Tableau de bord d'exemple

À quoi ressemble votre centre de pilotage de la chaîne d'approvisionnement

Une vue mise à jour en continu du risque NIS2 de vos fournisseurs — priorisation basée sur l'exploitabilité, exposition à l'usurpation, risque de concentration et preuves prêtes pour l'audit.

Tableau de bord d'exemple — données d'entreprise fictives. Voici la vue de surveillance en direct de norppa.io ; chaque offre inclut plus de 100 contrôles automatiques exécutés chaque jour sur vos fournisseurs.

1 constat critique ouvert >7 jours — dépassement SLA

2 attestation(s) de fournisseur contredite(s) par les preuves observées — à examiner

2 constats élevés ouverts >30 jours

Surveillance continue depuis 04/2026 · 2 rapports de conformité générés

Score de sécurité

62/100

Attention requise

+5 · 7d

Alertes actives

6 nécessitent une action immédiate

2 crit.4 élevé6 moy.

Fournisseurs surveillés

5 / 10

Scans quotidiens

Dernier scan

il y a 2h

Scans quotidiens

Analysé aujourd’hui

Statut de conformité NIS2

56%(5/9)

articles conformes

Art. 21(2)(a)Politiques

Art. 21(2)(b)Gestion d'incident2

Art. 21(2)(c)Continuité d'activité

Art. 21(2)(d)Chaîne d'approvisionnement1

Art. 21(2)(e)Gestion des vulnérabilités3

Art. 21(2)(h)Cryptographie1

Art. 21(2)(i)Gestion des actifs

Art. 21(2)(j)Contrôle d'accès

Art. 23Déclaration d'incident

Aperçu des risques fournisseurs

FournisseurScoreConstatsDernier scan

Acme Logistics Oyacme-logistics.fiContredit38/1003 constatsil y a 2h

Nordic Cloud Servicesnordic-cloud.eu51/1002 constatsil y a 5h

DataBridge Oydatabridge.fiRemis en question64/1001 constatsil y a 3h

Helsinki Components Abhel-components.se78/100Aucun critique/élevéil y a 8h

Baltic Freight OÜbaltic-freight.ee71/100Aucun critique/élevéil y a 12h

Constats critiques et élevés

CVE-2026-9142CVSS 9.8EPSS 92% · 98th pctCISA KEVtcp/443

Demandez au fournisseur de : Appliquez immédiatement le correctif de sécurité disponible ; cette vulnérabilité est activement exploitée (CISA KEV).

Évolution du risque

Critiques + élevés ouverts, 12 derniers mois

070809101112010203040506

Délai médian de résolution: 9jOuverts / résolus (12 mois): 18 / 22

Risques systémiques

Même type de constat chez plusieurs fournisseurs

ÉlevéVulnérabilité CVE identifiée3 fournisseurs

MoyenDNSSEC non activé3 fournisseurs

Moyensecurity.txt incomplet2 fournisseurs

Les risques systémiques indiquent des lacunes dans les achats ou les contrats — priorité plus élevée que les constats isolés.

Alertes d'exploitation récentes

Ajouts CISA KEV — 30 derniers jours

CVE-2026-11645Google — Chromium V8Jun 9
CVE-2026-20245Cisco — Catalyst SD-WAN ManagerJun 9
CVE-2026-7473Apache — HTTP ServerJun 8
CVE-2026-42271Atlassian — ConfluenceJun 8

Usurpation et exposition de domaine

Posture anti-usurpation e-mail3 fournisseurs

DMARC · 3DNSSEC · 2DKIM key · 1

Cycle de vie du domaine

DataBridge Oyexpire6j

Concentration de la chaîne d'approvisionnement

Hébergement partagé

AWS eu-west-13 fournisseurs

Dépendance à un fournisseur unique

Acme Logistics Oy

Attestation étayée par des preuves

Auto-déclarations des fournisseurs recoupées avec ce que nous observons réellement.

Vérifié · 12Contredit · 1Remis en question · 3Cohérent · 8

Résumé exécutif IA

Le risque du portefeuille est élevé cette période : deux constats critiques exigent une action immédiate — un fournisseur sur une liste active de victimes de rançongiciel et des identifiants d'employés divulgués. Des failles d'usurpation d'e-mail touchent trois fournisseurs et un domaine expire sous une semaine. La vitesse de remédiation s'améliore (médiane 9 jours).

Voyez ceci pour votre propre réseau de fournisseurs

Les nouveaux fournisseurs sont mis en file d'analyse immédiatement — aucun agent à installer.

Voir un exemple de rapport mensuel

Voir les tarifs