1/ Centraliser pour mieux piloter
Pour gouverner efficacement la cybersécurité du groupe et prioriser ses actions, il était indispensable d’avoir une vision claire et granulaire de toute l’organisation de Tessi :
- Cartographie complète de l’organisation et de ses 53 périmètres.
- Vision consolidée du niveau de sécurité à l’échelle groupe, BU et filiale.
- Mise en place de 22 indicateurs mensuels et trimestriels automatisés, avec preuves associées.
Objectifs couverts :
Une visualisation claire de la sécurité interne et des applications critiques.
La direction cyber dispose désormais d’une vision homogène, mise à jour en temps réel, et chaque application critique d’un scoring cyber dédié.
2/ Automatiser pour gagner en efficacité
Chaque mois, la consolidation des indicateurs nécessitait une semaine complète de travail, uniquement pour agréger les données. Grâce à la modélisation intelligente de Tenacy et des remontées de leurs connecteurs, Jérôme Farrouil accélère et fiabilise le traitement des données.
- Industrialisation des contrôles de niveau 1 et 2, avec workflows intégrés.
- Suivi de plus de 500 actions et plans de remédiation.
- Automatisation des tâches récurrentes et approbations automatisées entre équipes locales et centrales.
Objectifs couverts :
Des données fiables et rafraichies en temps réel.
« Automatiser, c’est fiabiliser : on sait à tout moment où on en est, sans avoir à courir après les fichiers Excel. »
Jérôme Farrouil, Directeur Groupe Conformité, Risques et Cybersécurité chez Tessi
3/ Optimiser le reporting multi-niveaux
La centralisation et l’automatisation des activités cyber dans Tenacy ont permis un gain d’efficacité global pour un suivi opérationnel et un reporting toujours à jour.
- Suivi de l'évolution des indicateurs dans le temps grâce à l’historique des données
- Dashboards adaptés aux besoins du COMEX : niveaux de sécurité globaux, niveaux des risques
- Suivi et reporting opérationnel : dashboards dédiés aux équipes opérationnelles pour prioriser les actions critiques
Objectifs couverts :
Des tableaux de bord adaptés pour chaque partie prenante et éditables en quelques clics.
« On parle tous le même langage, du RSSI local au COMEX. C’est un vrai changement de culture. »
Jérôme Farrouil, Directeur Groupe Conformité, Risques et Cybersécurité chez Tessi
4/ Faciliter la collaboration entre les équipes
Avec la multiplicité des outils utilisés par les équipes cyber et la distance géographique avec ses RSSI locaux, avoir une communication fluide entre les équipes était un vrai enjeu :
- Centralisation de l’ensemble des projets cyber dans un outil collaboratif unique.
- Reporting instantané par BU : filiale ou groupe, disponible “en live” pour les audits et les clients.
- Comités cyber sans PowerPoint : les tableaux de bord Tenacy servent directement au dialogue avec la direction.
« Si je devais faire la même chose avec du people et des fichiers Excel, j’aurais facilement besoin de 4 personnes en plus. Et surtout, j’aurais un turnover bien plus important car les équipes ne feraient que ça. »
Jérôme Farrouil, Directeur Groupe Conformité, Risques et Cybersécurité chez Tessi
5/ Pour finalement, une gestion de la multi-conformité maîtrisée
{{3-cards}}
45+ frameworks intégrés
ISO 27001, PCI DSS, SOC 2, DORA, NIS2, RGPD, croisés avec les référentiels internes de Tessi.
Gap analysis
entre 2 frameworks obtenu en 5 minutes : déjà 82 % de conformité entre la PSSI et SOC 2.
Reporting consolidé
et exportable directement pour les audits externes ou comités clients.
Une fois la donnée centralisée, les processus automatisés et les échanges alignés, la conformité est devenue un atout opérationnel et stratégique plutôt qu’une contrainte.
Grâce à cette architecture cohérente, Tessi peut désormais piloter l’ensemble de ses référentiels depuis un même environnement unifié.
.png)
.jpg)
