Membre du groupe familial français Dubreuil, spécialisé dans le transport, l’immobilier et l’hôtellerie, la compagnie aérienne Air Caraïbes dessert plus d’une vingtaine de destinations à travers le monde.
Jean-Michel Pater, RSSI, est en charge de l’ensemble des problématiques IT avec une équipe restreinte, dont les missions vont de la gestion quotidienne du SI aux maintien d’un niveau optimal de sa cybersécurité.
« Dans le cadre des réglementations, et en particulier le 3CF, de nombreuses exigences sont imposées et nécessitent la mise en œuvre d’actions spécifiques qui peuvent rapidement devenir chronophages, comme la récupération de données ou de plans d’action. »
Jean-Michel Pater, RSSI chez Air Caraïbes
+20 connecteurs natifs pour automatiser la collecte de données.
Des plans d’actions, des tableaux de bord et des reportings générés en quelques clics.
Des référentiels mappés dans la plateforme et maintenus à jour pour suivre et gérer la multi-conformité.
Afin de piloter la cybersécurité dans les meilleures conditions, le RSSI de Air Caraïbes avait besoin de plus qu’un simple outil de suivi de mise en conformité : il devait pouvoir automatiser la collecte de données cyber via des connecteurs natifs ou la mise en place de push API.
Grâce à des connecteurs Microsoft Azure AD, Defender et PingCastle, Tenacy rendait cela possible : les données, les rapports d’audit et les plans d’action pouvaient être implémentés directement dans la plateforme.
Centraliser des données cyber fiables et exploitables.
« Pouvoir s’appuyer sur une solution qui rassemble en un unique point tous les éléments de suivi nécessaires (tableaux de bord, reportings, plans d’actions), c’est un réel plus pour une équipe telle que la nôtre. Fini les classeurs Excel ! »
Jean-Michel Pater, RSSI chez Air Caraïbes
Les multiples réglementations, dont le Cadre Conformité Cyber France (3CF), imposaient de nombreuses exigences au groupe. Elles nécessitaient la mise en œuvre d’actions spécifiques particulièrement chronophages, comme la récupération de données ou de plans d’action.
Avec Tenacy, Air Caraïbes pouvait avoir une vision globale de la posture cybersécurité et suivre l’impact d’une action sur la mise en conformité de multiples référentiels en simultané.
Gérer la multi-conformité cyber sans perte de temps.
{{cta-lead-magnet}}
Pour que les membres de l’équipe puissent se concentrer sur des missions à valeur ajoutée, Air Caraïbes à fait le choix de déléguer le déploiement de la solution (reprise de données, intégration des référentiels…) à Tenacy dans le cadre des Professionnal Services.
Des experts étaient présents à chaque étape pour permettre à l’organisation de réussir sa transition sans y passer des heures.
Déployer une plateforme GRC cyber sans bouleverser une organisation complète.
En plus de son caractère collaboratif et de son efficacité pour la gouvernance de la cybersécurité, Tenacy a joué un rôle important auprès de la Direction Générale d’Air Caraïbes et de celle de l’actionnaire majoritaire, le Groupe Dubreuil.
Les équipes ont pu s’appuyer sur la plateforme pour générer simplement des tableaux de bord et des reportings adaptés aux différents interlocuteurs.
Structurer la cybersécurité et démontrer son impact business.
« Tenacy nous a permis de faire comprendre les enjeux auxquels on devait faire face, mais également de justifier nos demandes de budget. »
Jean-Michel Pater, RSSI chez Air Caraïbes
.webp)
Le ReCyF est le référentiel de cybersécurité français issu de la directive européenne NIS 2. Il définit 20 objectifs de sécurité obligatoires pour les entités importantes et essentielles, et précise les moyens acceptables pour en démontrer la conformité.
.webp)
Le baromètre CESIN 2026 révèle une évolution paradoxale de la cybersécurité en entreprise : si le nombre de cyberattaques significatives diminue, leurs conséquences s'aggravent considérablement.
Cette étude annuelle du Club des Experts de la Sécurité de l'Information et du Numérique constitue une référence incontournable pour comprendre l'évolution des menaces cyber en France.
.webp)
Cet article a pour objectif de vous donner une vision claire et opérationnelle du Cyber Resilience Act.
En fin de lecture, vous disposerez également de conseils pour structurer votre démarche et faciliter votre mise en conformité.