Une nouvelle qui mérite d'être partagée : pour la première fois, Harmoney figure dans le Chartis RiskTech Quadrant pour les solutions TPRM 2026. Ce quadrant est l'un des sept que Chartis publie à partir de sa recherche Integrated Governance, Resilience and Compliance pour les services financiers, à laquelle nous avons participé avec un focus sur le TPRM. Nous y sommes reconnus pour la complétude de notre offre, positionnés dans le quadrant Enterprise Solutions aux côtés de noms établis de longue date comme SAP, ServiceNow et IBM. Dans cette même recherche, Chartis a également identifié huit tendances qui redessinent le marché, et nous les reconnaissons toutes, parce que nous observons la même chose chez les institutions avec lesquelles nous travaillons.
Le risque lié aux tiers était autrefois un contrôle périodique, un questionnaire envoyé une fois par an puis classé. En 2026, ce modèle ne tient plus. Voici chaque tendance tour à tour : pourquoi elle figure dans la recherche, et ce que nous observons de notre côté.
Les banques et les gestionnaires d'actifs évoluent dans un environnement plus hostile, un constat que Chartis tire en partie d'une enquête menée auprès de banques d'importance systémique par sa société sœur Risk.net. L'instabilité géopolitique, la fragilité des chaînes d'approvisionnement et l'exposition à la criminalité financière ne tiennent plus dans des cases séparées, c'est pourquoi une contrepartie ne peut plus être jugée sur sa seule relation directe.
Dans la pratique, le danger vient rarement de la contrepartie qui vous fait face. Il vient de ce qui se trouve derrière elle. Un changement d'actionnariat, un bénéficiaire effectif sanctionné deux niveaux plus haut, un fournisseur dont la contrepartie dépend discrètement. Les institutions qui gardent une longueur d'avance évaluent une contrepartie avec ses dépendances et son actionnariat, jamais de façon isolée.
À mesure que les processus passent en ligne et que les contreparties se connectent via une infrastructure partagée, un événement non financier, une panne, une violation de données, un changement d'actionnariat sanctionné, se transforme en risque financier plus vite qu'auparavant. La frontière entre risque opérationnel et risque financier s'estompe.
Les programmes qui échouent sont ceux qui se contentent encore de filtrer les signaux de criminalité financière, car ils passent à côté des événements qui font réellement bouger le risque. Ceux qui tiennent surveillent aussi les signaux non financiers, l'actionnariat, la presse négative, la perturbation opérationnelle, et traitent tout changement comme une raison de réévaluer plutôt que comme un rapport classé ailleurs.
On demande à la fonction risque de couvrir un ensemble d'expositions plus large et plus mouvant avec les mêmes ressources, ce qui relève le niveau d'exigence des outils sous-jacents.
Demandez à un Directeur des risques ce qu'il veut, et ce n'est presque jamais davantage d'analystes. C'est moins de travail manuel par dossier et un endroit unique pour tout voir. La due diligence par questionnaire et par e-mail ne tient pas face aux volumes d'aujourd'hui, et c'est pourquoi les conversations sérieuses commencent désormais par l'automatisation et une source unique de vérité plutôt que par une liste de fonctionnalités.
L'intelligence artificielle n'est plus une fonctionnalité ajoutée en marge des processus de conformité. Elle devient le moteur qui collecte et rapproche les données, fait remonter les anomalies et priorise les dossiers qui nécessitent une attention humaine.
Les institutions qui tirent une vraie valeur de l'IA ne sont pas celles qui font tourner un pilote dans leur coin. Elles l'ont intégrée au cœur du flux de travail : l'IA assure la collecte et le rapprochement, et l'analyste consacre son temps au jugement. C'est là toute la logique de cette répartition des tâches.
Au-delà de l'analyse, l'IA commence à agir. Les flux de travail agentiques, où le logiciel exécute des tâches en plusieurs étapes comme rassembler des documents, relancer une contrepartie pour des informations manquantes ou constituer un dossier, se développent dans toute la GRC.
C'est la tendance que nous ressentons le plus directement. Le travail qui engloutissait autrefois la semaine d'une équipe, la prise de contact, les relances, la collecte de preuves, se fait de plus en plus tout seul, et les personnes interviennent pour le jugement plutôt que pour l'administratif.
À mesure que l'IA prend en charge une part croissante du travail, la manière dont ces décisions sont prises et documentées devient une question de conseil d'administration. L'explicabilité, l'auditabilité et le contrôle du modèle font désormais partie de la conversation d'achat.
Presque chaque évaluation sérieuse tourne aujourd'hui autour d'une question avant toutes les autres : montrez-moi comment le score a été obtenu. Une plateforme qui automatise le risque lié aux tiers doit montrer son raisonnement, pas seulement livrer une réponse, et celles qui en sont incapables sont discrètement écartées très tôt.
Le modèle commercial change. Les acheteurs veulent de plus en plus payer pour des résultats plutôt que pour des ‘sièges utilisateurs’ ou des modules, et c'est une transition difficile pour un marché bâti sur une tarification par utilisateur et par module.
On l'entend dans la façon dont les questions changent : moins de « combien cela coûte-t-il par utilisateur » et davantage de « qu'est-ce que cela va concrètement changer ». Cela récompense les plateformes capables de pointer un résultat, une intégration plus rapide, moins d'interventions manuelles, une piste d'audit plus claire, plutôt que celles à la liste de fonctionnalités la plus longue.
L'architecture elle-même évolue sur deux fronts. Une vague d'acquisitions consolide le haut du marché, et dans le même temps le modèle s'éloigne des suites monolithiques et des solutions ponctuelles fragmentées pour aller vers des plateformes composables, où la donnée, le screening, la prise de contact et la gestion des dossiers se connectent proprement au lieu d'être assemblés à la main.
Regardez de près n'importe quel projet de remplacement, et le coût n'a jamais été celui des outils pris isolément. C'était celui des liens entre eux, des transferts manuels où la donnée était ressaisie et où le risque se faufilait dans les interstices. Acheter les éléments d'un stack technologique n'est pas la même chose que les connecter. Un stack technologique conserve ces liens tant que personne ne les supprime. Le connecté l'emporte sur l'assemblé, car c'est dans les connexions que se cache le risque.
Prises ensemble, ces tendances pointent dans une seule direction : la gestion du risque lié aux tiers devient continue, pilotée par la donnée, automatisée et redevable. Les programmes qui tiendront sont ceux bâtis sur une plateforme unique et connectée plutôt que sur un empilement d'outils déconnectés, avec l'IA intégrée au flux de travail et la gouvernance pensée dès le départ.
C'est le modèle autour duquel Harmoney s'est construit : la donnée, un moteur de risque configurable, la prise de contact avec les contreparties et le flux de gestion des dossiers réunis dans une seule plateforme, utilisée aujourd'hui par plus de 80 institutions pour maintenir à jour la due diligence des tiers à mesure que le tableau du risque évolue. C'est la raison pour laquelle notre première inclusion dans le Chartis RiskTech Quadrant pour les solutions TPRM 2026 repose sur la complétude de l'offre, nous classant aux côtés de noms établis de longue date comme SAP, ServiceNow et IBM et nous plaçant dans le quadrant Enterprise Solutions. Être reconnus pour l'étendue de ce que nous avons bâti, aux côtés de noms présents depuis bien plus longtemps, est une fierté, et une confirmation utile que la direction est la bonne.
Les forces décrites plus haut ne ralentissent pas. Les institutions qui traitent le risque lié aux tiers comme un processus vivant et connecté, plutôt que comme un formulaire annuel, sont celles qui garderont une longueur d'avance.
Harmoney propose une plateforme numérique de pointe qui simplifie les procédures d'onboarding et de conformité, avec des fonctionnalités de screening automatisé. Vous souhaitez en savoir plus sur notre solution innovante ? Contactez-nous pour plus d'informations ou restez informé via notre newsletter ⬇️.