La cybersécurité expliquée à ma grand-mère HS 25 : Le TPRM avec Gilles FAVIER
Oct 6, 2025
Gilles Favier, spécialiste de la gestion des risques liés aux fournisseurs, partage son expertise sur l'évaluation de la sécurité des fournisseurs. Il compare les questionnaires personnalisés aux standards comme l'ISO 27001. Gilles souligne l'importance des preuves concrètes telles que les tests d'intrusion, tout en plaidant pour des questionnaires courts et pertinents. Il aborde également les risques d'autodéclaration et le potentiel de l'IA pour optimiser ces processus, tout en insistant sur la nécessité d'un consensus du marché.
AI Snips
Chapters
Transcript
Episode notes
Certification: Volonté Mais Pas Garantie
- La certification (ISO27001, SOC2...) montre une volonté d'effort mais n'est pas une garantie absolue de sécurité organisationnelle.
- Ces standards restent utiles car ils sont compris du marché et réduisent des questions redondantes.
Limites Du Déclaratif
- Le principal problème des questionnaires et certifications est qu'ils reposent sur du déclaratif.
- Sans preuves techniques vérifiables, l'information collectée a des limites importantes.
Privilégier Questionnaires Courts Et Mesurables
- Préfère des questionnaires courts et mesurables plutôt que des listes exhaustives et déclaratives.
- Demande des preuves concrètes comme l'executive summary d'un pentest plutôt que 50 questions théoriques.