Découvrir les formations
Découvrir les formations

Supply Chain...Maîtriser les Risques Cyber de vos fournisseurs

7 heures

€995.00

Formation : Supply Chain...Maîtriser les Risques Cyber de vos fournisseurs

Pourquoi suivre cette formation ?

Dans un contexte d’externalisation croissante, de chaînes logistiques globalisées et de dépendances numériques fortes, les fournisseurs sont devenus un maillon critique de la sécurité des organisations.

Or, les incidents d’origine fournisseur sont en constante augmentation, qu’il s’agisse de failles de cybersécurité, de ruptures d’approvisionnement, de non-conformités réglementaires ou d’atteintes à la réputation.

Cette formation intensive de 7 heures offre une immersion complète pour les professionnels souhaitant maîtriser les aspects clés de la sécurité de ses fournisseurs.

À qui s’adresse cette formation ?

Cette formation s’adresse à :

  • Responsables achats,

  • responsables supply chain,

  • DSI,

  • RSSI,

  • responsables conformité,

  • QHSE,

  • risk managers.

Prérequis

Aucun prérequis technique avancé n’est nécessaire, mais une connaissance de base du fonctionnement des achats et/ou des relations fournisseurs est un plus.

Objectifs pédagogiques

À l’issue de la formation, les participants seront capables de :

  1. Cartographier et classifier les fournisseurs selon leur niveau de criticité et leur impact potentiel sur l'organisation (business, réputation, data).

  2. Identifier les vecteurs d'attaques spécifiques à la chaîne d'approvisionnement (rebond, island hopping, fraude au président).

  3. Intégrer les exigences de sécurité dans le cycle de vie de l'achat, de la rédaction de l'appel d'offres (RFP) jusqu'à la fin du contrat.

  4. Mener une "Due Diligence" (évaluation préalable) pour analyser la maturité cyber d'un fournisseur (questionnaires, certifications ISO 27001, SOC2).

  5. Piloter le risque fournisseur dans la durée et définir les procédures de réaction en cas d'incident de sécurité chez un tiers.

Approche pédagogique

  • Identifier les principaux risques liés aux fournisseurs et à la chaîne d’approvisionnement.

  • Cartographier les fournisseurs critiques et évaluer leur niveau de risque.

  • Intégrer la gestion des risques fournisseurs dans les processus achats et sécurité.

  • Déployer les bonnes pratiques pour anticiper, piloter et traiter les risques.

Animation

  • Formation animée par des experts en cybersécurité avec une expérience terrain avérée.

  • Nos formateurs disposent des certifications internationales les plus reconnues.

Contenu pédagogique

1. Accueil & introduction

  • Présentation des objectifs de la journée, du formateur et des participants

  • Mise en contexte : actualité, incidents marquants dans les chaînes d’approvisionnement

2. Cartographier les risques fournisseurs

  • Typologie des risques : opérationnels, juridiques, réputationnels, cyber, logistiques

  • Identification des fournisseurs critiques

  • Détermination des critères de vulnérabilité

  • Atelier pratique : diagnostic rapide des fournisseurs critiques

3. Intégrer le risque fournisseur dans la stratégie achats et sécurité

  • Points de contrôle dans le cycle de vie d’un fournisseur

  • Intégration des exigences dans les contrats

  • Gouvernance et politique de gestion des tiers (TPRM)

  • Revue de documents clés à intégrer dans la relation fournisseur

4. Risques cyber et conformité réglementaire

  • Cyber-risques liés aux tiers et dépendances numériques

  • Normes et réglementations applicables : ISO 27036, NIS2, DORA, RGPD

  • Intégration de la cybersécurité dans les appels d’offres

  • Étude de cas : analyse d’un fournisseur SaaS

5. Continuité d’activité et remédiation

  • Scénarios de défaillance fournisseur

  • Élaboration d’un plan de continuité fournisseurs (PCF)

  • Plan d’action correctif et plan de remédiation

  • Atelier : simulation de gestion de crise

6. Synthèse & évaluation

  • Récapitulatif des bonnes pratiques

  • QCM final et échanges

  • Ressources complémentaires pour approfondir

Par défaut la formation est dispensée en FRANCAIS.
Anglais sur demande.

  1. Attestation de formation officielle

    • Les participants recevront une attestation de suivi de cours (valorisable pour les assurances et partenaires)

    • Reconnaissance par les partenaires commerciaux et clients sensibles à la cybersécurité.

  2. Accès exclusif à la communauté THALENSIA Institute

    • FAQ & support continu pour des conseils après la formation.

    • Mises à jour réglementaires (alertes NIS2, RGPD, cyber risques émergents).

    • Petits-déjeuners & networking : échanges avec d’autres dirigeants confrontés aux mêmes défis.

       

  3. Suivi post-formation (pendant 3 mois)

    • Suivi continu pendant 3 mois et rappel des principaux messages de la formation.

contact@thalensia.com

All rights reserved. © 2025. THALENSIA

Questions ? Contactez-nous

6 place du Pdt T.W Wilson
31000 Toulouse

Là où la connaissance rejoint la résilience

TPE-PME | Institutions | Défense | Aéronautique | Naval | Industrie | Espace