Logistique
x

Automatiser la conformité et la gestion des risques d’un groupe présent sur 4 continents

Comment Asendia pilote la cybersécurité de 15 filiales internationales sans multiplier les ressources ?
« Définitivement, c'est un gain de temps énorme, comparé au fait d'envoyer un Excel et de collecter des réponses manuellement. »
Thierry Jeanneret
CISO Group chez Asendia
Le defi
Automatiser la conformité et la gestion des risques d’un groupe présent sur 4 continents

Le groupe Asendia, fruit d’une joint-venture créée entre La Poste et Swiss Post, est l’un des leaders mondiaux du e-commerce et du courrier international, livrant vers plus de 200 destinations dans le monde.

Fort de plus de 2000 collaborateurs répartis sur 4 continents, le groupe gère quotidiennement des volumes massifs de données personnelles et garantit la disponibilité continue de ses services logistiques.

Depuis 11 ans, Thierry Jeanneret est Group CISO chez Asendia. Basé en Suisse, il pilote la stratégie et la gouvernance cybersécurité de l’ensemble du groupe, couvrant entre 12 et 15 filiales réparties dans 4 régions. L’équipe centrale compte seulement deux référents SSI – dont Thierry –, épaulés par des correspondants sécurité dans chaque région.

L’équipe cyber d’Asendia fonctionnait de manière fragmentée, avec des outils disparates qui ne communiquaient pas entre eux.

L’information était diffuse et cloisonnée
Les référentiels étaient stockés en Word ou PDF, les évaluations gérées via Excel, sans lien direct avec les plans d'action à mener.
La coordination entre risques, conformité et actions était absente
L'équipe manquait d'une vue d'ensemble pour coordonner les risques identifiés, les référentiels en place et les actions à déployer.
Manque de temps et équipe restreinte
L’éloignement géographique des équipes compliquait également le contrôle, renforçant le besoin de processus clairs et d’un outil centralisé.
L'objectif
Disposer d’une plateforme unique, permettant de gérer tous les enjeux dans un même environnement.
La solution

Pourquoi avoir choisi Tenacy ?

Une couverture complète risque et conformité

Un support réactif et de qualité

aussi bien lors des démonstrations que dans l’utilisation quotidienne.

Une plateforme anglophone

indispensable pour un groupe international comme Asendia.

Table des matières
Découvrez comment Tenacy structure votre cybersécurité
Planifier une démo

1/ Conformité : aligner les référentiels sur les standards internationaux

  • Suivi de 8 Golden Rules déclinées de la maison mère (GeoPost) pour répondre aux mesures obligatoires et minimiser l’impact des ransomwares
  • Construction de la PSSI alignée sur ISO 27001 & 27002 pour permettre le processus de certification sur certains marchés
  • Anticipation de la directive NIS2 pour préparer la conformité future
  • Gestion des exigences clients et évaluation des fournisseurs en termes de compliance

Objectif couvert :

Avoir des référentiels liés aux plans d'action, avec un suivi centralisé et cohérent.

2/ Risques : une analyse structurée et didactique

  • Identification des risques majeurs
  • Définition des business values et supporting assets
  • Lien entre risques, contrôles, mesures et actions

Objectif couvert :

Etablir des liens clairs entre les risques, les référentiels, les actions, les  mesures et les contrôles.

« Le module permet vraiment d'avoir la visibilité de manière assez didactique et de gérer l'analyse du risque avec les différents contributeurs assez facilement. L'interconnexion, je pense que c'est la force de l'outil. »
Thierry Jeanneret, Group CISO chez Asendia

{{cta-lead-magnet}}

3/ Plans d’action : l’outil du quotidien

  • Visibilité globale sur l’ensemble du scope
  • Suivi de l’avancement en temps réel
  • Dashboards et métriques automatisés

Objectif couvert :

Piloter efficacement en fournissant à la deuxième ligne de défense une base de travail structurée, tout en assignant des tâches à la première ligne.

4/ Vulnérabilités : des procédures intégrées à l’outil

  • Configuration de chaque vulnérabilité détectée
  • Assignation à des contributeurs et génération de plans d’action
  • Gain de temps par rapport à la gestion manuelle sur Excel

Objectif couvert :

Optimiser les ressources et permettre à une petite équipe de couvrir efficacement un nombre croissant d’entités.

« On a réussi à le faire adopter et à le mettre en place dans l'ensemble des procédures qui sont déclinées de notre politique. »
Thierry Jeanneret, Group CISO chez Asendia

5/ Reporting : une vue à jour pour tous les niveaux

  • Agrégation et centralisation des données
  • Dashboards et reportings en temps réel
  • Suivi des audits et présentations simplifiées pour le management

Objectif couvert :

Des tableaux de bord adaptés pour chaque partie prenante et éditables en quelques clics.

« On a vu la différence avec Tenacy sur le suivi des audits. Une fois qu'on avait mis le plan d'action de toutes les actions liées aux vulnérabilités, on faisait un suivi avec le management board de manière hebdomadaire. C'est ce genre de choses qui est grandement facilité au niveau du suivi. »
Thierry Jeanneret, Group CISO chez Asendia

La centralisation et l'automatisation pour une gouvernance unifiée

{{3-cards}}

Résultats

Une gouvernance cyber centralisée et performante

Gain de temps x4

Sur les analyses de risques, les évaluations, la collecte de données et les reportings.
« Le support en ligne avec le chat est très réactif, et toujours de bon niveau. C’est cela que j’apprécie, c’est important et un point différentiel par rapport à d’autres solutions. » Thierry Jeanneret, Group CISO

Visibilité et pilotage

Une vue globale et un meilleur contrôle du patrimoine cyber.

Efficacité

Une capacité à gérer plus d’entités avec la même équipe, en réduisant la charge liée aux actions manuelles.
Conclusion
Pour les organisations internationales limitées en ressources, Tenacy est la solution idéale pour transformer une gestion fragmentée en une gouvernance unifiée, efficace et scalable.
Ces enjeux vous parlent ?
Planifier une démo
Autres articles

Ca peut vous intéresser

ReCyF 2.5 (Référentiel Cyber France)
Glossaire
ReCyF 2.5 (Référentiel Cyber France)

Le ReCyF est le référentiel de cybersécurité français issu de la directive européenne NIS 2. Il définit 20 objectifs de sécurité obligatoires pour les entités importantes et essentielles, et précise les moyens acceptables pour en démontrer la conformité.

10 April 2026
Baromètre CESIN 2026 : analyse des cybermenaces et tendances de la cybersécurité en France
Actualité
Baromètre CESIN 2026 : analyse des cybermenaces et tendances de la cybersécurité en France

Le baromètre CESIN 2026 révèle une évolution paradoxale de la cybersécurité en entreprise : si le nombre de cyberattaques significatives diminue, leurs conséquences s'aggravent considérablement.

Cette étude annuelle du Club des Experts de la Sécurité de l'Information et du Numérique constitue une référence incontournable pour comprendre l'évolution des menaces cyber en France.

29 January 2026
Cyber Resilience Act : tout comprendre sur le nouveau règlement européen
Conformité
Cyber Resilience Act : tout comprendre sur le nouveau règlement européen

Cet article a pour objectif de vous donner une vision claire et opérationnelle du Cyber Resilience Act.

En fin de lecture, vous disposerez également de conseils pour structurer votre démarche et faciliter votre mise en conformité.

27 January 2026

Reprenez le contrôle de votre cybersécurité

Planifier ma démo personnalisée
30 min sans engagement