Sophos a publié les résultats d’un studio mondial et indépendant basé sur les réponses de 5 000 organisations de 17 pays, qui analysent l’une des nécessités les plus urgentes — y compris celles ignorées — en matière de cybersécurité : la confiance des fournisseurs.
L’information Cybersecurity Trust Reality 2026 se situe comme l’une des analyses les plus complètes sur la confiance des fournisseurs de cybersécurité et leur impact sur le risque opérationnel et sur la tome de décisions de niveau direct. L’étude est l’un des défis clés des RSSI : la confiance des fournisseurs est fragile, difficile à gérer et cada vez plus déterminante dans la position de risque des organisations.
Difficile d’évaluer la fiabilité
Dans un contexte marqué par des mesures constantes, une forte pression régulatrice et une adoption rapide de l’intelligence artificielle, la confiance des fournisseurs s’est transformée en un facteur décisif. Cependant, l’enquête révèle que la majorité des organisations n’ont pas pleinement confiance en leurs fournisseurs de cybersécurité et, en outre, elles ont des difficultés à évaluer leur fiabilité dès le premier moment.
L’étude indépendante conclut que :
- Les 95 % des personnes interrogées affirment ne pas avoir pleinement confiance en leurs fournisseurs de cybersécurité.
- Les 79 % reconnaissent des difficultés pour évaluer la fiabilité de leurs nouveaux fournisseurs, et 62 % signalent que le résultat est compliqué à valoriser pour leurs fournisseurs actuels.
- La plupart de la proportion (51 %) montre une préoccupation majeure avant la possibilité de subir un incident grave dérivé de la question de confiance de vos fournisseurs.
Ces données reflètent une réalité clé : l’efficacité de la cybersécurité ne dépend pas uniquement de la technologie, mais aussi de la confiance que les organisations déposant chez leurs fournisseurs. Pour les RSSI, la faute de confiance dans les fournisseurs génère des frictions opérationnelles, ralentissez la prise de décision et favorisez la rotation constante des fournisseurs. Par contre, contacter des fournisseurs fiables contribue à réduire les risques et à construire des organisations plus résilientes.
«La confiance n’est pas un concept abstrait de cybersécurité, mais un facteur de risque quantifiable», affirme Ross McKerchar, RSSI de Sophos. « Lorsque les organisations ne peuvent pas vérifier de manière indépendante la maturité en matière de sécurité, la transparence et les capacités de réponse de leurs fournisseurs, elles sont incertaines directement transmises à la stratégie commerciale ».
La recherche d’éléments vérifiables — comme les certifications, les auditoires indépendants et les années d’exploitation — comme facteurs clés pour renforcer la confiance des fournisseurs. Le RSSI donne la priorité à la transparence et à la cohérence technique de ses fournisseurs, tandis que les conseils d’administration valorisent en particulier la validation externe et le respect des normes par la part de ces fournisseurs.
Conditions de remplissage
Le message est clair : les organisations doivent fournir des fournisseurs qui offrent une transparence totale pour les essais, sans de simples promesses.
« Avant l’augmentation de la pression réglementaire, les organisations doivent démontrer qu’elles ont appliqué la diligence requise dans la sélection des fournisseurs, en particulier dans le cadre de l’intelligence artificielle », a déclaré Phil Harris, directeur d’enquête chez IDC. « La confiance des fournisseurs est de servir un argument commercial pour se transformer en un critère de satisfaction ».
Afin que l’IA soit intégrée aux outils et services, les entreprises n’évaluent pas seules l’efficacité des solutions, mais elles assument également la responsabilité et la transparence quant aux fournisseurs qui développent et mettent en œuvre ces technologies. La confiance des fournisseurs n’est pas facultative : c’est un élément critique.
Pour le RSSI, la question de confiance des fournisseurs génère des frictions opérationnelles et favorise la rotation constante des fournisseurs.
« Aujourd’hui, le RSSI exige que la confiance de ses fournisseurs soit assurée », ajoute McKerchar. «Par conséquent, les fournisseurs doivent agir en faveur de la transparence, de la restitution des données et de la validation indépendante comme piliers pour construire des relations solides».
Les résultats de l’information Cybersecurity Trust Reality 2026 consolident la confiance des fournisseurs comme un impératif stratégique. Dans ce contexte, Sophos répond à un compromis avec la transparence des initiatives prises par le Centre de Confidentialité, conçu pour aider les organisations à évaluer mieux leurs fournisseurs et à prendre des décisions plus informées dans un environnement chaque fois plus complexe.
