Expérience client Serenety - Eric de Bernouis, Groupe Rocher

Serenety ou comment maîtriser l’empreinte digitale d’un groupe international

Le Groupe Rocher est un groupe familial français au CA de 2,5 milliards d’euros pour 2018 dont les activités couvrent les marchés de la cosmétique, du textile et de l’embellissement de la maison, via ses différentes filiales : Petit Bateau, Dr Pierre Ricaud, Stanhome, Daniel Jouvance, Sabon, Arbonne, Flormar. Présent dans une centaine de 100 pays, le Groupe compte 18 500 salariés.

L’implantation mondiale et la diversité de ses activités ont rapidement amené le Groupe Rocher à accorder une attention particulière aux problématiques liées à la sécurité informatique. Pour y faire face, le Groupe a su déployer une gouvernance de la cybersécurité particulièrement performante.

Rattaché à la DSI et au Secrétaire Général du Groupe, Eric de Bernouis, Responsable de la Sécurité des Systèmes d’Information (RSSI) Groupe, encadre une équipe de 48 personnes composée d’une cellule « Sécurité Groupe » implantée en France et d’entités réparties à travers le monde. Ces dernières sont pilotées en local par 4 RSSI (un RSSI dédié par zone géographique), et une de leurs principales missions consiste à assurer le pilotage de la sécurité au sein des différentes filiales réparties à l’international.

À son arrivée en octobre 2012 au poste de RSSI Groupe, Eric de Bernouis a cartographié l’étendue de l’empreinte du Groupe ROCHER sur Internet à travers les (très) nombreux sites de ses filiales. Résultat : 240 sites officiels (connus de la DSI Groupe) contre près de 550 sites officieux (non-connus de la DSI Groupe) ! Face à un périmètre d’exposition si étendu, il était alors primordial de mettre en place un outil de cyber-surveillance.

«Je ne souhaitais pas choisir de solution proposant l’utilisation de sondes, qui n’auraient que partiellement répondu à mes attentes. Je recherchais un outil qui soit capable de détecter, par exemple, des fichiers corrompus, des éléments concrets, tels que des adresses mail… », se rappelle Eric de Bernouis. « Je cherchais une solution pragmatique. »

En avril 2015, après en avoir évalué la pertinence et l’efficacité au travers un PoC de 2 mois, la solution, Serenety est adoptée par l’équipe « Sécurité Groupe » via le Portail éponyme ; celui-ci permet un suivi précis des alertes et des actions associées. En pratique, chaque alerte, accompagnée de son plan d’actions, est transmise aux entités sécurité de chaque filiale.

« Depuis avril 2015, nous avons reçu 417 alertes, soit une centaine par an, avec un taux de faux/positif égal à 0. Grâce à une qualification très fine et contextualisée, réalisée par les experts du CERT, nous bénéficions d’une source d’information précieuse qui nous garantit une excellente maîtrise de notre empreinte sur Internet », souligne Eric de Bernouis, après 4 ans de collaboration. « Pour un groupe tel que le Groupe Rocher, qui rassemble des marques très fortes comme Yves Rocher ou Petit Bateau, il est primordial d’avoir cette vision. »
Au-delà de la pertinence des alertes* délivrées pour le pilotage de la sécurité du Groupe, Eric de Bernouis met en avant l’exploitation de ces données dans ses échanges avec sa direction générale. Elles lui permettent de sensibiliser celle-ci aux cyber-risques identifiés via Serenety et de faciliter ainsi, l’allocation de budget pour maintenir un niveau de sécurité important pour l’ensemble du Groupe Rocher.

« Serenety est un outil particulièrement performant pour une entreprise qui souhaite maîtriser son empreinte numérique telle que le Groupe ROCHER. Les alertes sont contextualisées par rapport à notre périmètre et à nos enjeux de marques », conclut Eric de Bernouis. « Elles m’aident également dans l’élaboration de notre schéma directeur et de nos orientations cybersécurité. »


*Les alertes remontées par SERENETY concernent majoritairement les noms de domaines, les fuites de données ou encore les fraudes (ventes illégales de produits généralement dérobés).

CERT-XMCO

Découvrir d'autres articles

  • Cyber Threat Intelligence

    Retour d’expérience Serenety – Vincent Templier RSSI, CHU de Montpellier et RSSI / DPO du GHT Est-Hérault et Sud-Aveyron 

    Lire l'article
  • Cyber Threat Intelligence

    Retour d’expérience Serenety – Rémi Tilly, RSSI, Sesan

    Lire l'article
  • Cyber Threat Intelligence

    Expérience client Serenety – Grégoire Saugy, RSSI, ELSAN

    Lire l'article