Transport
x

Accélérer la multi-conformité cyber dans le secteur aéronautique

Comment le RSSI d’Air Caraïbes a restructuré le pilotage de la cybersécurité pour gagner en productivité grâce à Tenacy ?
« Tenacy nous a permis de faire comprendre les enjeux auxquels on devait faire face, mais également de justifier nos demandes de budget. »
Jean-Michel Pater
RSSI chez Air Caraïbes
Le defi
Gagner en productivité et accélérer la multi-conformité dans le secteur de l'aéronautique

Membre du groupe familial français Dubreuil, spécialisé dans le transport, l’immobilier et l’hôtellerie, la compagnie aérienne Air Caraïbes dessert plus d’une vingtaine de destinations à travers le monde.

Jean-Michel Pater, RSSI, est en charge de l’ensemble des problématiques IT avec une équipe restreinte, dont les missions vont de la gestion quotidienne du SI aux maintien d’un niveau optimal de sa cybersécurité.

« Dans le cadre des réglementations, et en particulier le 3CF, de nombreuses exigences sont imposées et nécessitent la mise en œuvre d’actions spécifiques qui peuvent rapidement devenir chronophages, comme la récupération de données ou de plans d’action. »
Jean-Michel Pater, RSSI chez Air Caraïbes
Productivité
Faire gagner du temps à une équipe réduite.
Multi-conformité
Suivre la mise en conformité de multiples référentiels, en particulier 3CF.
Gouvernance
Gagner en visibilité et optimiser le pilotage cyber.
L'objectif
Simplifier et accélérer la mise en conformité alors que les référentiels se multiplient, et réunir l’organisation autour d’une plateforme unique pour restructurer le pilotage de la cybersécurité.
La solution

Pourquoi avoir choisi Tenacy ?

Automatisation des workflows

+20 connecteurs natifs pour automatiser la collecte de données.

Pilotage cyber

Des plans d’actions, des tableaux de bord et des reportings générés en quelques clics.

Multi-conformité optimisée

Des référentiels mappés dans la plateforme et maintenus à jour pour suivre et gérer la multi-conformité.

Table des matières
Découvrez comment Tenacy structure votre cybersécurité
Planifier une démo

1/ Centraliser et automatiser la collecte de données

Afin de piloter la cybersécurité dans les meilleures conditions, le RSSI de Air Caraïbes avait besoin de plus qu’un simple outil de suivi de mise en conformité : il devait pouvoir automatiser la collecte de données cyber via des connecteurs natifs ou la mise en place de push API.

Grâce à des connecteurs Microsoft Azure AD, Defender et PingCastle, Tenacy rendait cela possible : les données, les rapports d’audit et les plans d’action pouvaient être implémentés directement dans la plateforme.

Objectif couvert :

Centraliser des données cyber fiables et exploitables.

« Pouvoir s’appuyer sur une solution qui rassemble en un unique point tous les éléments de suivi nécessaires (tableaux de bord, reportings, plans d’actions), c’est un réel plus pour une équipe telle que la nôtre. Fini les classeurs Excel ! »
Jean-Michel Pater, RSSI chez Air Caraïbes

2/ Gagner en visibilité et accélérer la multi-conformité

Les multiples réglementations, dont le Cadre Conformité Cyber France (3CF), imposaient de nombreuses exigences au groupe. Elles nécessitaient la mise en œuvre d’actions spécifiques particulièrement chronophages, comme la récupération de données ou de plans d’action.

Avec Tenacy, Air Caraïbes pouvait avoir une vision globale de la posture cybersécurité et suivre l’impact d’une action sur la mise en conformité de multiples référentiels en simultané.

Objectif couvert :

Gérer la multi-conformité cyber sans perte de temps.

3/ S’appuyer sur un déploiement expert

Pour que les membres de l’équipe puissent se concentrer sur des missions à valeur ajoutée, Air Caraïbes à fait le choix de déléguer le déploiement de la solution (reprise de données, intégration des référentiels…) à Tenacy dans le cadre des Professionnal Services.

Des experts étaient présents à chaque étape pour permettre à l’organisation de réussir sa transition sans y passer des heures.

Objectif couvert :

Déployer une plateforme GRC cyber sans bouleverser une organisation complète.

4/ Prouver l’impact cyber et renforcer la crédibilité

En plus de son caractère collaboratif et de son efficacité pour la gouvernance de la cybersécurité, Tenacy a joué un rôle important auprès de la Direction Générale d’Air Caraïbes et de celle de l’actionnaire majoritaire, le Groupe Dubreuil.

Les équipes ont pu s’appuyer sur la plateforme pour générer simplement des tableaux de bord et des reportings adaptés aux différents interlocuteurs.

Objectif couvert :

Structurer la cybersécurité et démontrer son impact business.

« Tenacy nous a permis de faire comprendre les enjeux auxquels on devait faire face, mais également de justifier nos demandes de budget. »
Jean-Michel Pater, RSSI chez Air Caraïbes

Résultats

Des parties prenantes impliquées dans les projets cybersécurité de l'entreprise

Gain de temps

sur la mise en conformité 3CF.
« Pour les équipes, c’est un excellent moyen de constater l’impact positif de leur travail sur le renforcement de notre sécurité. » Jean-Michel Pater, RSSI chez Air Caraïbes

47 contributeurs autonomes

sur la plateforme en 1 an (membres de l’équipe SSI, directions métiers, direction générale).

Visibilité globale et commune

sur les audits, les analyses, l’état de la sécurité.
Conclusion
Le cas Air Caraïbes illustre comment une compagnie aérienne aux problématiques IT multiples peut restructurer son pilotage cyber, simplifier la multi-conformité et réunir toute l’organisation autour d’une vision commune.
Ces enjeux vous parlent ?
Planifier une démo
Autres articles

Ca peut vous intéresser

Gouvernance des données : 5 conseils pour optimiser votre stratégie
Gouvernance
Gouvernance des données : 5 conseils pour optimiser votre stratégie

Obligations réglementaires, organisation pensée autour de la donnée, optimisation des coûts de stockage, valorisation des données… quels que soient les objectifs que votre entreprise poursuit, tout est question de data. De la collecte à la destruction, l’entreprise est responsable des informations et des données qu’elle détient. C’est pourquoi il est indispensable de définir une stratégie de gouvernance des données efficace.

29 November 2022
Élaborer une P.S.S.I en quatre étapes
Conformité
Élaborer une P.S.S.I en quatre étapes

La politique de sécurité du système d’information (P.S.S.I) est plus qu’un simple document de référence : elle représente le fondement de la vision stratégique en matière de sécurité du SI de l’entreprise. Rien que ça.

16 April 2024
ISO 27001, NIS, LPM, NIST CSF, PCI-DSS, NC, la conformité en 6 acronymes
Vie de RSSI
ISO 27001, NIS, LPM, NIST CSF, PCI-DSS, NC, la conformité en 6 acronymes

L’industrie de la cybersécurité et notamment le domaine de la réponse à incident est un milieu où fleurit toutes sortes d’acronymes. Il est si simple de s’y perdre. Norme, directive, loi, processus… revenons sur les définitions de 6 sigles couramment utilisés dans la conformité et que nul ne devrait ignorer.

15 November 2022

Reprenez le contrôle de votre cybersécurité

Planifier ma démo personnalisée
30 min sans engagement