Le risque cyber tiers désigne à la fois les menaces de sécurité informatique introduites dans une organisation via ses fournisseurs ainsi que le risque de ceux de subir une cyber attaque. Une compromission d’un tiers peut ouvrir un accès aux systèmes internes, aux données sensibles ou aux infrastructures critiques. NIS2 et DORA imposent désormais une évaluation formelle de la posture cyber de tout tiers significatif.
