Suite à la faille de données de The Oncology Institute, un expert d’Oxylabs alerte sur les risques critiques liés aux fournisseurs tiers.

La multiplication des cyberattaques ciblant les chaînes d’approvisionnement logicielles met en lumière une vulnérabilité majeure pour les entreprises : la gestion des risques liés aux fournisseurs tiers. La récente confirmation d’une fuite de données de patients chez The Oncology Institute, un réseau de soins de santé, vient une nouvelle fois illustrer l’urgence pour les organisations de repenser leur stratégie de sécurité.

Pour Vaidotas Šedys, Chief Risk Officer (CRO) de la plateforme de web intelligence Oxylabs, cet incident est emblématique des dangers actuels.

« La faille de The Oncology Institute offre une série de leçons claires pour toute entreprise qui confie des données sensibles à des tiers, c’est-à-dire presque toutes les entreprises », déclare Vaidotas Šedys.

Un incident révélateur des risques de la chaîne d’approvisionnement

The Oncology Institute a officiellement communiqué le 20 mai 2026 sur un incident de cybersécurité impliquant un de ses fournisseurs de logiciels. Détectée par Kroll, un administrateur tiers pour le compte du vendeur, une intrusion non autorisée a potentiellement exposé des informations confidentielles de patients. Bien que l’établissement ait alerté dès novembre 2025, alors que l’enquête était en cours, la confirmation de l’impact sur les données souligne la complexité de ces attaques indirectes.

Cet événement s’inscrit dans une tendance préoccupante. En mars 2026, une faille de sécurité massive chez TriZetto Provider Solutions, une filiale de Cognizant, avait déjà exposé les informations de plus de 3,4 millions de patients. L’attaque, initiée en novembre 2024, avait permis un accès non autorisé à des données sensibles telles que les noms, adresses, numéros de sécurité sociale et détails d’assurance. Dans les deux cas, la chaîne de confiance numérique a été rompue via un partenaire, démontrant que la sécurité d’une entreprise est aussi fragile que celle du maillon le plus faible de son écosystème.

De la surveillance ponctuelle à l’intelligence continue

Face à cette menace grandissante, Vaidotas Šedys insiste sur la nécessité d’un changement de paradigme. Selon lui, les évaluations périodiques des fournisseurs ne suffisent plus. Il préconise l’adoption d’une « intelligence continue des fournisseurs », une surveillance en temps réel permettant de détecter les vulnérabilités et les menaces de manière proactive.

L’expert souligne que les entreprises doivent agir sur plusieurs fronts pour se prémunir. Cela inclut une révision drastique des contrats pour y intégrer des clauses de sécurité plus strictes et des audits réguliers, ainsi que des modifications opérationnelles pour segmenter les accès et limiter l’exposition des données critiques. La question n’est plus de savoir si un partenaire sera un jour compromis, mais de mettre en place les mesures pour contenir l’impact d’un tel événement.

Responsabilité et mesures proactives

L’enjeu est de taille : comment les organisations peuvent-elles gérer efficacement leurs fournisseurs pour éviter de devenir, à leur tour, une « leçon » pour les autres ? La réponse réside dans une culture de la sécurité étendue à l’ensemble des partenaires. Cela passe par une cartographie précise des dépendances, une évaluation rigoureuse des pratiques de sécurité de chaque prestataire et la mise en place de plans de réponse aux incidents communs.

Les entreprises doivent désormais considérer la sécurité de leurs fournisseurs comme une extension de leur propre périmètre de défense. Sans cette vision intégrée, les données les plus sensibles, qu’il s’agisse d’informations de santé, financières ou personnelles, resteront à la merci d’attaques sophistiquées exploitant la confiance accordée aux tiers.

À propos de l’expert et d’Oxylabs

Vaidotas Šedys est le Chief Risk Officer d’Oxylabs. Fort de plus de dix ans d’expérience dans la gestion des paiements et des risques numériques, il s’est imposé comme une voix influente dans le secteur de la collecte de données web. Avant de rejoindre Oxylabs, il a passé sept ans chez Western Union, où il a dirigé les équipes Digital Risk et Digital Payments.

Fondée en 2015, Oxylabs est une plateforme de web intelligence et un fournisseur de proxys premium qui permet aux entreprises de toutes tailles d’exploiter la puissance du big data. L’innovation constante et l’accent mis sur l’éthique ont permis à Oxylabs de devenir un leader mondial dans son secteur, collaborant avec des dizaines d’entreprises du classement Fortune Global 500.

L’entreprise a été reconnue à plusieurs reprises par le Financial Times comme l’une des sociétés à la croissance la plus rapide d’Europe dans son domaine.

Pour plus d’informations, visitez : https://oxylabs.io/

via Presse Agence.