Le risque fournisseur mesuré, pas déclaré
Vos équipes utilisent probablement 3× plus de SaaS que vous ne croyez. HexaSupplier les détecte, observe leur sécurité depuis l'internet public, et constitue le dossier de preuve — prêt le jour du contrôle.
Première étape pour gérer le risque fournisseur : savoir qui sont vos fournisseurs. En pratique, le DPO fait le tour des services pour demander « quels logiciels utilisez-vous ? ». Les réponses sont incomplètes, le shadow IT passe sous le radar. Ensuite vient le questionnaire de 200 questions — le prestataire coche « oui » partout, vous stockez le PDF, et personne ne vérifie. Si sa posture de sécurité se dégrade trois mois plus tard, c'est invisible.
Côté administratif, vos DPA sont dispersés entre emails, Drive et dossiers partagés. Le contrat de votre freelance a expiré il y a trois mois — personne ne le sait. Le jour où la CNIL demande « montrez-moi l'accord de sous-traitance avec le prestataire X », c'est deux jours de fouille pour un résultat partiel.
Connectez Microsoft 365 ou Google Workspace. HexaSupplier analyse les logs SSO et révèle tous les SaaS utilisés par vos équipes — y compris le shadow IT que personne ne connaît. Fini les interviews service par service.
Pour chaque fournisseur détecté, HexaSupplier scanne sa surface publique : certificats SSL, posture email (SPF, DKIM, DMARC), services exposés, configurations à risque. Des signaux objectifs, pas des cases cochées.
Centralisez DPA, clauses contractuelles types (SCCs), listes de sous-traitants et attestations. Versioning automatique, alertes d'expiration. Le jour du contrôle CNIL, produisez n'importe quelle preuve en un clic.
Chaque action est tracée et horodatée : découverte, observation, évaluation, décision. Un seul dossier couvre RGPD et NIS2 — exportable en un clic pour n'importe quel auditeur.
Branchez Microsoft 365 ou Google Workspace. HexaSupplier détecte automatiquement tous les SaaS utilisés via les logs SSO — shadow IT compris. Enrichissez et classez chaque fournisseur par criticité.
L'observation externe démarre automatiquement : certificats, sécurité email, services exposés. En parallèle, centralisez vos DPA, attestations et preuves dans le coffre-fort. Chaque action est horodatée.
Un fournisseur se dégrade ? L'alerte part. Un DPA expire ? Vous le savez 30 jours avant. Le jour de l'audit, exportez le dossier complet — preuves légales, techniques et opérationnelles — en un clic.
Se connecte à
En se connectant à votre Microsoft 365 ou Google Workspace, HexaSupplier analyse les logs SSO pour identifier tous les SaaS auxquels vos équipes se connectent — y compris ceux dont vous ignorez l'existence. La liste est prête à enrichir et classer par criticité.
Un questionnaire repose sur les déclarations du fournisseur. HexaSupplier observe des signaux objectifs depuis l'internet public : certificats, sécurité email, services exposés. Vous obtenez une évaluation factuelle et continue, pas un formulaire rempli en 5 minutes une fois par an.
Non. L'observation est externe et passive — exactement comme ce qu'un attaquant verrait. Pour les preuves documentaires (DPA, certifications), le fournisseur reçoit un lien unique vers un portail sécurisé. Aucun compte requis.
RGPD (accord de sous-traitance Art. 28) et NIS2 (sécurité de la chaîne d'approvisionnement). Un seul onboarding fournisseur couvre les deux cadres réglementaires.
Nos clients découvrent en moyenne 3× plus de fournisseurs SaaS que prévu. Connectez votre annuaire, voyez la liste apparaître, et le jour de l'audit, exportez le dossier complet — RGPD et NIS2 — en un clic.