Expérience client Serenety - Benoit Garnier, Mersen

Depuis 2012, Benoit Garnier, Manager Qualité et Sécurité des Systèmes d’Information Groupe, utilise le Portail Serenety pour optimiser la maitrise de l’exposition de Mersen sur Internet. Ce dernier revient sur 7 ans de collaboration.

Mersen, expert mondial des spécialités électriques et des matériaux avancés, conçoit des solutions innovantes adaptées aux besoins de ses clients afin d’optimiser leur performance industrielle dans le domaine de l’efficacité énergétique. Les 6900 employés de Mersen répartis dans 35 pays sur plus de 50 sites industriels fournissent des solutions sur-mesure adaptées aux besoins des clients, partout dans le monde, dans les domaines du transport, de l’énergie, de l’électronique, de la chimie corrosive et des industries de procédés.

Afin d’établir des relations d’expertise et de proximité avec ses clients, le modèle économique Mersen est basé sur l’autonomie des sites et une localisation proche des centres économiques et industriels.

Dans ce modèle décentralisé, et bien qu’ayant déployé depuis quelques années un contrôle interne des systèmes d’information, les équipes ne disposaient pas de l’expertise permettant de tester « depuis l’extérieur » l’exposition du Groupe sur Internet, que ce soit pour les accès télécom, les sites internet, ou les informations qui pourraient se retrouver dans le « deep/darkweb ».

Par ailleurs, une approche ponctuelle et limitée dans le temps ne semblait pas pertinente et la constitution d’un SOC n’était pas envisageable. C’est donc naturellement que la question de trouver le prestataire idéal s’est imposée au Groupe.

« Nous avions fait appel à XMCO pour des prestations très ponctuelles de Forensics », se souvient Benoît Garnier, Manager Qualité et Sécurité des Systèmes d’Information Groupe.

« Suite à ce contact, l’offre Serenety nous avait été proposée à l’essai. Les informations récoltées ont assez vite convaincu la DSI ainsi que la direction de l’Audit de la nécessité d’un tel service, peu connu à l’époque. »

Rapidement l’intégration du service Serenety s’est effectuée via la mise à disposition des équipes une liste des accès télécom externe de Mersen pour l’exposition extérieure, ainsi qu’une liste de mots clé pour la recherche de fuite de données sur Internet.

Tout d’abord délivré par email, le CERT-XMCO a par la suite développé un portail dédié au service permettant ainsi aux équipes de Benoît Garnier, de disposer d’un historique des incidents facilitant le suivi et les discussions avec le CERT-XMCO.
« Il permet à mes collègues de la DSI et en particulier de l’infra/télécommunication de contrôler en permanence l’adéquation du périmètre surveillé » souligne Benoît Garnier. « Par ailleurs, des alertes par mail évitent d’avoir à s’y connecter quotidiennement. Celles-ci sont suffisamment rares pour être traitées de façon individuelle. Les problèmes sont traités isolément. Si un type d’incident se produit de façon plus fréquente, il peut figurer dans la cartographie des risques et bien entendu entraîner un plan d’action. »

Qu’est-ce que Serenety a changé ?

Après 5 ans d’utilisation du service Serenety, le constat est très satisfaisant pour le groupe Mersen. Il a permis aux équipes de repérer, par exemple des sites usurpant le nom « Mersen » et de les faire fermer, de repérer de potentielles fuites de données en recadrant certains utilisateurs un peu trop confiants, d’éviter du Shadow IT et de détecter des « objets » connectés contournant les directives Groupe.
Des points de suivi sont faits régulièrement avec les experts d’XMCO, qui peuvent être amenés à conseiller Mersen, à positionner leurs résultats par rapport au marché et indiquerdans quels domaines ils doivent renforcer leurs défenses.

« Il est évident qu’un conseil extérieur dans ce domaine, fourni par des experts, nous permet d’appuyer en interne nos plans d’action et notre stratégie de sécurité des systèmes d’information », conclut Benoît Garnier.

« Serenety a considérablement augmenté notre vigilance sur des risques que nous ne pouvions pas identifier. Ce service nous a permis de concrétiser la menace auprès de nos clients internes, qui pouvaient parfois penser que cela n’arrive qu’aux autres. Le principal avantage, à mon sens, est de nous permettre d’adapter le niveau de sécurité de façon pertinente face à la réalité de la menace externe, sans laxisme ou sur-sécurité. »

Vous voulez tester l’offre Serenety ? Contactez-nous.

CERT-XMCO

Découvrir d'autres articles

  • Cyber Threat Intelligence

    Retour d’expérience Serenety – Vincent Templier RSSI, CHU de Montpellier et RSSI / DPO du GHT Est-Hérault et Sud-Aveyron 

    Lire l'article
  • Cyber Threat Intelligence

    Retour d’expérience Serenety – Rémi Tilly, RSSI, Sesan

    Lire l'article
  • Cyber Threat Intelligence

    Expérience client Serenety – Grégoire Saugy, RSSI, ELSAN

    Lire l'article