Dans ce témoignage de Sébastien Reynier, RSI du groupe EuroCave, découvrez pourquoi s'entourer d'experts sur le sujet si complexe de la cybersécurité.
“Les collaborateurs sont désormais beaucoup plus sensibles à la cybersécurité. Grâce au diagnostic Visiativ Cyber Pilot, les équipes sont beaucoup plus en alerte dans le domaine des cyber menaces”
Sébastien Reynier
RSI
Acteur mondial de la conservation et du service du vin depuis plus de 40 ans, découvrez le témoignage du groupe EuroCave qui explique comment Visiativ Cyber Pilot dresse une vision globale de la sécurité et permet de déployer une feuille de route à la suite d’un diagnostic cyber.
Pionnière dans la fabrication de caves à vin depuis 1976, le groupe EuroCave imagine, conçoit et manufacture ses produits de conservation et de service du vin exclusivement en France. L’histoire d’EuroCave est née de la volonté de prendre soin du vin afin de garantir, dans le respect de l’intention du vigneron, des conditions de dégustation optimales.
La production est réalisée dans son usine historique située dans le nord, à Fourmies, et les équipes R&D et support se situent à Lyon. EuroCave s’adresse à la fois aux particuliers et aux professionnels et s’appuie sur un fort réseau de distribution dans le monde entier. Le groupe se distingue par la qualité de ses engagements et de ses pratiques en étant l’unique acteur de son secteur à bénéficier du label « Origine France garantie » pour ses caves à vin et « Entreprise du patrimoine vivant » (EPV).
Le groupe EuroCave, c’est :
• 3 marques : EuroCave, ArteVino et Transtherm
• +170 collaborateurs
• 40 millions d’euros de chiffre d’affaires en 2022
• Une présence mondiale dans plus de 70 pays à travers un réseau d’experts
• Des eshop sur la France, l’Angleterre et l’Allemagne
[Baromètre] La cybersécurité des entreprises françaises – édition 2024
Cette seconde édition 2024 du baromètre de la cybersécurité des entreprises françaises vous offre un tour d’horizon sur les tendances et les enjeux en matière de cybersécurité.
À quelle étape les dirigeants en sont-ils ? Comment protègent-ils leur système d’information ? Quelles mesures sont déployées ?
Et vous, où en êtes-vous ?
En 2021, le groupe EuroCave demande à son prestataire d’infogérance de réaliser des tests d’intrusion. Ce premier pas fait prendre conscience à l’équipe IT, de l’importance d’assurer la sécurité informatique au quotidien.
En observant les cyberattaques subies de plus en plus par d’autres entreprises, le groupe décide de réaliser annuellement ces tests, de préférence par un tiers indépendant.
En parallèle de cette réflexion, le groupe EuroCave accompagné par Visiativ sur les solutions de partage d’information techniques utilisées au bureau d’études accepte que Visiativ présente son offre Visiativ Cyber Pilot qui se compose d’un diagnostic de cybersécurité et d’un accompagnement au déploiement du plan de remédiation. L’équipe IT, composée de 4 personnes (1 DSI, 1 RSI, 2 chefs projets (infrastructure / Salesforce) est séduite par la démarche intéressante en plusieurs étapes et les explications spécialement claires. C’est à la suite de cette rencontre qu’EuroCave lance le diagnostic en décembre 2022.
“Les équipes Visiativ ont su se mettre à notre niveau, sachant que nous ne sommes pas des experts cybersécurité. Au début, le projet nous faisait peur mais nous avons trouvé la démarche vraiment très bonne. Visiativ a su nous rassurer et nous guider sur ce sujet si complexe et large qu’est la cybersécurité. ”
Sébastien Reynier
RSI
Environ 2 mois se sont écoulés entre le feu vert du groupe EuroCave et la délivrance du diagnostic. L’analyse s’est déroulée en 2 phases :
Au menu : identification des failles et des surfaces d’attaque de l’extérieur, par exemple en entrant via des adresses publiques ou site internet et réalisation d’un « pentest » pour tester la résilience de la sécurité du réseau interne.
Pour cela, un expert Visiativ cybersécurité a tenté de pénétrer le réseau en trouvant les mots de passe, en passant du réseau wifi au serveur…
L’équipe IT a également été interviewée par les experts Visiativ afin de comprendre le fonctionnement et les procédures mises en place par le groupe EuroCave au regard de la norme ISO 27001 et des règles de bonnes pratiques éditées par l’ANSSI.
“On a une vision globale de notre sécurité aussi bien de l’extérieur avec tous nos sites web, toutes les entrées d’adresses publics etc. qu’en interne, si quelqu’un réussit à rentrer dans nos locaux ou à se connecter sur notre Wifi.”
Les experts cybersécurité Visiativ partage alors trois notes : 1) l’analyse de surface externe 2) réseau interne et 3) les processus mises en place.
En tout, cela a représenté une liste de 400 points à traiter organisés par critère et priorité. Voici 3 exemples d’actions en cours de déploiement au sein du groupe EuroCave : communication aux collaborateurs sur l’importance de la complexité des mots de passe (minima 12 caractères, ne pas écrire « EuroCave » etc.), migration d’un serveur vers une version plus récente pour supprimer tout risque de faille, revoir, partager et faire signer (mêmes aux salariés les plus anciens) la charte informatique pour sensibiliser l’ensemble des collaborateurs à la cybersécurité.
“Sur les 400 points remontés à la suite du diagnostic Cybersécurité, cet été nous avons déjà traité 60% liés à la surface externe, 50% au réseau internet et 20% sur la dimension process. Nous avons bien avancé mais il reste encore du travail !”
Après la réalisation du Diagnostic Cyber Pilot, le groupe EuroCave a choisi de se faire accompagner par Visiativ pour déployer la feuille de route. En effet l’équipe IT compte 4 personnes déjà bien occupées et aucune ressource spécialisée en sécurité des SI. Au cours de l’année Visiativ assure le rôle d’un RSSI en temps partagé pour accompagner le déploiement de la protection maximale recommandée à la suite du diagnostic.
Depuis le déploiement de Visiativ Cyber Pilot en août 2023, le groupe EuroCave :
• mesure les impacts de chaque point d’entrée sur leur sécurité informatique
• ressent les collaborateurs beaucoup plus impliqués vis-à-vis de la cybersécurité à la suite du partage du diagnostic (hausse du nombre d’emails transmis à l’IT en cas de campagne de fishing)
• déploie des nouveaux process (mise à jour des serveurs, campagnes de sensibilisation aux enjeux de la cybersécurité, mise à jour de la charte informatique annuellement…)
• apprécie l’expertise des équipes Visiativ et la densité du diagnostic remis
• continue d’être actif en s’assurant de l’avancement du plan de remédiation à l’aide d’un RSSI externalisé
La première étape pour la réussite d’un projet de cybersécurité est de s’entourer d’experts !
Ces contenus pourraient également vous intéresser
Le 03/09/2024
DSI et RSI, découvrez notre guide pratique spécial NIS-2 pour vous préparer efficacement à votre mise en conformité et renforcer la cybersécurité de votre organisation.
DécouvrirLe 29/03/2024
Découvrez les enjeux en 2024 de la cybersécurité pour les PME et ETI et solutions pour protéger votre système informatique !
DécouvrirDans cette vidéo, le laboratoire de santé naturelle Puressentiel explique l'importance de faire progresser sa maturité cybersécurité à l'aide d'experts et via la plateforme cybersécurité Visiativ Cyber Pilot.
Dans ce webinaire, découvrez les principales cybermenaces, leur impact et les solutions de prévention des risques grâce à Visiativ Cyber.
DécouvrirPilotez la protection de vos données et systèmes pour pérenniser votre entreprise et l'ensemble de votre écosystème.
Découvrir notre offre
Évaluez votre sécurité informatique pour comprendre vos menaces, expositions et risques
DécouvrirBloquez immédiatement 100% des cyber menaces avant même qu'elles atteignent vos serveurs, sans intervention de votre part
Découvrir
Diagnostiquer et piloter la cybersécurité de votre entreprise au travers d'une plateforme digitale
DécouvrirEn savoir plus sur
