Une entreprise, une collectivité ou une administration peut être irréprochable dans sa gestion… et pourtant se retrouver au cœur d’une crise. En cause : la relation avec un tiers défaillant, souvent un fournisseur, un sous-traitant ou un prestataire de services. Quand un maillon de la chaîne faiblit, tout le système peut vaciller. Les conséquences peuvent être sévères : pertes financières, atteinte à la réputation, retards de production, scandales éthiques, cyberattaques, non-conformité réglementaire, interruption du services, déséquilibre budgétaire.
Face à ces risques, l’évaluation des tiers s’impose comme un rempart stratégique. Si cette procédure répond d’abord à une obligation légale de la loi Sapin 2 de lutte contre la corruption, sa portée dépasse largement l’exigence de conformité réglementaire.
Voici comment un dispositif d’évaluation des tiers efficace peut protéger votre entreprise, collectivité ou administration contre bien d’autres risques, preuves à l’appui.
L’évaluation des tiers sécurise la chaîne d’approvisionnement
La crise du Covid-19 a brutalement mis en lumière la vulnérabilité des chaînes d’approvisionnement mondiales. Pénurie de matières premières, fermeture d’usines de production fermées et blocages logistiques ont paralysé l’activité économique. Bien que cette crise ait été exceptionnelle, elle a révélé un risque réel pour les entreprises, collectivités et administrations : la dépendance excessive à des tiers extérieurs.
Exemple : les conséquences d’un tiers défaillant dans le secteur public
Encadrées par les marchés publics, les collectivités et administrations semblent mieux armées face au risque de dépendance. Pourtant, elles ne sont pas à l’abri d’une rupture dans la chaîne d’approvisionnement.
En témoignent les collectivités affectées en 2023 par la faillite du constructeur belge de bus Van Hool. En Île-de-France et à Dijon, le retard de livraison des nouveaux modèles de bus a perturbé les projets de désaturation des lignes et de désenclavement des quartiers.
Dans les deux cas, la défaillance d’un tiers a compromis des projets structurants et relancé les débats sur les politiques publiques. Elle a aussi engendré des coûts supplémentaires pour financer des solutions transitoires.
💻 Facilitez l’évaluation de vos tiers
Notre logiciel vous aide à structurer vos évaluations, centraliser les données et gagner du temps dans le suivi de conformité.
Découvrir le logicielAnticiper les risques financiers avec l’évaluation des tiers
Quel que soit le secteur d’activité, la mise en place d’une procédure d’évaluation des tiers rigoureuse limite les risques financiers liés aux tiers.
Si elle ne garantit pas le risque zéro, l’analyse des états financiers décèle les signaux d’alertes et les fragilités comme un endettement trop élevé, des retards de paiement répétés ou des restructurations passées.
L’évaluation des tiers préserve la réputation
La réputation d’une entreprise, collectivité ou administration peut être anéantie en quelques jours par le manque d’intégrité d’un tiers. Par effet domino, le scandale rejaillit sur le donneur d’ordres, placé sous le feu des médias et des réseaux sociaux.
Exemples : des scandales qui éclaboussent au-delà des tiers responsables
L’actualité regorge d’exemples où le manque d’intégrité des tiers ont provoqué des crises réputationnelles majeures pour leurs donneurs d’ordres. La loi sur le devoir de vigilance accroît la pression.
Au premier plan, l’industrie textile et les conditions de travail dans les usines de sous-traitance étrangères. Accusé de recourir au travail des enfants, Nike a ouvert le bal dans les années 1990. L’équipementier sportif est aussi impliqué dans le scandale du travail forcé des Ouïghours en Chine, aux côtés d’autres grands noms de la mode, comme H&M, Inditex ou Uniqlo. Si ces entreprises solides se relèvent, les conséquences réputationnelles et financières sont à chaque fois implacables : perte de confiance des consommateurs, baisse des ventes, boycott des produits et image dégradée.
Autre exemple marquant en France : le scandale de la viande de cheval en 2013. Au cœur du cyclone, l’entreprise Findus a subi de plein fouet les sanctions commerciales d’une erreur commise par un tiers. Sans le savoir, elle avait distribué de la viande de cheval transformée et étiquetée à tort comme du bœuf par le fournisseur Spanghero. Le résultat : un retrait massif des produits Findus, une crise de confiance durable et des coûts de gestion de crise élevés.
L’évaluation éthique : une solution pour limiter le risque d’image
La mise en place d’une procédure d’évaluation des tiers efficace inclut un volet éthique. Les bases de données publiques, la veille médiatique et les rapports d’organismes de notation et d’ONG informent sur l’intégrité des tiers, leurs pratiques de sous-traitance et d’éventuelles affaires éthiques et de corruption, passées ou en cours.
En fonction des activités et du secteur géographique, l’évaluation des tiers ne doit pas se limiter aux tiers directs, mais s’étendre à ceux de niveau 2, 3 ou 4 (tiers de tiers).
L’évaluation des tiers garantit la sécurité informatique
Depuis plusieurs années, le risque cyber monte en flèche. Les pirates ciblent les maillons faibles de la chaîne d’approvisionnement. Selon le rapport 2025 de SecurityScorecard, 98 % des grandes entreprises françaises victimes d’une cyberattaque ont été attaquées via un tiers !
Exemples : des attaques qui ciblent tous les secteurs
La donnée est précieuse et particulièrement rentable sur le darknet, le marché noir de l’internet. Sans scrupule, les hackers s’attaquent à toutes les entreprises, collectivités et administrations, toutes activités confondues. En 2022, Toyota a dû suspendre la production de 14 usines japonaises à cause du piratage de son fournisseur Kojima Industries. La même année, les 77 000 employés de Uber ont vu leurs données personnelles exposées, suite au piratage de Teqtivity, un prestataire.
En France, l’ANSSI (agence nationale de la sécurité des systèmes d’information) a traité près de 220 incidents de cybersécurité dans les collectivités et établissements publics (mairies, hôpitaux, universités…). Pas toujours détectée, l’origine de la faille provient souvent d’un tiers. Au CHU de Rennes, le hacker s’est introduit dans le système via les identifiants d’un éditeur de logiciels, autorisé à accéder à distance pour une maintenance applicative.
Auditer la sécurité informatique des tiers : un impératif absolu
La moindre faille dans le système informatique d’un tiers ouvre une brèche dans celui de l’entreprise, la collectivité ou l’administration. L’incident est souvent coûteux, entre demande de rançon (ransomware), interruption des services et fuites de données. Auditer le système informatique d’un futur tiers est vital (robustesse des contrôles d’accès, certifications d’authentification, pare-feu, VPN, cloisonnement des réseaux, etc.)
En fonction de sa complexité, ce contrôle peut être confié à la direction des Systèmes d’Information (DSI) ou à un expert externe.
🧭 Pilotez vos évaluations de tiers en toute sérénité
Évaluez, comparez et suivez vos tiers grâce à un outil simple et performant, adapté à votre organisation.
Demander une démo gratuiteL’évaluation des tiers protège la conformité et la sécurité des données
En matière de gestion des données, le Règlement Général de Protection des Données (RGPD) est clair : la responsabilité est entre les mains du donneur d’ordres. L’article 28 rappelle que le responsable du traitement doit faire appel à des sous-traitants présentant des garanties techniques et organisationnelles suffisantes et appropriées pour protéger les données personnelles. En cas de faille chez un tiers, c’est l’entreprise, la collectivité ou l’administration qui est sanctionnée.
Exemples : quand les erreurs des tiers coûtent cher…
En 2023, le groupe audiovisuel Canal + a fait les frais de la vigilance de la CNIL, avec une amende de 600 000 euros pour non-respect du droit des personnes dans le cadre de sa prospection commerciale. La CNIL a relevé un manquement à l’obligation d’encadrer les traitements effectués par un sous-traitant par contrat. Cet argument est aussi, en 2024, au cœur de la sanction de 100 000 euros, appliquée à la société PAP.
Au-delà de ces deux exemples, la liste des sanctions est longue sur le site de la CNIL. Toutes les organisations sont concernées : PME locale, entreprise nationale, commerce de proximité, collectivité, établissement d’enseignement, des praticiens libéraux et même, contre toute attente, des particuliers !
Sélectionner et encadrer ses tiers avec rigueur
Ces affaires rappellent que négliger l’évaluation d’un tiers peut entraîner des amendes sévères. Cadrer la relation avec le prestataire est obligatoire, sous peine de déroger à l’article 28 du RGPD.
Avant de signer un contrat, la procédure d’évaluation de l’intégrité des tiers permet de vérifier les procédures de traitement, de contrôle, d’archivage et de conservation des données, dans le respect des personnes et des exigences RGPD (durée de conservation, sécurité des données…)
L’évaluation des tiers optimise l’expérience client
La qualité du service client est souvent partagée avec des tiers intermédiaires. Une livraison manquée, un chantier retardé, un support client inefficace nuisent à l’image du donneur d’ordres, avec des conséquences directes : des pertes financières, une insatisfaction des clients et usagers, voire un risque de fuite vers la concurrence.
Exemples : quand la logistique déraille
Le secteur de la livraison illustre les risques liés à un tiers peu fiable. Par exemple, entre septembre et décembre 2024, Métapack relève que les 4 millions de colis perdus par les sous-traitants ont entraîné une perte de 540 millions d’euros pour les e-commerçants européens ! La confiance des clients est aussi en jeu. Qui ne s’est jamais juré de ne plus commander auprès d’une marque après une mauvaise expérience de livraison ?
Autre exemple marquant hors de nos frontières : en 2018, les manquements du nouveau prestataire logistique de KFC ont provoqué une rupture de livraison, entraînant la fermeture de centaines de restaurants, un tollé médiatique et des pertes d’un million de livres sterling par jour.
Le secteur public n’est pas épargné. Les collectivités et administrations restent en première ligne, avec des tiers dans l’ombre. Ainsi, chaque retard de chantier ou interruption de service lié à un tiers défaillant érode directement l’image de l’organisation publique, la confiance des citoyens et l’équilibre budgétaire.
Comment l’évaluation des tiers préserve la qualité de service
Au vu du rôle crucial des intermédiaires dans la relation client, chaque tiers doit faire l’objet d’une évaluation rigoureuse de sa fiabilité. Elle repose sur l’analyse des avis clients, des retours d’expérience et des réseaux sociaux, ainsi que sur l’étude de son efficacité organisationnelle (réseau, réactivité, gestion des imprévus…).
En résumé : l’évaluation des tiers, une démarche stratégique de gestion des risques
Tous les exemples évoqués ont un dénominateur commun : des impacts significatifs sur les finances, la réputation et la continuité des activités, couplés à des risques juridiques et pénaux.
Qu’il s’agisse de logistique, de cybersécurité, de conformité réglementaire ou d’image de marque, les cas concrets abondent, aussi bien dans le secteur public que privé. Ils révèlent une vérité implacable : la solidité d’une organisation peut être ébranlée par sa relation avec un maillon faible externe.
Face à ces menaces venues de tous bords, l’évaluation de l’intégrité et de la fiabilité des tiers ne relève pas d’un simple exercice de conformité. C’est un outil stratégique de gestion des risques qui, couplée à des mesures de due diligence et de prévention efficaces et proportionnées, protège la stabilité, la performance et la pérennité de l’entreprise, la collectivité ou l’administration.
🛡️ Votre entreprise, collectivité ou administration entretient des relations avec de nombreux tiers ?
Protégez-vous avec la solution logicielle de Values Associates dédiée à l’évaluation des tiers, 100 % personnalisée, accessible et performante.
