Quiconque évalue de nouveaux fournisseurs ou des partenaires potentiels connaît bien ce problème : avant de pouvoir lancer une évaluation formelle, de nombreuses équipes attendent l'accord de l'entreprise à évaluer. Ce délai retarde l'évaluation initiale des risques, en particulier lorsque des décisions rapides s'imposent. LocateRisk VRM résout désormais ce goulot d'étranglement grâce à Analyse VRM sans consentement: un Analyse préliminaire sans le consentement du fournisseur, qui s'appuie sur les données Shodan accessibles au public.
Classification : En Allemagne, la loi de transposition de la directive NIS2 est en vigueur depuis le 6 décembre 2025. La directive NIS2 définit la sécurité de la chaîne d'approvisionnement – y compris les aspects liés à la sécurité dans les relations avec les fournisseurs ou prestataires de services directs – comme un élément central des exigences de l'UE en matière de cybersécurité. Le BSI met à disposition à cet effet un dossier d'information spécifique sur chaîne d'approvisionnement sécurisée prêt. Le nouveau « Preliminary Scan » aide les responsables GRC, les investisseurs et les assureurs à accélérer la phase d'évaluation initiale, sans pour autant se substituer aux exigences de conformité.
Le site Analyse VRM sans consentement utilise exclusivement des données d'infrastructure accessibles au public pour réaliser une première analyse de la surface d'attaque externe d'une entreprise. Shodan analyse en permanence l'Internet public et indexe ainsi les appareils, services et systèmes directement connectés à Internet – sans inclure les systèmes internes ni les zones protégées.
D'un point de vue technique, la numérisation s'effectue via le système existant Pipeline analyzeCompany avec le paramètre lightScan=true. Les résultats sont présentés exactement dans le même format de données que lors d'une analyse complète. Cela signifie que le tableau de bord VRM, la vue Rapport et le rapport de gestion fonctionnent directement avec les données de l'analyse préliminaire, sans aucune adaptation supplémentaire. Les workflows existants pour l'analyse et la création de rapports peuvent être réutilisés sans difficulté.
Le principal avantage du Analyse préliminaire sans le consentement du fournisseur réside dans le gain de temps lors de l'évaluation initiale. Au lieu d'attendre le consentement formel d'un partenaire potentiel, vous obtenez une première évaluation fondée sur des données. Cela est particulièrement pertinent pour :
Le scan préliminaire est conçu comme un outil permettant une première évaluation rapide. Il fournit une première indication de l'état de la sécurité, mais repose sur un ensemble limité de données accessibles au public. Il ne remplace pas l'analyse détaillée, qui est effectuée après accord du fournisseur et permet une analyse nettement plus approfondie de la surface d'attaque.
Le site Analyse VRM sans consentement complète la première étape de la gestion des risques fournisseurs. Pour une surveillance continue de votre chaîne d'approvisionnement, l'analyse complète LocateRisk VRM reste la solution recommandée.
Le scan traite exclusivement des informations accessibles au public issues de scans sur Internet, telles qu'elles sont disponibles via Shodan. Shodan est un service légitime qui indexe les informations accessibles au public provenant d'appareils et de réseaux. Aucun système interne ou protégé n'est ciblé.
Étant donné que seules des données accessibles au public et non à caractère personnel relatives à l'infrastructure informatique sont traitées, ce processus est conforme au RGPD. LocateRisk est une entreprise allemande qui opère dans le respect du RGPD et utilise exclusivement des centres de données certifiés en Allemagne et en Europe.
Non. Il sert à effectuer une première évaluation rapide. Pour une évaluation complète des risques devant servir de base à des contrats ou à un partenariat à long terme, nous continuons de recommander de procéder à une analyse complète après avoir obtenu l'accord du fournisseur.
Identifiez et réduisez vos cyber-risques grâce à un aperçu comparable et compréhensible de votre sécurité informatique. Demandez conseil à nos experts et découvrez comment LocateRisk peut vous aider à résoudre vos cyber-risques.
Français 
Deutsch 
English