Surveillance des risques liés aux tiers
Suivi continu des fournisseurs et de la chaîne de sous-traitance (supply chain)
Acteurs français proposant Surveillance des risques liés aux tiers
Explorez et filtrez les entreprises françaises qui proposent cette solution.
4 entreprises trouvées
Galink
Galink est une entreprise française spécialisée dans la gestion des risques cyber liés aux tiers (TPRM). Sa plateforme, conçue par des RSSI pour des RSSI, permet d’évaluer, surveiller et réduire en continu les risques de cybersécurité associés aux fournisseurs, partenaires et prestataires externes. Basée sur une approche AI-native, la solution automatise la collecte, l’analyse et la priorisation des risques grâce à l’intelligence artificielle. Elle fournit une vision consolidée du niveau de maturité cyber de chaque tiers, en s’appuyant sur des indicateurs techniques, organisationnels et contextuels. Cette approche permet d’optimiser les processus d’évaluation, de suivi et de remédiation, tout en garantissant la conformité avec les principales réglementations, notamment DORA, NIS2 et ISO 27001. Galink s’adresse aux entreprises soumises à de fortes exigences de sécurité — notamment dans la finance, l’assurance et les services critiques — et se positionne comme un acteur de référence du third-party cyber risk management souverain.
Intuitem
Intuitem est une entreprise française spécialisée dans la cybersécurité, l'architecture cloud et les produits SaaS. Elle propose des solutions logicielles et des services de conseil pour accompagner ses clients tout au long du cycle de vie de leurs produits et services, notamment en matière de gouvernance, risque et conformité (GRC). Son produit phare, CISO Assistant, est une plateforme open source de gestion de programme de cybersécurité, offrant une approche pragmatique pour simplifier et centraliser toutes les opérations de GRC. Parmi ses fonctionnalités, on retrouve la gestion des audits multi-référentiels avec centralisation des preuves, l'évaluation des risques indépendante de la méthodologie, la gestion des plans de remédiation avec intégration Jira, l'analyse d'impact métier (BIA), le support de plus de 90 frameworks (ISO 27001, NIST, SOC2, RGPD, NIS2, etc.), ainsi que des capacités d'automatisation via une API REST. La solution propose également des fonctionnalités avancées telles que l'auto-mapping des contrôles, l'évaluation de la maturité, la gestion des risques tiers, et l'intégration d'une IA locale pour préserver la confidentialité des données sensibles. CISO Assistant est disponible en version communautaire gratuite, en version Pro SaaS pour les petites équipes, et en version Entreprise avec des options de déploiement sur site ou dans le cloud, un support prioritaire, et des fonctionnalités supplémentaires telles que le filtrage IP et la gestion de domaine personnalisé.
Moabi Solutions
Moabi est une entreprise française fondée en 2019 et basée à Paris, spécialisée dans l'automatisation des audits de sécurité logicielle sans accès au code source. Sa plateforme SaaS permet d'analyser des binaires, firmwares et logiciels tiers afin d'évaluer la posture de cybersécurité des produits, en identifiant les vulnérabilités connues et zero-day, les faiblesses cryptographiques, la dette technique et les écarts de conformité. Grâce à une approche d'analyse binaire avancée et à des techniques de tests, Moabi offre des audits rapides et précis, générant des rapports détaillés et des plans de remédiation pour renforcer la sécurité des logiciels. La solution s'intègre aux processus CI/CD et fournit des indicateurs de performance clés (KPI) pour une évaluation objective et continue de la sécurité, facilitant ainsi la sélection rigoureuse des fournisseurs et la gestion des risques dans la chaîne d'approvisionnement logicielle. Moabi s'adresse aux entreprises souhaitant améliorer la sécurité de leurs produits dès la conception, en particulier dans des secteurs tels que l'IoT, l'industrie 4.0, les véhicules connectés et les infrastructures critiques. L'entreprise est dirigée par Jean-Michel Brossard (CEO) et Jonathan Brossard (CTO), et compte une équipe d'experts en cybersécurité et en ingénierie logicielle.
R2Devops
R2Devops est une startup française fondée en 2023, spécialisée dans la sécurisation des chaînes d'approvisionnement logicielles (software supply chains) pour les environnements DevSecOps. Sa plateforme basée sur l'intelligence artificielle automatise l'audit de conformité des pipelines CI/CD GitLab, permettant aux équipes techniques, RSSI et DSI de vérifier rapidement la conformité aux normes telles que ISO 27001, SecNumCloud, NIS2 et OWASP. En quelques heures, R2Devops identifie les vulnérabilités, les mauvaises configurations et les risques liés aux dépendances logicielles, offrant ainsi une visibilité complète sur l'intégrité des processus de développement. L'outil génère également des tableaux de bord interactifs et des rapports détaillés, facilitant la collaboration entre les équipes et la gestion des risques. R2Devops s'intègre aisément aux outils existants, comme GitLab, et est conçu pour être utilisé par des organisations de toutes tailles, des PME aux grands groupes. Elle est reconnue pour sa capacité à renforcer la confiance numérique et à réduire les risques liés aux chaînes d'approvisionnement logicielles.
Questions fréquentes
La surveillance des risques liés aux tiers consiste à suivre en continu l'évolution du niveau de risque des fournisseurs et partenaires, afin de détecter rapidement des incidents ou des changements susceptibles d'impacter la sécurité ou la continuité d'activité.
L'évaluation fournisseur est généralement ponctuelle ou périodique. La surveillance repose sur un suivi continu, permettant d'identifier des incidents ou des dégradations entre deux évaluations formelles.
Ces outils peuvent notamment détecter : des incidents de cybersécurité rendus publics, des fuites de données, des compromissions connues, des changements d'exposition des systèmes, des signaux faibles indiquant un risque émergent.
Elles s'adressent principalement aux RSSI, responsables risques, équipes sécurité, conformité et achats, notamment dans les organisations dépendant de fournisseurs critiques ou d'une chaîne de sous-traitance étendue.
Elle n'est pas toujours explicitement obligatoire, mais des cadres comme DORA encouragent fortement une surveillance continue des prestataires TIC critiques, afin de mieux anticiper les incidents et les défaillances.
Non. Ils ne remplacent pas les audits ou évaluations, mais ils permettent de détecter plus tôt les incidents et de déclencher des actions ciblées, en complément des démarches existantes.
En pratique, la surveillance continue est généralement réservée aux fournisseurs critiques ou à fort impact, afin de rester proportionnée et opérationnelle.
En savoir plus
La surveillance des risques liés aux tiers regroupe les solutions permettant d'assurer un suivi continu du niveau de risque des fournisseurs, prestataires et partenaires, tout au long de la relation contractuelle. Contrairement aux évaluations ponctuelles (questionnaires, audits, analyses documentaires), ces outils visent à détecter dans le temps les événements susceptibles d'affecter la sécurité, la continuité ou la conformité d'un tiers : incidents de cybersécurité, fuites de données, compromissions rendues publiques, changements d'exposition ou dégradations de la posture de sécurité. Ces solutions s'appuient généralement sur des mécanismes de veille automatisée, des sources externes et des indicateurs techniques afin d'identifier des signaux faibles ou des incidents avérés, sans attendre une réévaluation formelle du fournisseur. Dans une démarche de gestion des risques liés aux tiers (TPRM), la surveillance continue de la chaîne de sous-traitance (supply chain) complète les notations de sécurité et les évaluations fournisseurs, en apportant une capacité de détection précoce indispensable pour les fournisseurs critiques ou supportant des fonctions essentielles. Sur CyberMarché, ce service regroupe des outils dédiés à la surveillance continue des tiers et de leurs dépendances, utilisés seuls ou intégrés dans des dispositifs plus larges de gestion du risque tiers.