Opinion | Olivier PATOLE, Trustable “L’évaluation cyber des tiers : un impératif stratégique dans le secteur de la finance”

La réglementation DORA impose aux institutions financières de renforcer la gestion des risques tiers en s’assurant que leurs prestataires respectent des exigences strictes en matière de cybersécurité.

Dans ce contexte, s’appuyer sur des dispositifs permettant de s’assurer sa conformité s’impose comme une priorité stratégique. Pour permettre aux entreprises de répondre aux exigences réglementaires et de manière plus large de renforcer leur lien de confiance avec les différents acteurs de leur écosystème digital, une approche outillée est fondamentale.

En effet, dans un monde où les cybermenaces évoluent constamment, la sécurité de son entreprise dépend non seulement de ses propres défenses, mais aussi de celles de ses partenaires et fournisseurs. L’évaluation des tiers est alors essentielle pour identifier et atténuer les risques liés à ses fournisseurs, partenaires et autres parties prenantes externes.

 

 

S’appuyer sur une démarche industrielle se positionne dès lors comme un prérequis pour assurer une évaluation cyber performante

Depuis le 17 janvier 2025, les institutions financières doivent démontrer la robustesse et la résilience de leur écosystème IT, en particulier vis-à-vis de leurs fournisseurs critiques. Dans ce contexte, les professionnels de l’industrie financière se doivent de prendre en considération le projet dans son ensemble au travers de différents points comme un programme d’évaluation adapté à la typologie de tiers ou encore un processus d’évaluation simple, structuré, ergonomique et guidé, garantissant la complétude des contrôles.

 

Nous pourrions aussi évoquer la nécessité de bénéficier d’une profondeur d’analyse proportionnée au risque que représente le tiers (OSINT, questionnaire, test technique passif, test technique actif) pour une gestion du risque optimisée. Enfin, un suivi continu des niveaux de conformité d’une année sur l’autre permettant d’anticiper les risques sera une brique centrale du dispositif.

 

Le processus d’évaluation est alors piloté de de bout en bout : évaluation proportionnée et efficace en fonction de la criticité des tiers, évaluation dynamique et continue permettant une surveillance proactive et en temps réel des tiers, etc.

 

Dans un monde où les cybermenaces évoluent constamment, la sécurité des professionnels de la finance dépend non seulement de leurs propres défenses, mais aussi de celles de leurs partenaires et fournisseurs. L’évaluation des tiers est alors essentielle pour identifier et atténuer les risques liés à ses fournisseurs, partenaires et autres parties prenantes externes est donc le sujet phare qui vont les animer ses prochaines années.  Seules les institutions financières qui géreront l’évaluation cyber des tiers de manière poussée pourront ainsi mener leurs opérations en toute sécurité et mesurer des bénéfices tangibles exploitables par les DSI, les services achats et les directions générales.

 

Olivier Patole

Avec plus de 23 ans d’expérience dans la cybersécurité, dont 20 années consacrées au conseil et à l’audit, Olivier Patole a accompagné de nombreux grands groupes internationaux, acteurs publics et structures de toutes tailles dans l’évaluation de leurs risques cyber. Dernièrement Associe cyber chez Ernst & Young, il a constaté à quel point les entreprises avaient besoin d’évaluer la sécurité de leurs partenaires et prestataires pour protéger leurs données. C’est en réponse à cette problématique et pour rendre ces évaluations plus abordables et efficaces qu’il a fondé Trustable. Aujourd’hui, cette start-up propose une plateforme SAAS permettant aux entreprises de mieux gérer leur écosystème cyber et de s’assurer de la fiabilité de leurs partenaires. En bref, le parcours d’Olivier illustre parfaitement la continuité entre son expertise passée et la vision actuelle de Trustable : offrir aux entreprises les moyens d’une sécurité maîtrisée dans un environnement interconnecté.

 

————————————————————————-
The text above is a press release that was not written by Finyear.com.
Even if it has been selected by the editorial staff, who have judged that its content may constitute total or partial information to be submitted to readers, only the issuer of this press release or Opinion is responsible for its content.

Avertissement : Le texte ci-dessus est un communiqué de presse qui n’a pas été rédigée par Finyear.com.
Même s’il a fait l’objet d’une sélection par la rédaction qui a jugé que son contenu pouvait relever d’une information totale ou partielle à soumettre aux lecteurs, seul l’émetteur de ce communiqué de presse ou Opinion est responsable de son contenu.
————————————————————————-
Les avis financiers et/ou économiques présentés par les contributeurs de Finyear.com (experts, avocats, observateurs, bloggers, etc…) sont les leurs et peuvent évoluer sans qu’il soit nécessaire de faire une mise à jour des contenus. Les articles présentés ne constituent en rien une invitation à réaliser un quelconque investissement. Tout investissement comporte des risques de pertes partielles ou totales en capital. La rédaction décline toute responsabilité.

The financial and/or economic opinions presented by Finyear.com contributors (experts, lawyers, observers, bloggers, etc.) are their own and may change without the need to update the content. The articles presented do not constitute an invitation to make any investment. All investments entail the risk of partial or total capital loss. The editorial team declines all responsibility.