Une crise de confiance touche la cybersécurité : pourquoi 99,62 % des environnements certifiés HITRUST ne sont pas touchés par des violations de sécurité alors que les risques liés aux tiers sont en hausse English

Nouvelles fournies par

07 avr, 2026, 09:00 ET

Le troisième rapport annuel sur la confiance met en lumière l'escalade des risques liés aux tiers, les préoccupations croissantes en matière de sécurité de l'IA et les raisons pour lesquelles les RSI se tournent vers une assurance de cybersécurité mesurable pour gérer les risques liés aux fournisseurs.

FRISCO, Texas, 7 avril 2026 /CNW/ - HITRUST, le principal fournisseur d'assurance de la sécurité de l'information pour la gestion des risques et la conformité, publie aujourd'hui le rapport sur la confiance 2026 de HITRUST, qui se penche sur l'efficacité de l'assurance de la cybersécurité moderne et sur les pressions croissantes auxquelles font face les responsables de la sécurité de l'information (RSI) et les responsables de la gestion des risques (RGR) qui ont la tâche de protéger des écosystèmes numériques complexes.

Le rapport annuel sur la confiance, qui en est à sa troisième édition, analyse quatre années de données sur la performance dans des environnements certifiés HITRUST et présente un contraste frappant entre les entreprises opérant sous une assurance de cybersécurité prescriptive et normalisée et le marché en général. Le rapport révèle que 99,62 % des environnements certifiés HITRUST n'ont pas signalé d'atteinte à la sécurité en 2025. En comparaison, de nombreux sondages indépendants sur la cybersécurité indiquent que plus de 40 % des entreprises déclarent avoir subi une atteinte à la sécurité.

« La confiance est devenue une exigence essentielle pour les relations commerciales numériques, mais il est de plus en plus difficile pour les entreprises d'établir cette confiance », déclare Gregory Webb, chef de la direction de HITRUST. « Les données du rapport sur la confiance de cette année montrent que les entreprises qui utilisent HITRUST ne se contentent pas de démontrer leur conformité, mais qu'elles obtiennent des améliorations mesurables en matière de sécurité et de résilience sur lesquelles les parties prenantes peuvent compter. »

Une crise de confiance pour les RSI
Le rapport sur la confiance 2026 soutient que les responsables de la cybersécurité font face à une « crise de confiance » croissante, une disparité grandissante entre l'assurance qu'ils exigent de la part des tiers et ce que ces derniers peuvent leur fournir. L'incapacité pour les tiers d'obtenir des garanties de sécurité pertinentes et fiables de leur part entraîne des inefficacités, un déficit de confiance, une augmentation des coûts et des frictions évitables.

Les entreprises dépendent aujourd'hui d'un vaste écosystème interconnecté de distributeurs, de fournisseurs de services infonuagiques, de plateformes logicielles et de capacités accrues en matière d'intelligence artificielle. Bien que ces relations favorisent l'innovation et l'efficacité, elles élargissent aussi considérablement la surface d'attaque que les RSI doivent défendre. Parallèlement, les parties prenantes, y compris les conseils d'administration, les organismes de réglementation, les cyberassureurs et les investisseurs, exigent des preuves que le cyberrisque est géré efficacement. Toutefois, de nombreux responsables de la sécurité s'appuient toujours sur des approches fragmentées de gestion du risque lié aux tiers fondées sur des questionnaires, des autoattestations et des rapports d'assurance disparates. Ces outils ne fournissent souvent pas la visibilité requise pour répondre avec confiance à la question la plus importante de la cybersécurité d'aujourd'hui : « Puis-je faire confiance à la sécurité des entreprises sur lesquelles je compte ? »

Pourquoi le risque lié aux tiers redéfinit la cybersécurité
Le rapport souligne l'importance croissante de la GRLT alors que les vulnérabilités dans la chaîne d'approvisionnement continuent d'augmenter, passant de 15 % à 30 % au cours de la dernière année. Pour les RSI et les RGR qui doivent composer avec l'escalade des cybermenaces, les pressions réglementaires et l'expansion des écosystèmes de fournisseurs, les conclusions soulignent un changement crucial : les entreprises ne peuvent plus se fier uniquement à des programmes de sécurité axés sur la conformité avec des attestations désuètes axées sur les fournisseurs. Elles ont besoin de mécanismes d'assurance normalisés, défendables et qui démontrent des résultats mesurables en matière de cybersécurité. La bonne méthodologie et les bons outils d'assurance deviennent alors essentiels à un programme efficace et efficient de gestion des risques liés aux tiers (GRLT).

Les processus traditionnels de diligence raisonnable des fournisseurs donnent souvent un aperçu limité de la posture de sécurité réelle des partenaires. Par conséquent, de nombreuses entreprises ont du mal à faire la distinction entre les partenaires de l'écosystème qui sont vraiment sûrs et ceux qui semblent tout simplement conformes. Pour les RSI et les RGR, cette tendance représente l'un des défis les plus complexes en matière de cybersécurité : gérer les risques pour des centaines, voire des milliers de fournisseurs externes, chacun ayant des niveaux différents de maturité et de transparence en matière de sécurité.

L'assurance de la cybersécurité devient le fondement de la GRLT
Des cadres normalisés, indépendants et défendables d'assurance de la cybersécurité servent de plus en plus de base aux programmes modernes de GRLT. Les approches traditionnelles d'assurance reposent souvent sur des cadres fondés sur des principes qui permettent aux entreprises de définir leurs propres contrôles. Malgré sa souplesse, ce modèle peut produire une couverture de sécurité incohérente et une comparabilité limitée entre les évaluations.

En revanche, HITRUST utilise des exigences normatives alignées sur des techniques d'attaque réelles et valide ces contrôles au moyen d'une assurance qualité indépendante. Cette approche permet aux responsables de la sécurité de l'information et aux responsables du risque d'évaluer la posture de sécurité des fournisseurs à l'aide de résultats cohérents, comparables et validés de façon indépendante.

Principales conclusions du rapport sur la confiance 2026

Les environnements certifiés HITRUST continuent d'afficher des taux de violation exceptionnellement bas : le rapport révèle que 99,62 % des environnements certifiés HITRUST n'ont pas subi de violation en 2025, ce qui démontre une réduction mesurable des risques de cybersécurité.
Une approche normalisée et indépendante de l'assurance : l'examen centralisé de la qualité et les méthodologies normalisées produisent des résultats de sécurité plus fiables que les modèles de production de rapports autoattestés et décentralisés.
La maturité de la sécurité s'améliore sur la durée : lorsque les entreprises adoptent des programmes d'assurance structurés assortis de plans de validation et de mesures correctives continus, l'efficience et l'efficacité de leur programme s'améliorent.
L'intelligence artificielle pose de nouveaux risques : l'intérêt croissant et le déploiement de l'IA posent des défis uniques en matière de protection des données, d'intégrité des modèles et de prise de décisions automatisée, ce qui nécessite une gouvernance structurée et des contrôles de sécurité.

Téléchargez le rapport
Le rapport sur la confiance HITRUST 2026 explore des disparités grandissantes de confiance en matière de cybersécurité, l'évolution du rôle de la gestion du risque lié aux tiers et l'importance émergente de la gouvernance de la sécurité de l'IA. Téléchargez le rapport sur https://hitrustalliance.net/trust-report.

À propos de HITRUST

HITRUST est le chef de file en matière d'assurance de la cybersécurité validée, utilisée pour gérer les risques liés aux tiers et garantir la conformité. HITRUST propose des programmes d'assurance et de certification pour l'application et la validation indépendante des contrôles de sécurité, de confidentialité et de l'IA, alignés sur plus de 60 normes et cadres faisant autorité. Son approche d'adaptation aux menaces combine des évaluations à plusieurs niveaux sélectionnables (e1, i1, r2 et IA), un écosystème de plus de 100 sociétés d'évaluation indépendantes, une assurance de la qualité centralisée, des rapports normalisés et une puissante plateforme SaaS pour permettre une assurance cohérente, justifiable et évolutive. HITRUST offre la seule certification d'assurance assortie d'une preuve de sécurité défendable, comme illustrée par un taux d'absence de violation de 99,62 % dans les environnements certifiés dans le rapport sur la confiance 2026. Depuis près de 20 ans, HITRUST définit la norme de la preuve fiable dans le domaine de la cybersécurité, en aidant les organisations à montrer un niveau de résilience mesurable à l'égard des cyberrisques au sein de leurs entreprises et de leurs écosystèmes tiers.

Personne-ressource :
Leslie Jenkins
Directrice commerciale principale
[email protected]

Logo - https://mma.prnewswire.com/media/2561450/HITRUST_Logo.jpg

SOURCE HITRUST Services LLC

Parcourir les communiqués

Parcourir tous les communiqués

Galerie multimédia

Voir toute la Galerie multimédia

Sujets d'actualité

Une crise de confiance touche la cybersécurité : pourquoi 99,62 % des environnements certifiés HITRUST ne sont pas touchés par des violations de sécurité alors que les risques liés aux tiers sont en hausse English

Nouvelles fournies par

Profil de l'entreprise

HITRUST Services LLC

Communiquer avec Cision

Produits

À propos

Services