Depuis l’entrée en application de certaines réglementations, les audits de sous-traitance explosent. Réalisés par obligation ou dans une optique de gestion du risque, la question de la sécurité des données confiées aux partenaires et sous-traitants est l’un des enjeux de ces prochaines années.
De nombreuses organisations font appel à des sous-traitants afin de déléguer des traitements sur leurs données et leur système d’information. S’ils ne sont pas contrôlés efficacement, ces tiers peuvent engendrer, par négligence ou de manière involontaire, des risques pour l’entreprise cliente et ses clients finaux.
1. Définitions
Avant de parler de la relation entre un client et son sous-traitant, il est nécessaire de poser quelques définitions sur les termes qui seront utilisés dans le cadre de cet article.
Qu’il soit nommé sous-traitant, prestataire de services, fournisseur ou bien partenaire selon la relation les liant au client, ces termes regroupent bien souvent, par abus de langage, un tiers réalisant une tâche pour le compte d’un client, dans un cadre de spécifications et directives contractualisé.
Bien souvent ces appellations entrent dans des cadres juridiques différents qui ne seront pas abordés ici. Nous garderons une...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première