston Consulting Group, octobre 2023.