SOCAPS choisit Visiativ Accompagnement Cybersécurité pour sécuriser ses données

Pouvez-vous nous présenter votre activité ?

SOCAPS est le leader mondial en assistance technique dans l’industrie du conditionnement. L’entreprise est experte dans les secteurs de l’agro-alimentaire, de la santé et cosmétique, de l’énergie et de l’aéronautique.

Depuis 35 ans, SOCAPS travaille avec les fabricants et utilisateurs de machines dans le monde entier. L’entreprise les accompagne dans la conception, l’assemblage, l’installation et la maintenance de leurs équipements. Pour ce faire, SOCAPS s’appuie sur une communauté de 1055 techniciens.

Quels sont vos enjeux en termes de cybersécurité ?

Elise Meyer : Nous avons 2 enjeux majeurs. Le premier est d’assurer la sécurité de nos données internes, ainsi que celles de nos clients et artisans : savoir où sont stockées nos données, et quelle sécurité est mise en place pour les préserver.

Le 2^ème enjeu est la continuité de l’activité. Si nous sommes privés de moyens informatiques, nous ne pouvons plus planifier les interventions de nos techniciens, on ne peut plus émettre de factures… Nous sommes complètement à l’arrêt. La cybersécurité est donc un sujet central.

Comment avez-vous abordé la cybersécurité chez SOCAPS, par quoi avez-vous commencé ?

Elise Meyer : Au départ, nous avons souhaité réaliser un diagnostic de cybersécurité pour voir quelles étaient les forces et faiblesses de notre système d’information. L’objectif était d’identifier les failles potentielles que nous pouvions avoir.

Pourquoi avoir choisi de réaliser le diagnostic de cybersécurité de Visiativ ? En quoi est-il différenciant par rapport aux autres diagnostics ?

Thomas Meyer : Nous avons choisi Visiativ car c’est notre partenaire sur tout notre environnement IT, avec qui nous partageons des valeurs communes. C’est une société avec qui on a l’habitude de travailler, nous avons du plaisir à travailler ensemble.

Visiativ propose un panel d’offres pour accompagner les entreprises dans leur transformation numérique. Nous avons une confiance générale, sur les autres aspects de la transformation comme sur la cybersécurité.

Elise Meyer : J’ai trouvé l’offre de diagnostic de cybersécurité très complète sur la partie audit, sur l’analyse des failles, des faiblesses, les recommandations…

Mais surtout, Visiativ propose un accompagnement cybersécurité sur le long terme, qui nous permet de mettre en place les recommandations issues de l’audit, de suivre les évolutions au fur et à mesure de la mise en place des recommandations, et de voir à quel niveau notre système d’information était de plus en plus en sécurité dans le temps. C’est cela qui m’a plu dans l’offre que proposait Visiativ.

Pourquoi est-il adapté à des entreprises industrielles comme vous ?

Elise Meyer : Visiativ a une expertise de plus de 30 ans dans le secteur industriel, auprès des PME et ETI. Visiativ a une bonne connaissance de nos clients (les fabricants de machines), du marché, des problématiques et surtout, de l’importance des données dans le secteur industriel.

La force de Visiativ, c’est de vulgariser le discours et de parler notre langage. Quand les experts Visiativ nous parlent, on comprend ce qui va être fait sur notre système d’information. Alors que les pure players de la cybersécurité ont très souvent une approche trop technique.

Au final, on est perdu et on ne voit plus quels sont les quick win à mettre en place, ce qu’il faut faire en général. Je comprends à peine ce qu’il faut mettre en place.

Enfin, l’approche de Visiativ est adaptée à des entreprises comme nous car nous bénéficions d’un accompagnement cybersécurité sur le long terme.

Thomas Meyer : Visiativ a deux forces selon moi : sa connaissance du Mid market (grosses PME et ETI) d’une part. D’autre part, le cyber risque est tellement intense qu’il est capital d’avoir une relation de confiance, relation que les équipes Visiativ ont tissé dans le temps avec des milliers de clients industriels.

Personnellement, je ne comprends pas tout des cyber attaques, mais j’ai bien compris que c’était très dangereux pour l’activité de mon entreprise. J’ai donc envie de travailler avec des gens en qui j’ai confiance.

Elise Meyer : Visiativ connait notre infrastructure, notre façon de travailler, nos applicatifs, nos interlocuteurs et autres prestataires IT. Visiativ saura prendre contact avec le bon prestataire. Cela me fait gagner du temps dans la mise en relation avec nos autres partenaires.

Comment s’est déroulé le diagnostic ?

Elise Meyer : J’ai réalisé l’audit et participé au questionnaire. J’ai trouvé la restitution de l’audit très bien vulgarisée et compréhensible. Les axes majeurs d’optimisation ont bien été mis en avant, et surtout ceux qu’on peut mettre en place rapidement et facilement – les quick win – qui permettent d’avoir une vision claire de sur quoi on va démarrer, ce qu’on doit faire de manière urgente.

Le niveau de détails était satisfaisant, on comprend facilement ce qui va suivre après le diagnostic, sur les actions à mettre en œuvre.