La levée et ce qu'elle signale
L'argent est allé à un modèle, pas à une fonction produit. Risk Ledger, entreprise londonienne, a confirmé le 15 juillet 2026 avoir levé 24 millions de livres en Série B menée par Axiom Equity, avec le retour de Mercia Ventures depuis la Série A. La levée porte le financement total à environ 34 millions de livres et paiera un réseau plus dense au Royaume-Uni, des outils d'évaluation assistés par IA et l'entrée aux États-Unis.
Jonathan Organ, associé fondateur d'Axiom Equity, a dit que l'entreprise crée une catégorie plutôt que de concurrencer une ancienne. C'est un langage d'investisseur, mais il pointe quelque chose de réel: ce que Risk Ledger vend n'est pas un meilleur questionnaire. C'est l'argument que le questionnaire lui-même a la mauvaise forme pour le problème et qu'un réseau partagé a la bonne.
Pourquoi le modèle du questionnaire est la cible
Aujourd'hui le risque fournisseur est presque toujours un instantané. Un acheteur envoie au fournisseur un questionnaire de sécurité, classe les réponses et passe à autre chose. La revue suivante peut être à un an. Haydn Brooks, directeur général de Risk Ledger, présente l'alternative comme des organisations qui se défendent ensemble, partagent le renseignement et réduisent le risque de concert plutôt que de réinterroger les mêmes fournisseurs isolément.
La faiblesse de l'ancien modèle n'est pas l'effort, c'est le calendrier et la duplication. Un fournisseur sûr quand il a répondu à votre formulaire peut subir une intrusion la semaine suivante, et vous ne le saurez qu'à votre prochaine revue programmée. Pendant ce temps, dix de vos pairs envoient au même fournisseur les mêmes questions, et aucune réponse n'est partagée. Un réseau évalue le fournisseur une fois et montre le résultat à tous ceux qui en dépendent.
La loi a fait du risque fournisseur votre responsabilité
Cette levée se pose sur un basculement juridique, pas sur une mode marketing. Sous la directive NIS2 de l'UE et, pour les firmes financières, le règlement DORA, une défaillance de sécurité dans votre chaîne d'approvisionnement est désormais votre responsabilité à gérer et à documenter, pas une affaire privée du fournisseur. Les conseils peuvent répondre d'un risque tiers qu'ils ne peuvent prouver avoir maîtrisé.
C'est la raison discrète pour laquelle une plateforme de risque de chaîne d'approvisionnement peut lever à cette échelle. Les régulateurs ont transformé la diligence fournisseur d'une courtoisie d'achat en une obligation documentée avec des responsables nommés. Le marché a maintenant valorisé cette obligation et décidé que le tableur annuel ne la satisfait pas.
Ce que change un réseau partagé
La valeur du réseau est qu'il supprime la taxe de recollecte. Avec plus de 16.000 organisations sur la plateforme, entre services financiers, assurance, infrastructures nationales critiques et administration, un fournisseur enregistre sa posture de sécurité une fois et chaque acheteur connecté la voit. Le travail de l'acheteur passe de la course aux formulaires à la lecture d'une image vivante.
Il y a un arbitrage à nommer honnêtement. Un réseau partagé concentre beaucoup de données sensibles de fournisseurs en un seul endroit et n'est aussi à jour que les fournisseurs le tiennent. Mais face à un statu quo de questionnaires périmés et cloisonnés, une vue partagée mise à jour en continu est un instrument vraiment différent, et c'est sur cela que repose la revendication de catégorie.
Où cela vous laisse
L'action n'est pas d'acheter ce produit précis, c'est de vérifier votre modèle. Demandez-vous si votre organisation peut montrer aujourd'hui qu'un fournisseur critique est sûr, ou si la preuve la plus récente est un questionnaire classé il y a des mois. Sous NIS2 et DORA, cet écart est désormais une exposition de conformité, pas seulement opérationnelle.
Les levées de fonds sont d'ordinaire du bruit pour un dirigeant. Celle-ci est un signal, car les investisseurs parient sur une réalité réglementaire dans laquelle vous vivez déjà. La question que la levée vous pose est simple: votre processus de risque tiers est-il construit pour la loi d'aujourd'hui ou pour celle d'il y a cinq ans?
À lire ensuite: Une seule faille chez un fournisseur a causé la moitié des victimes de rançongiciel en Europe | L'avance cyber du défenseur tombe à des mois



