SpyCloud, leader de la protection contre les menaces d'identité, a annoncé aujourd'hui le lancement de son Protection contre les menaces de la chaîne d'approvisionnement solution, une couche de défense avancée qui étend la protection contre les menaces d'identité à l'ensemble du personnel, y compris les écosystèmes de fournisseurs de toutes les organisations. Contrairement aux plates-formes tierces traditionnelles de gestion des risques qui s'appuient sur des indicateurs de surface externes et des scores statiques, SpyCloud Supply Chain Threat Protection fournit un accès rapide aux menaces d'identité dérivées de milliards de violations, de logiciels malveillants, de phishing et de données de liste de fusion récupérées, permettant aux organisations (des équipes de sécurité d'entreprise aux agences du secteur public) d'agir sur des menaces crédibles plutôt que de simplement observer et accepter les risques.
La protection contre les menaces de la chaîne d'approvisionnement comble une lacune critique dans la sécurité de l'entreprise : l'incapacité de maintenir une connaissance en temps réel des expositions d'identité affectant les partenaires et fournisseurs tiers. Selon le rapport Verizon Data Breach Investigations Report 2025, l'implication de tiers dans les violations a doublé d'année en année, passant de 15 % à 30 %, principalement en raison de vulnérabilités logicielles et de mauvaises pratiques de sécurité. Alors que les compromissions de la chaîne d'approvisionnement continuent de se multiplier, les équipes de sécurité ont besoin d'informations qui vont au-delà des questionnaires et des analyses externes pour révéler les menaces actives telles que les campagnes de phishing ciblant vos partenaires de confiance, le vol d'identifiants confirmé et les appareils infectés par des logiciels malveillants qui exposent les applications commerciales critiques aux criminels.
Pour les agences gouvernementales et les opérateurs d’infrastructures critiques, les menaces liées à la chaîne d’approvisionnement présentent des risques pour la sécurité nationale qui nécessitent une vigilance accrue. Les organisations du secteur public qui gèrent des données sensibles et des services critiques s'appuient de plus en plus sur des sous-traitants et des fournisseurs de technologies dont les informations d'identification compromises pourraient fournir aux adversaires un accès à des systèmes classifiés ou à des infrastructures critiques. Rien que l’année dernière, les 98 principaux fournisseurs de bases industrielles de défense avaient plus de 11 000 informations d’identification exposées sur le dark web, soit une augmentation de 81 % par rapport à l’année précédente. SpyCloud Supply Chain Threat Protection permet aux agences fédérales, étatiques et locales d'identifier quand des fournisseurs ou des sous-traitants ont été compromis, leur permettant ainsi de prendre des mesures proactives avant qu'une exposition d'identité ne devienne une question de sécurité nationale.
« Les menaces tierces ont évolué bien au-delà de ce que les outils traditionnels d'évaluation des fournisseurs peuvent détecter », a déclaré Damon Fleury, directeur produit chez SpyCloud. « Les organisations des secteurs public et privé doivent savoir quand les employés de leurs fournisseurs sont activement compromis par des logiciels malveillants ou du phishing, quand des données d'authentification circulent sur le dark web et quels partenaires représentent la plus grande menace réelle pour leurs entreprises. Notre nouvelle solution transmet ces signaux en transformant les données souterraines brutes en actions claires et prioritaires que les équipes de sécurité utilisent pour protéger leur organisation.
Supply Chain Threat Protection permet aux organisations et agences de surveiller en permanence des milliers de fournisseurs, les menaces de chaque entreprise étant répertoriées en détail et également représentées dans un index des menaces d'identité en un coup d'œil. L'indice est une analyse complète et continuellement mise à jour qui quantifie la posture de sécurité des fournisseurs du point de vue de l'exposition de l'identité, à partir de sources actives et historiques de phishing, de violations et de logiciels malveillants, et montre quels partenaires présentent le risque le plus important sur la base d'informations vérifiées sur le dark web.
Les fonctionnalités clés incluent :
- Preuve réelle d’engagement : Les données d'identité récupérées en temps opportun suite à des violations réussies, des logiciels malveillants et du phishing collectés en permanence auprès de la criminalité clandestine, avec un contexte qui donne aux équipes de sécurité une plus grande visibilité sur les menaces d'identité auxquelles les fournisseurs sont aujourd'hui confrontés.
- Indice de menace d'identité : Regroupe plusieurs sources de données vérifiées pondérées par la récence, le volume, la crédibilité et la gravité de la compromission, en mettant l'accent sur les données d'identité vérifiées plutôt que sur les enregistrements de violations statiques pour une visibilité plus robuste et en temps réel sur les risques liés aux fournisseurs.
- Applications compromises: identifie les applications professionnelles internes et tierces exposées sur les appareils des fournisseurs infectés par des logiciels malveillants pour permettre une enquête plus approfondie et une évaluation des risques.
- Amélioration de la gestion et des communications des fournisseurs : Il facilite le partage de preuves exploitables et de rapports détaillés au niveau de la direction directement avec les fournisseurs afin d'améliorer de manière collaborative la posture de sécurité, transformant les relations avec les fournisseurs d'une notation négative à une protection collaborative.
- Réponse intégrée : En tirant parti de la console SpyCloud, les équipes ont désormais accès à une protection contre les menaces d'identité au-delà du périmètre traditionnel des employés grâce à cette extension aux fournisseurs, permettant aux analystes de répondre aux menaces d'identité du personnel avec un seul outil.
SpyCloud Supply Chain Threat Protection est conçu pour prendre en charge plusieurs cas d'utilisation au sein des équipes d'opérations de sécurité, de sécurité d'information, de gestion des risques des fournisseurs et de GRC. Les organisations peuvent tirer parti de la solution pour assurer le devoir de diligence des fournisseurs lors de l'approvisionnement et de l'intégration, des examens continus des risques pour renforcer les relations avec les fournisseurs et une réponse accélérée aux incidents lorsque l'exposition des fournisseurs menace leur propre environnement.
« Les équipes de sécurité et leurs homologues au sein de l'entreprise sont submergés d'évaluations de fournisseurs, de questionnaires et de scores de risque qui ne se traduisent souvent pas par une véritable prévention », a déclaré Alex Greer, chef de produit du groupe chez SpyCloud. « Nos clients ont souvent signalé que lorsqu'ils évaluent leurs relations commerciales avec un nouveau fournisseur, ils ne disposent pas des données exploitables dont leurs équipes juridiques et de conformité ont besoin pour prendre des décisions fondées sur des preuves. C'est là que SpyCloud excelle. Déterrer les menaces d'identité vérifiées directement liées à l'engagement du fournisseur, permettant ainsi aux équipes d'accéder au leadership lors de la restriction de l'accès aux données et de prioriser les efforts pour avoir le plus grand impact sur la réduction des risques organisationnels. »
Contrairement aux solutions existantes qui s'appuient sur des indicateurs de surface externes et des scores statiques, SpyCloud fournit des données sur les menaces dérivées de sources souterraines – les mêmes données d'identité récupérées sur le dark web que les criminels utilisent activement pour attaquer les organisations et les agences. Cette différence fondamentale permet aux clients de SpyCloud de passer d'une acceptation passive des risques à une protection proactive et holistique contre les menaces d'identité.
Pour en savoir plus sur la façon de défendre les organisations contre les expositions de fournisseurs et de fournisseurs, l'inscription est ouverte pour le prochain événement virtuel en direct de SpyCloud. Au-delà des scores de risque des fournisseurs : comment résoudre la crise d'identité cachée dans votre chaîne d'approvisionnement dans Jeudi 22 janvier 2026 à 11h CT.
À propos de SpyCloud
SpyCloud transforme les données récupérées sur le dark web pour lutter contre la cybercriminalité. Ses solutions automatisées de protection contre les menaces d'identité exploitent des analyses avancées et l'intelligence artificielle pour empêcher de manière proactive les ransomwares et le piratage de compte, détecter les menaces internes, protéger l'identité des employés et des consommateurs et accélérer les enquêtes sur la cybercriminalité. Les données SpyCloud provenant des violations, des appareils infectés par des logiciels malveillants et du phishing réussi alimentent également de nombreuses offres populaires de surveillance du dark web et de protection contre le vol d'identité. Ses clients comprennent sept des sociétés Fortune 10, ainsi que des centaines d'entreprises mondiales, d'entreprises de taille intermédiaire et d'agences gouvernementales du monde entier. Basée à Austin, Texas, SpyCloud héberge plus de 200 experts en cybersécurité dont la mission est de protéger les entreprises et les consommateurs contre les données d'identité volées que les criminels utilisent désormais pour les attaquer.
Pour en savoir plus et afficher des informations sur les données exposées de votre entreprise, les utilisateurs peuvent visiter spycloud.com.
Contact
Spécialiste des médias
Phil Tortora
DEMANDE au nom de SpyCloud
spycloud@req.co
