Le TPCRM (Third-Party Cyber Risk Management) désigne la discipline spécifique de gestion des risques cyber introduits par les tiers : évaluation de la posture sécurité des fournisseurs, contrôle des accès prestataires, surveillance continue des vulnérabilités. Il constitue un volet critique du TPRM, renforcé par les obligations de NIS2 et DORA qui imposent des évaluations formelles des risques cyber liés aux tiers significatifs.
