Le groupe EuroCave, manufacturier français de caves à vin, assure sa cybersécurité avec Visiativ Cyber Pilot

Dans ce témoignage de Sébastien Reynier, RSI du groupe EuroCave, découvrez pourquoi s'entourer d'experts sur le sujet si complexe de la cybersécurité.

“Les collaborateurs sont désormais beaucoup plus sensibles à la cybersécurité. Grâce au diagnostic Visiativ Cyber Pilot, les équipes sont beaucoup plus en alerte dans le domaine des cyber menaces”

Sébastien Reynier

RSI

Acteur mondial de la conservation et du service du vin depuis plus de 40 ans, découvrez le témoignage du groupe EuroCave qui explique comment Visiativ Cyber Pilot dresse une vision globale de la sécurité et permet de déployer une feuille de route cyber à la suite d’un diagnostic.

Découvrir Visiativ Cyber Pilot

Quelle est l’histoire du groupe EuroCave ?

Pionnière dans la fabrication de caves à vin depuis 1976, le groupe EuroCave imagine, conçoit et manufacture ses produits de conservation et de service du vin exclusivement en France. L’histoire d’EuroCave est née de la volonté de prendre soin du vin afin de garantir, dans le respect de l’intention du vigneron, des conditions de dégustation optimales.
La production est réalisée dans son usine historique située dans le nord, à Fourmies, et les équipes R&D et support se situent à Lyon. EuroCave s’adresse à la fois aux particuliers et aux professionnels et s’appuie sur un fort réseau de distribution dans le monde entier. Le groupe se distingue par la qualité de ses engagements et de ses pratiques en étant l’unique acteur de son secteur à bénéficier du label « Origine France garantie » pour ses caves à vin et « Entreprise du patrimoine vivant » (EPV).

Le groupe EuroCave, c’est :

• 3 marques : EuroCave, ArteVino et Transtherm
• +170 collaborateurs
• 40 millions d’euros de chiffre d’affaires en 2022
• Une présence mondiale dans plus de 70 pays à travers un réseau d’experts
• Des eshop sur la France, l’Angleterre et l’Allemagne

Pourquoi avoir fait appel aux équipes Visiativ Cybersécurité ?

En 2021, le groupe EuroCave demande à son prestataire d’infogérance de réaliser des tests d’intrusion. Ce premier pas fait prendre conscience à l’équipe IT, de l’importance d’assurer la sécurité informatique au quotidien.
En observant les cyberattaques subies de plus en plus par d’autres entreprises, le groupe décide de réaliser annuellement ces tests, de préférence par un tiers indépendant.

En parallèle de cette réflexion, le groupe EuroCave accompagné par Visiativ sur les solutions de partage d’information techniques utilisées au bureau d’études accepte que Visiativ présente son offre Visiativ Cyber Pilot qui se compose d’un diagnostic de cybersécurité et d’un accompagnement au déploiement du plan de remédiation. L’équipe IT, composée de 4 personnes (1 DSI, 1 RSI, 2 chefs projets (infrastructure / Salesforce) est séduite par la démarche intéressante en plusieurs étapes et les explications spécialement claires. C’est à la suite de cette rencontre qu’EuroCave lance le diagnostic en décembre 2022.

“Les équipes Visiativ ont su se mettre à notre niveau, sachant qu’on n’est que nous ne sommes pas des experts cybersécurité. Au début, le projet nous faisait peur mais nous avons trouvé la démarche vraiment très bonne. Visiativ a su nous rassurer et nous guider sur ce sujet si complexe et large qu’est la cybersécurité. ”

Sébastien Reynier

RSI

Comment s’est déroulé la réalisation du diagnostic Cybersécurité et sa restitution ?

Environ 2 mois se sont écoulés entre le feu vert du groupe EuroCave et la délivrance du diagnostic. L’analyse s’est déroulée en 2 phases :

Première phase :

dresser une cartographie de la sécurité du groupe
analyser et comprendre les vulnérabilités autant externe (sites web et autres actifs publics…) qu’interne (réseaux locaux, serveurs sensibles…)
évaluer la maturité des processus et de la gouvernance de la cybersécurité du groupe.

Au menu : identification des failles et des surfaces d’attaque de l’extérieur, par exemple en entrant via des adresses publiques ou site internet et réalisation d’un « pentest » pour tester la résilience de la sécurité du réseau interne.
Pour cela, un expert Visiativ cybersécurité a tenté de pénétrer le réseau en trouvant les mots de passe, en passant du réseau wifi au serveur…
L’équipe IT a également été interviewée par les experts Visiativ afin de comprendre le fonctionnement et les procédures mises en place par le groupe EuroCave au regard de la norme ISO 27001 et des règles de bonnes pratiques éditées par l’ANSSI.

“On a une vision globale de notre sécurité aussi bien de l’extérieur avec tous nos sites web, toutes les entrées d’adresses publics etc. qu’en interne, si quelqu’un réussit à rentrer dans nos locaux ou à se connecter sur notre Wifi.”

Deuxième phase :

échanger sur la restitution du diagnostic et co-construire un plan de remédiation.

Les experts cybersécurité Visiativ partage alors trois notes : 1) l’analyse de surface externe 2) réseau interne et 3) les processus mises en place.

En tout, cela a représenté une liste de 400 points à traiter organisés par critère et priorité. Voici 3 exemples d’actions en cours de déploiement au sein du groupe EuroCave : communication aux collaborateurs sur l’importance de la complexité des mots de passe (minima 12 caractères, ne pas écrire « EuroCave » etc.), migration d’un serveur vers une version plus récente pour supprimer tout risque de faille, revoir, partager et faire signer (mêmes aux salariés les plus anciens) la charte informatique pour sensibiliser l’ensemble des collaborateurs à la cybersécurité.

“Sur les 400 points remontés à la suite du diagnostic Cybersécurité, cet été nous avons déjà traité 60% liés à la surface externe, 50% au réseau internet et 20% sur la dimension process. Nous avons bien avancé mais il reste encore du travail !”

Après la réalisation du Diagnostic Cyber Pilot, le groupe EuroCave a choisi de se faire accompagner par Visiativ pour déployer la feuille de route. En effet l’équipe IT compte 4 personnes déjà bien occupées et aucune ressource spécialisée en sécurité des SI. Au cours de l’année Visiativ assure le rôle d’un RSSI en temps partagé pour accompagner le déploiement de la protection maximale recommandée à la suite du diagnostic.

Quels sont les bénéfices pour les équipes IT du groupe EuroCave ?

Depuis le déploiement de Visiativ Cyber Pilot en août 2023, le groupe EuroCave :

• mesure les impacts de chaque point d’entrée sur leur sécurité informatique
• ressent les collaborateurs beaucoup plus impliqués vis-à-vis de la cybersécurité à la suite du partage du diagnostic (hausse du nombre d’emails transmis à l’IT en cas de campagne de fishing)
• déploie des nouveaux process (mise à jour des serveurs, campagnes de sensibilisation aux enjeux de la cybersécurité, mise à jour de la charte informatique annuellement…)
• apprécie l’expertise des équipes Visiativ et la densité du diagnostic remis
• continue d’être actif en s’assurant de l’avancement du plan de remédiation à l’aide d’un RSSI externe

La première étape pour la réussite d’un projet de cybersécurité est de s’entourer d’experts !

Nous contacter

Comme Eurocave, rejoignez le Club IT et maîtrisez votre système informatique

Ensemble, échangez entre professionnels sur les bénéfices de la transformation digitale et sécurisez votre système d'information et vos outils informatiques afin de protéger au mieux vos données et infrastructures.

Rejoignez la communauté