TERSEDIA DIVISE PAR 5 LE TEMPS CONSACRÉ AU MAINTIEN EN CONDITION OPÉRATIONNELLE DE SON SMSI GRÂCE À TENACY
Entreprise de Services Numériques
millions d’euros de chiffre d’affaires
collaborateurs
Contexte :
Tersedia est un spécialiste des infrastructures multicloud sécurisées depuis 1996, leur vision est simple : faire de l’infrastructure une commodité pour leurs clients.
Pour cela, Tersedia s’appuie sur deux savoir-faire :
1/ La conception d’architectures sur-mesure avec une approche unique «secured by design»
2/ La gestion et la supervision cyber d’infrastructures informatiques
En complément de leur centre d’opération du réseau (NOC), Tersedia dispose de centres de supervision de la sécurité (SOC) et d’alerte/réaction aux attaques cyber (CERT), assurant une surveillance constante et une réaction proactive aux menaces.
Riad Roubache, Directeur Techniques et Innovation de Tersedia, gère les équipes ingénieuries et de cybersécurité. Il travaille en étroite collaboration avec un RSSI qui a notamment la charge de la sécurité opérationnelle de Tersedia. En 2021, Tersedia a obtenu les certifications ISO 27001 et HDS (Hébergement des Données de Santé), qui garantissent son niveau de sécurité et sont gages de confiance pour les clients.
Les certifications ISO 27001 et HDS, le label ExpertCyber ainsi que la référencement sur Cybermalveillance.gouv.fr, garantissent la qualité des services de Tersedia, conformes aux normes strictes telles que DORA. Les clients de Tersedia peuvent se concentrer pleinement sur le développement de leur business, sans se soucier de la capacité de leur système d’information désormais performant et cyber résilient.
CHALLENGE
Après l’obtention de ces certifications, Tersedia est entré en phase de Run pour les maintenir.
Ce maintien en condition opérationnelle (MCO) du SMSI était lourd pour la structure puisqu’il représentait entre 5 et 10 jours par mois, toutes équipes confondues.
En tant qu’ESN, Tersedia a une culture basée sur la rentabilité du temps passé sur une tâche. Les équipes doivent prioritairement être mobilisées sur des tâches à forte valeur ajoutée.
C’est de ce constat qu’est née la recherche d’un logiciel dédié au pilotage du SMSI. Dans sa recherche, Tersedia favorisait une offre souveraine.
SOLUTION
Tersedia s’est tourné vers Tenacy pour répondre à son besoin.
« Nous avions interrogé un autre éditeur mais, lui, adressait plutôt les grands comptes, ce que Tersedia n’est pas. En poursuivant notre recherche, nous avons trouvé Tenacy et il y avait beaucoup plus une relation de proximité. Nous avons été très vite en confiance et en deux mois le contrat était signé », se rappelle Riad Roubache.
Pour le déploiement, Riad Roubache a choisi d’être accompagné par un cabinet de conseil certifié Tenacy. Cette collaboration a permis à Tersedia d’être autonome sur l’outil en moins de deux mois.
« Le point important qui a fait que Tenacy a répondu à nos attentes c’est qu’il y a beaucoup d’éléments natifs. Tenacy est une vraie boîte à outils. On n’a pas besoin de réinventer la roue et donc ça nous aide à aller beaucoup plus vite. »
RESULTAT
Après une année d’utilisation, Riad Roubache confirme la promesse de Tenacy : plus de temps, plus de collaboration, plus de visibilité.
– Plus de temps : le temps consacré au pilotage du MCO a été divisé par 5, passant de 5 à 10 jours par mois à 1 à 2 jours. Le temps dédié à la mise en place des corpus documentaires nécessaires à la mise en conformité est, quant à lui, divisé par 2.
« Tenacy nous apporte une certaine sérénité dans nos sujets en termes de traitement. Mais surtout ça nous fait gagner du temps. Et du temps, pour une PME comme pour une grosse entreprise, c’est de l’argent. Lors d’un Codir, je suis revenu sur la mise en place de nos certifications ISO 27001 et HDS. Nous avons mis 2 ans pour les mettre en place, j’estime qu’avec Tenacy j’aurais mis 1 an. »
– Plus de collaboration : Tenacy a permis de fluidifier la collaboration et l’engagement des différentes parties prenantes.
« Tenacy permet de faire de la collaboration sur la mise en place de politiques de sécurité. Nous ne sommes pas limités en nombre de contributeurs et je trouve cette notion très intéressante car elle permet de mobiliser les équipes, de les solliciter pour mettre à jour des indicateurs. Et le fait de faire cette mise à jour les oblige à s’engager sur les résultats qu’ils vont communiquer, et donc, évidemment, on fait attention à ce que l’on écrit »
– Plus de visibilité : Tenacy propose une vision cross-référentiel : les mesures pour une mise en conformité spécifique peuvent servir la mise en conformité sur un autre réfrentiel. La vision croisée qu’offre Tenacy permet de capitaliser sur chaque action.
« Nous travaillons actuellement sur la certification DORA. Grâce à la vision de Tenacy, j’ai pu constater qu’avec ce que nous avions mis en place pour ISO 27001 et HDS, on couvrait déjà 30% des sujets DORA. Quant au reste, 30% des sujets nécessitent un petit ajustement et 40%, un vrai travail. Ma feuille de route est prête ! Je n’aurais jamais eu une telle visibilité avec mes anciens outils ! ».
Riad Roubache conclut : « Je ne comprends pas comment, aujourd’hui, des RSSI font sans ce genre de solution !