Il est évidemment nécessaire que des prestataires intervenant sur le système d'information y aient accès. Mais, mal gérés, ces accès se révèlent être de véritables failles de sécurité susceptibles d'être utilisées pour compromettre des données et des systèmes. 64% des entreprises craignent d'ailleurs une telle compromission selon une étude réalisée à l'initiative de l'éditeur Bomgar. Pourtant, les compromissions de données largement médiatisées ont sensibilisées à ce danger huit entreprises sur dix, les incitant à accroître leurs contrôles.

Mais l'adoption des bonnes pratiques est loin d'être universelle. Ainsi, 35% des répondants déclarent disposer du nombre exact de fournisseurs ayant un accès au système d'information de leur entreprise. En moyenne, 89 tiers externes sont habilités, chiffre en hausse dans 75% des cas, tendance qui devrait se poursuivre dans les prochaines années pour 71% des répondants. Seulement 34% des répondants savent dire quels accès peuvent être attribués aux prestataires dans l'activité du SI. 44% donnent d'ailleurs des droits binaires : tout ou rien, sans contrôler qui a accès à quoi.

Bien sûr, la confiance vis-à-vis des fournisseurs à qui on confie les clés de son SI est assez globale : 92% des répondants ont une telle confiance mais 67% reconnaissent que cette confiance est sans doute excessive. 69% estiment d'ailleurs qu'une compromission de données est effectivement à mettre à la charge d'un accès attribué à un prestataire. 56% jugent donc que ce risque est mal estimé, la dimension économique étant prioritaire sur la dimension sécuritaire dans 64% des cas.