Évaluation cyber des tiers et plateforme SaaS : deux enjeux que la fintech française Trustable conjugue dans une offre qui veut simplifier la conformité DORA tout en apportant aux DSI/RSSI une vision continue du risque fournisseur. Décryptage d’une solution qui industrialise un processus devenu critique.

Créée par des experts de la cybersécurité, Trustable propose depuis 2024 une plateforme SaaS dédiée à l’évaluation de la posture cyber des organisations et de leurs partenaires. L’éditeur ambitionne de devenir « la place de marché de la confiance », où chaque entreprise peut vérifier en temps réel la solidité d’un tiers avant de contractualiser.

Depuis le 17 janvier 2025, le règlement européen DORA impose aux institutions financières de démontrer la résilience de toute leur chaîne d’approvisionnement IT. L’obligation d’auditer et de surveiller en continu les prestataires fait désormais partie intégrante des plans de conformité. Pour les DSI et RSSI, industrialiser ces contrôles devient incontournable : l’enjeu est à la fois réglementaire et réputationnel.

Pour répondre à ces défis, Trustable annonce le lancement d’un volet supplémentaire d’évaluation cyber des tiers au sein de sa plateforme SaaS. Ce dernier vient compléter son offre d’évaluation de la posture cyber, d’évaluation cyber des filiales, et de contrôle de la conformité CSP Swift.

Une évaluation proportionnée et continue

La plateforme orchestre un parcours en six niveaux — analyse OSINT, analyse documentaire, revue de configuration des équipements clés, résistance aux campagnes de phishing, tests d’intrusion, revue de code — à l’aide de questionnaires, tests passifs et tests actifs que l’IA ajuste à la criticité du fournisseur.
L’IA s’appuie ensuite sur un suivi annuel pour détecter toute dérive de conformité.

À la clé, les organisations clientes bénéficient de :

  • Une industrialisation du process et réduction de la charge audit pour les équipes sécurité.
  • Une vue dynamique et mise à jour temps réel des scores fournisseurs.
  • Une intégration achats pour qualifier la sécurité dès l’appel d’offres.

« La sécurité d’une entreprise dépend désormais tout autant de celle de ses partenaires. Notre solution rend cette évaluation simple et continue », souligne Olivier Patole, CEO de Trustable.
« Face à DORA, les établissements financiers doivent prouver la robustesse de leur écosystème ; nous leur offrons l’outil pour y parvenir sans complexité. »

Avec cette plateforme SaaS d’évaluation cyber des tiers, Trustable apporte une réponse prête à l’emploi aux exigences de DORA et même de NIS 2. L’outil combine collecte automatisée, scoring adaptatif et tableaux de bord temps réel — un triptyque qui devrait séduire les responsables sécurité en quête d’efficacité : moins de tableaux Excel, plus de visibilité, et surtout la capacité de prouver à tout moment la résilience de l’entreprise et de son réseau de fournisseurs.

 

À lire également :

Cybersécurité et résilience : IA et Géopolitique rebattent les cartes

Qu’entend-on par sécurité de la supply chain logicielle ? Eric Fourrier, GitGuardian

Comment évaluer le risque cyber d’une entreprise à géométrie variable ?

Trustable prend le cap de l’indirect pour distribuer sa solution