Tribune - Risque cyber, comment se prémunir avec ses fournisseurs ?

Risque cyber, de quoi s'agit-il ?

Les risques cyber proviennent en général des attaques informatiques, orchestrées la plupart du temps par des personnes malveillantes. L'essor des solutions cloud et du télétravail a démultiplié le trafic sur internet. Ceci a conduit à la prolifération, mais aussi à la professionnalisation des cyberattaques, quelle que soit leur nature (phishing, hameçonnage, ransomware, attaque par injection SQL...). Les conséquences peuvent être dramatiques pour les entreprises :

• Perte de données importantes, divulgation de données sensibles
• Dommages aux biens matériels,
• Interruption des activités,
• Extorsion de fonds, rupture de contrat, perte de part de marché...

Gestion des risques cyber : comment s'y prendre ?

Vous devez tout d'abord identifier les vulnérabilités et menaces qui sont susceptibles d'impacter votre entreprise de près ou de loin. Ceci passe par une analyse approfondie de l'ensemble de votre environnement ainsi qu'une identification des activités dites " significatives ". Chaque risque cyber fera ensuite l'objet d'une description détaillée. Ils seront ensuite estimés puis évalués pour aboutir à une décision.

Traitement des risques cyber

L'entreprise peut essayer de réduire le risque avec des mesures correctives, l'éradiquer ou opter pour une assurance cyber. La solution idéale reste en général la prévention par l'utilisation de logiciels de sécurité (antivirus, pare-feu, systèmes de détection des intrusions...).

Communication avec les services concernés

La communication est un élément clé en matière de gestion des risques cyber.

Par exemple, lorsque vous envoyez une facture à un client, n'hésitez pas à inclure un message afin d'alerter sur l'existence de l'arnaque au RIB et invitant vos clients à vous contacter s'ils reçoivent un mail indiquant que vous changez de RIB.

Il en va de même si vous recevez un mail vous informant d'un changement de RIB. Avant de payer, contactez votre prestataire sur vos canaux de communications habituels afin de savoir s'il est bel et bien l'émetteur du mail reçu.

Enfin, définissez les responsabilités de chacun, briefez les responsables de chaque service puis accompagnez vos partenaires dans ce processus.

La sensibilisation des collaborateurs et des clients aux menaces de cybersécurité est également primordiale, la majorité des failles de sécurité étant imputables à une erreur humaine.

En tant que directeur des achats, vous devez donc former régulièrement vos équipes en cybersécurité afin qu'ils comprennent les enjeux et s'approprient les politiques internes. Prémunissez-vous des risques cyber avec vos fournisseurs et mettez en place des outils d'analyse pour garantir la conformité et la sécurité des transferts de données.