Webinaire 21.01 à 11h30

Anticiper et structurer sa conformité NIS 2 👉

Logistique

Automatiser la conformité et la gestion des risques d’un groupe présent sur 4 continents

Comment Asendia pilote la cybersécurité de 15 filiales internationales sans multiplier les ressources ?

« Définitivement, c'est un gain de temps énorme, comparé au fait d'envoyer un Excel et de collecter des réponses manuellement. »

Thierry Jeanneret

CISO Group chez Asendia

Le defi

Automatiser la conformité et la gestion des risques d’un groupe présent sur 4 continents

Le groupe Asendia, fruit d’une joint-venture créée entre La Poste et Swiss Post, est l’un des leaders mondiaux du e-commerce et du courrier international, livrant vers plus de 200 destinations dans le monde.

‍

Fort de plus de 2000 collaborateurs répartis sur 4 continents, le groupe gère quotidiennement des volumes massifs de données personnelles et garantit la disponibilité continue de ses services logistiques.

‍

Depuis 11 ans, Thierry Jeanneret est Group CISO chez Asendia. Basé en Suisse, il pilote la stratégie et la gouvernance cybersécurité de l’ensemble du groupe, couvrant entre 12 et 15 filiales réparties dans 4 régions. L’équipe centrale compte seulement deux référents SSI – dont Thierry –, épaulés par des correspondants sécurité dans chaque région.

‍

L’équipe cyber d’Asendia fonctionnait de manière fragmentée, avec des outils disparates qui ne communiquaient pas entre eux.

L’information était diffuse et cloisonnée

Les référentiels étaient stockés en Word ou PDF, les évaluations gérées via Excel, sans lien direct avec les plans d'action à mener.

La coordination entre risques, conformité et actions était absente

L'équipe manquait d'une vue d'ensemble pour coordonner les risques identifiés, les référentiels en place et les actions à déployer.

Manque de temps et équipe restreinte

L’éloignement géographique des équipes compliquait également le contrôle, renforçant le besoin de processus clairs et d’un outil centralisé.

L'objectif

Disposer d’une plateforme unique, permettant de gérer tous les enjeux dans un même environnement.

La solution

Pourquoi avoir choisi Tenacy ?

Une couverture complète risque et conformité

‍

Un support réactif et de qualité

aussi bien lors des démonstrations que dans l’utilisation quotidienne.

Une plateforme anglophone

indispensable pour un groupe international comme Asendia.

Table des matières

This is some text inside of a div block.

Découvrez comment Tenacy structure votre cybersécurité

Planifier une démo

1/ Conformité : aligner les référentiels sur les standards internationaux

Suivi de 8 Golden Rules déclinées de la maison mère (GeoPost) pour répondre aux mesures obligatoires et minimiser l’impact des ransomwares
Construction de la PSSI alignée sur ISO 27001 & 27002 pour permettre le processus de certification sur certains marchés
Anticipation de la directive NIS2 pour préparer la conformité future
Gestion des exigences clients et évaluation des fournisseurs en termes de compliance

Objectif couvert :

Avoir des référentiels liés aux plans d'action, avec un suivi centralisé et cohérent.

‍

2/ Risques : une analyse structurée et didactique

Identification des risques majeurs
Définition des business values et supporting assets
Lien entre risques, contrôles, mesures et actions

Objectif couvert :

Etablir des liens clairs entre les risques, les référentiels, les actions, les mesures et les contrôles.

« Le module permet vraiment d'avoir la visibilité de manière assez didactique et de gérer l'analyse du risque avec les différents contributeurs assez facilement. L'interconnexion, je pense que c'est la force de l'outil. »
Thierry Jeanneret, Group CISO chez Asendia

‍

3/ Plans d’action : l’outil du quotidien

Visibilité globale sur l’ensemble du scope
Suivi de l’avancement en temps réel
Dashboards et métriques automatisés

Objectif couvert :

Piloter efficacement en fournissant à la deuxième ligne de défense une base de travail structurée, tout en assignant des tâches à la première ligne.

‍

4/ Vulnérabilités : des procédures intégrées à l’outil

Configuration de chaque vulnérabilité détectée
Assignation à des contributeurs et génération de plans d’action
Gain de temps par rapport à la gestion manuelle sur Excel

Objectif couvert :

Optimiser les ressources et permettre à une petite équipe de couvrir efficacement un nombre croissant d’entités.

« On a réussi à le faire adopter et à le mettre en place dans l'ensemble des procédures qui sont déclinées de notre politique. »
Thierry Jeanneret, Group CISO chez Asendia

‍

5/ Reporting : une vue à jour pour tous les niveaux

Agrégation et centralisation des données
Dashboards et reportings en temps réel
Suivi des audits et présentations simplifiées pour le management

Objectif couvert :

Des tableaux de bord adaptés pour chaque partie prenante et éditables en quelques clics.

« On a vu la différence avec Tenacy sur le suivi des audits. Une fois qu'on avait mis le plan d'action de toutes les actions liées aux vulnérabilités, on faisait un suivi avec le management board de manière hebdomadaire. C'est ce genre de choses qui est grandement facilité au niveau du suivi. »
Thierry Jeanneret, Group CISO chez Asendia

‍

La centralisation et l'automatisation pour une gouvernance unifiée

Point d’entrée unique

pour toute la gouvernance cyber : conformité, risques, évaluations fournisseurs, incidents, reporting.

Automatisation

des contrôles, workflows et tâches récurrentes.

Gestion efficace

d’un nombre croissant d’entités avec un effectif restreint.

Finalement, Tenacy est devenu la base opérationnelle et l'outil de gouvernance unique de l'équipe cyber d'Asendia, répondantau quotidien à des besoins métiers précis.

Résultats

Une gouvernance cyber centralisée et performante

Gain de temps x4

Sur les analyses de risques, les évaluations, la collecte de données et les reportings.

« Le support en ligne avec le chat est très réactif, et toujours de bon niveau. C’est cela que j’apprécie, c’est important et un point différentiel par rapport à d’autres solutions. » Thierry Jeanneret, Group CISO

Visibilité et pilotage

Une vue globale et un meilleur contrôle du patrimoine cyber.

Efficacité

Une capacité à gérer plus d’entités avec la même équipe, en réduisant la charge liée aux actions manuelles.

Conclusion

Pour les organisations internationales limitées en ressources, Tenacy est la solution idéale pour transformer une gestion fragmentée en une gouvernance unifiée, efficace et scalable.

Ces enjeux vous parlent ?

Planifier une démo

Autres articles

Ca peut vous intéresser

Gouvernance

Gouvernance des données : 5 conseils pour optimiser votre stratégie

Obligations réglementaires, organisation pensée autour de la donnée, optimisation des coûts de stockage, valorisation des données… quels que soient les objectifs que votre entreprise poursuit, tout est question de data. De la collecte à la destruction, l’entreprise est responsable des informations et des données qu’elle détient. C’est pourquoi il est indispensable de définir une stratégie de gouvernance des données efficace.

29 November 2022

Conformité

Élaborer une P.S.S.I en quatre étapes

La politique de sécurité du système d’information (P.S.S.I) est plus qu’un simple document de référence : elle représente le fondement de la vision stratégique en matière de sécurité du SI de l’entreprise. Rien que ça.

16 April 2024

Vie de RSSI

ISO 27001, NIS, LPM, NIST CSF, PCI-DSS, NC, la conformité en 6 acronymes

L’industrie de la cybersécurité et notamment le domaine de la réponse à incident est un milieu où fleurit toutes sortes d’acronymes. Il est si simple de s’y perdre. Norme, directive, loi, processus… revenons sur les définitions de 6 sigles couramment utilisés dans la conformité et que nul ne devrait ignorer.

15 November 2022

Reprenez le contrôle de votre cybersécurité

Planifier ma démo personnalisée

30 min sans engagement