Dans un contexte mondial marqué par une recrudescence sans précédent des cyberattaques, une question s’impose avec une acuité nouvelle au sein des organisations : quelle est la responsabilité des achats IT dans la lutte contre la cybercriminalité ?
Longtemps perçue comme une fonction purement administrative, centrée sur la réduction des coûts et la gestion des fournisseurs, la direction des achats IT occupe désormais un rôle stratégique dans la chaîne de sécurité des entreprises. Car chaque solution acquise, chaque prestataire référencé, chaque matériel intégré au système d’information représente une porte potentielle d’entrée pour les cybercriminels.
La réalité est sans appel : une grande partie des incidents de sécurité trouve son origine dans des failles liées à la chaîne d’approvisionnement IT. Logiciels non mis à jour, équipements de marques non certifiées, prestataires aux pratiques de sécurité insuffisantes… autant de vulnérabilités qui naissent dès la phase d’achat.
Face à ce constat, les acheteurs IT sont appelés à devenir de véritables acteurs de la cybersécurité. Cela implique d’intégrer des critères de sécurité stricts dans les appels d’offres, d’évaluer la maturité cyber des fournisseurs, de privilégier des solutions certifiées et conformes aux standards internationaux, et de travailler en étroite collaboration avec les équipes DSI et RSSI.
Ce panel est l’occasion d’un dialogue essentiel entre décideurs, acheteurs et experts en cybersécurité pour repenser ensemble une politique d’achat IT résolument orientée sécurité.
Acheter IT aujourd’hui, c’est sécuriser l’entreprise de demain.
