Comment la cybersécurité contribue au développement de l’activité des fournisseurs et des sous-traitants ?

ROI cybersecurite fournisseurs

La cybersécurité est souvent perçue comme un coût, de plus en plus élevé, voire un frein, sans contrepartie pour le développement de l’activité d’une organisation. Un dirigeant de PME (Petite et Moyenne Entreprise) ou d’ETI (Entreprise de Taille Intermédiaire) est naturellement sceptique au sujet des moyens, toujours plus conséquents, à allouer à la cybersécurité. Les règlementations se multiplient et se diffusent à toute la supply chain des fournisseurs, tels des fardeaux successifs qui se cumulent :

Règlement sur la Protection des Données Personnelles (RGPD)
Loi de Programmation Militaire (LPM)
Directive NIS pour les OSE (Opérateurs de Services Essentiels)
• Certification Hébergeur de Données de Santé (HDS)
• Politique de Sécurité des Systèmes d’Information de l’État (PSSIE)
• etc.
Il est temps de renverser ce paradigme et de montrer que ces investissements en cybersécurité peuvent contribuer à l’accroissement du business des fournisseurs.

En première ligne et très exposés, les grands donneurs d’ordre subissent des contraintes de conformité liées à leur enjeux sectoriels, à leur présence internationale et à la pression de leurs parties prenantes. À l’heure de l’entreprise étendue, ils se doivent de maîtriser la conformité de tout leur écosystème : filiales, partenaires, fournisseurs, sous-traitants, … À défaut, les conséquences pour un grand compte peuvent être dramatiques : notoriété, valorisation, perte de chiffre d’affaires…

L’heure de la défiance est passée. Au-delà de simples contrôles, nous observons, chez les donneurs d’ordre, la volonté de plutôt sensibiliser les fournisseurs à ces enjeux et d’initier une amélioration continue du niveau de maturité en cybersécurité. Ceci dans l’optique de renforcer des relations de partenariats durables : si un premier effort est nécessaire et représente un investissement conséquent pour un fournisseur, il offre des perspectives nouvelles et sans doute insoupçonnées. Pour une PME, la maturité en cybersécurité et la compliance deviennent alors un levier différenciant, qui peut lui ouvrir d’autres portes, auprès de nouveaux donneurs d’ordres !

L’outil Make IT Safe propose des évaluations de la cybersécurité des tiers. Il s’agit d’évaluer les bonnes pratiques mises en place chez les fournisseurs, puis de diffuser et promouvoir ces résultats obtenus auprès des parties prenantes. Plus qu’une simple notation, un benchmark sectoriel et un label valorisent ces organisations et renforcent la confiance auprès de leurs clients. Que demander de plus pour développer son activité et assurer une pérennité ?