SpyCloud, le leader de la protection contre les menaces d’identité, a annoncé aujourd’hui le lancement de son Protection contre les menaces liées à la chaîne d’approvisionnement solution, une couche de défense avancée qui étend la protection contre les menaces d’identité à l’ensemble du personnel étendu, y compris l’ensemble des écosystèmes de fournisseurs des organisations. Contrairement aux plates-formes traditionnelles de gestion des risques tierces qui s’appuient sur des indicateurs de surface externes et des scores statiques, SpyCloud Supply Chain Threat Protection fournit un accès rapide aux menaces d’identité dérivées de milliards de données récupérées de violations, de logiciels malveillants, de phishing et de combolist, permettant aux organisations – des équipes de sécurité d’entreprise aux agences du secteur public – d’agir sur des menaces crédibles plutôt que de simplement observer et accepter les risques.
La protection contre les menaces de la chaîne d’approvisionnement comble une lacune critique dans la sécurité de l’entreprise : l’incapacité de maintenir une connaissance en temps réel des expositions d’identité affectant les partenaires et fournisseurs tiers. Selon le rapport Verizon Data Breach Investigations Report 2025, l’implication de tiers dans les violations a doublé d’une année sur l’autre, passant de 15 % à 30 %, principalement en raison de vulnérabilités logicielles et de mauvaises pratiques de sécurité. Alors que les compromissions de la chaîne d’approvisionnement continuent de s’intensifier, les équipes de sécurité ont besoin d’informations qui vont au-delà des questionnaires et des analyses externes pour révéler les menaces actives telles que les campagnes de phishing ciblant leurs partenaires de confiance, le vol d’identifiants confirmé et les appareils infectés par des logiciels malveillants exposant des applications commerciales critiques aux criminels.
Pour les agences gouvernementales et les opérateurs d’infrastructures critiques, les menaces liées à la chaîne d’approvisionnement présentent des risques pour la sécurité nationale qui nécessitent une vigilance accrue. Les organisations du secteur public gérant des données sensibles et des services critiques s’appuient de plus en plus sur des sous-traitants et des fournisseurs de technologies dont les informations d’identification compromises pourraient fournir aux adversaires des voies d’accès à des systèmes classifiés ou à des infrastructures essentielles. Rien que l’année dernière, les 98 principaux fournisseurs de bases industrielles de défense avaient plus de 11 000 informations d’identification exposées au dark web, soit une augmentation de 81 % par rapport à l’année précédente. SpyCloud Supply Chain Threat Protection permet aux agences fédérales, étatiques et locales d’identifier quand des fournisseurs ou des sous-traitants ont été compromis, ce qui leur permet de prendre des mesures proactives avant qu’une exposition d’identité ne dégénère en une question de sécurité nationale.
« Les menaces tierces ont évolué bien au-delà de ce que les outils d’évaluation des fournisseurs traditionnels peuvent détecter », a déclaré Damon Fleury, directeur produit chez SpyCloud. « Les organisations des secteurs public et privé doivent savoir quand les employés de leurs fournisseurs sont activement compromis par des logiciels malveillants ou des hameçonnages, quand les données d’authentification circulent sur le dark web et quels partenaires représentent la plus grande menace réelle en aval pour leur entreprise. Notre nouvelle solution délivre ces signaux en transformant les données souterraines brutes en actions claires et prioritaires que les équipes de sécurité utilisent pour protéger leur organisation. «
Supply Chain Threat Protection permet aux organisations et agences de surveiller en permanence des milliers de fournisseurs, les menaces de chaque entreprise étant énumérées en détail et également représentées dans un indice des menaces d’identité en un coup d’œil. L’indice est une analyse complète et continuellement mise à jour qui quantifie la position de sécurité des fournisseurs à travers le prisme de l’exposition de l’identité, à partir de sources de phishing, de violations et de logiciels malveillants actives et historiques, et révèle quels partenaires présentent le risque le plus important sur la base de renseignements vérifiés sur le Dark Web.
Les capacités clés incluent :
- Preuve réelle de compromis : Données d’identité récupérées en temps opportun à partir de violations, de logiciels malveillants et d’hameçonnages réussis collectés en permanence auprès de la criminalité clandestine, avec un contexte qui donne aux équipes de sécurité une meilleure visibilité sur les menaces d’identité auxquelles les fournisseurs sont aujourd’hui confrontés.
- Indice de menace identitaire : Regroupe plusieurs sources de données vérifiées pondérées en fonction de la récence, du volume, de la crédibilité et de la gravité de la compromission, en mettant l’accent sur les données d’identité vérifiées plutôt que sur les enregistrements de violations statiques pour une visibilité plus robuste et en temps réel sur les risques liés aux fournisseurs.
- Applications compromises: identifie les applications professionnelles internes et tierces exposées sur les appareils des fournisseurs infectés par des logiciels malveillants pour permettre une enquête plus approfondie et une évaluation des risques.
- Gestion et communications améliorées des fournisseurs : Facilite le partage de preuves exploitables et de rapports détaillés au niveau de la direction directement avec les fournisseurs pour améliorer de manière collaborative la posture de sécurité, transformant les relations avec les fournisseurs d’une notation contradictoire à une protection collaborative.
- Réponse intégrée : Grâce à la console SpyCloud, les équipes ont désormais accès à une protection contre les menaces d’identité au-delà du périmètre traditionnel des employés grâce à cette extension aux fournisseurs, permettant aux analystes de répondre aux menaces d’identité du personnel au sein d’un seul outil.
SpyCloud Supply Chain Threat Protection est conçu pour prendre en charge plusieurs cas d’utilisation au sein des équipes d’opérations de sécurité, d’infosec, de gestion des risques des fournisseurs et de GRC. Les organisations peuvent tirer parti de la solution pour assurer la diligence raisonnable des fournisseurs lors de l’approvisionnement et de l’intégration, des examens continus des risques pour renforcer les relations avec les fournisseurs et une réponse accélérée aux incidents lorsque les expositions des fournisseurs menacent leur propre environnement.
« Les équipes de sécurité et leurs homologues de l’entreprise sont submergés d’évaluations de fournisseurs, de questionnaires et de scores de risque qui ne se traduisent souvent pas par une véritable prévention », a déclaré Alex Greer, chef de produit du groupe chez SpyCloud. « Nos clients ont souvent signalé que lorsqu’ils envisagent de faire affaire avec un nouveau fournisseur, ils ne disposent pas des données exploitables dont leurs équipes juridiques et de conformité ont besoin pour prendre des décisions fondées sur des preuves. C’est là que SpyCloud se démarque. Il fait apparaître des menaces d’identité vérifiées directement liées à la compromission du fournisseur, permettant aux équipes de prendre la direction lorsqu’il convient de restreindre l’accès aux données et de prioriser les efforts pour avoir le plus grand impact sur la réduction des risques organisationnels. »
Contrairement aux solutions existantes qui s’appuient sur des indicateurs de surface externes et des scores statiques, SpyCloud fournit des données sur les menaces dérivées de sources souterraines – les mêmes données d’identité récupérées sur le darknet que les criminels utilisent activement pour cibler les organisations et les agences. Cette différence fondamentale permet aux clients de SpyCloud de passer d’une acceptation passive des risques à une protection proactive et holistique contre les menaces d’identité.
Pour en savoir plus sur la défense des organisations contre les expositions des fournisseurs, les inscriptions sont ouvertes pour le prochain événement virtuel en direct de SpyCloud, Au-delà des scores de risque des fournisseurs : comment résoudre la crise d’identité cachée dans votre chaîne d’approvisionnement, sur Jeudi 22 janvier 2026, à 11h CT.
À propos de SpyCloud
SpyCloud transforme les données récupérées sur le darknet pour perturber la cybercriminalité. Ses solutions automatisées de protection contre les menaces d’identité exploitent des analyses avancées et l’IA pour empêcher de manière proactive les ransomwares et le piratage de compte, détecter les menaces internes, protéger l’identité des employés et des consommateurs et accélérer les enquêtes sur la cybercriminalité. Les données de SpyCloud provenant des violations, des appareils infectés par des logiciels malveillants et des hameçonnages réussis alimentent également de nombreuses offres populaires de surveillance du dark web et de protection contre le vol d’identité. Les clients comprennent sept des 10 sociétés Fortune, ainsi que des centaines d’entreprises mondiales, de sociétés de taille moyenne et d’agences gouvernementales dans le monde entier. Basée à Austin, Texas, SpyCloud héberge plus de 200 experts en cybersécurité dont la mission est de protéger les entreprises et les consommateurs contre les données d’identité volées que les criminels utilisent désormais pour les cibler.
Pour en savoir plus et obtenir des informations sur les données exposées de votre entreprise, les utilisateurs peuvent visiter spycloud.com.
Contact
Spécialiste des médias
Phil Tortora
DEMANDE au nom de SpyCloud
spycloud@req.co
