Expérience client Serenety - Marc Bouget RSSI, JC Decaux

JCDecaux est un groupe industriel français spécialisé dans la publicité urbaine, déclinée sur divers supports de mobilier urbain. Multinationale principalement connue pour ses systèmes d’arrêts d’autobus publicitaires, et ses systèmes de location de vélos en libre-service, elle se singularise par son immense réseau. Ce média de masse est présent dans 80 pays avec plus de 13 000 employés.  

Marc Bouget, RSSI chez JCDecaux depuis 15 ans, est à la tête d’une équipe de 6 personnes. Ensemble, ils couvrent le réseau mondial de l’entreprise.  

Nous nous entretenons avec lui pour comprendre sa motivation à faire de la Cyber Threat Intelligence un axe stratégique chez JC Decaux. 

“Le meilleur moyen de ne pas avoir de problèmes c’est de ne pas faire de recherches” 

Client historique, la société a fait appel aux services d’XMCO pour assurer une veille cyber – avec Yuno – pour des pentests et plus récemment du conseil d’architecture sécurité.  

Soucieux de mieux connaître l’exposition de JCDecaux sur internet, Marc demande, en 2015, de réaliser un POC de la solution Serenety. Selon Marc, “le meilleur moyen de ne pas avoir de problèmes c’est de ne pas chercher ses données”. Et cette citation s’avère positive puisque des données JCDecaux se sont retrouvées sur des espaces non désirés. Le POC a donc permis d’en prendre connaissance et de réagir en conséquence.  

“De notre point de vue, le problème de fuite de données est de plus en plus important. L’émergence du Cloud et du Shadow IT fait apparaître de nouveaux risques.” témoigne Marc. Ce qui est important pour lui dans Serenety c’est bien entendu de connaître ses données exposées mais également de pouvoir réagir vite puisque les données présentes dans Serenety sont claires, qualifiées et sans faux-positifs, elles permettent d’aller droit au but. En cas d’exposition les équipes de Marc restent alertées sur la plateforme ou pas téléphone si c’est plus critique.  

La Cyber Threat Intelligence pour atteindre ses objectifs   

Ce n’est pas parce que le secteur de la publicité urbaine n’est pas prisé par les cybercriminels qu’il n’est pas important de connaître son exposition. Et Marc l’a bien compris. Il insiste sur le fait qu’un service de Cyber Threat Intelligence devrait être obligatoire ! Nous partageons ici ses raisons :  

  1. Serenety pour reprendre le contrôle de ses données : “Le service permet de reprendre contrôle sur son SI tout en gagnant du temps.” témoigne Marc 
  1. Serenety comme partie intégrante de la stratégie cyber : “Tous les mois nous publions des KPIs ils nous permettent de déceler des tendances et de les présenter au top management.” 
  1. Serenety pour sensibiliser les collaborateurs : “Nous utilisons les données remontées via Serenety pour les transmettre aux collaborateurs. Cela fonctionne plutôt bien pour les problématiques pas trop techniques comme les mots de passe”. C’était aussi un moyen pour les équipes IT de sensibiliser les développeurs à l’importance de sécuriser les données.  

Un CODIR facile à convaincre 

JCDecaux place les problématiques de cybersécurité au cœur de leurs enjeux. Convaincre la direction de mettre en place une stratégie de Cyber Threat Intelligence n’a pas été difficile. En plus d’être déjà sensibilisés, ils ont été aidé par : 

  • « Un budget intéressant, puisque ramené en ETP, il engendre un ROI intéressant » 
  • Un test de l’offre Serenety qui avait décelé des infos compromettantes, et qui ont permis de valider les bénéfices de cette solution.
  • Le CERT-XMCO qui propose des offres complémentaires : Yuno pour rester informé, surveiller ses périmètres et appliquer les correctifs en équipe, Serenety pour surveiller votre exposition et le Forensics pour répondre rapidement à toutes les situations de crise.  

CERT-XMCO

Découvrir d'autres articles

  • Cyber Threat Intelligence

    Retour d’expérience Serenety – Vincent Templier RSSI, CHU de Montpellier et RSSI / DPO du GHT Est-Hérault et Sud-Aveyron 

    Lire l'article
  • Cyber Threat Intelligence

    Retour d’expérience Serenety – Rémi Tilly, RSSI, Sesan

    Lire l'article
  • Cyber Threat Intelligence

    Expérience client Serenety – Grégoire Saugy, RSSI, ELSAN

    Lire l'article