Le groupe SPI a choisi les solutions Visiativ Cyber Pilot et Visiativ Cyber Coach pour franchir un cap en cybersécurité : un diagnostic 360°, un plan de remédiation structuré et l’appui d’un RSSI externalisé. Résultat : une meilleure maîtrise des risques, un pilotage clair et une montée en compétences des équipes IT.
Découvrez le retour d’expérience de Franck Ginet, DSI du groupe SPI. Il met en avant un accompagnement opérationnel concret en cybersécurité, combinant diagnostic 360°, plan de remédiation, outil de pilotage et RSSI externalisé, qui a fait franchir un véritable cap de maturité à son organisation.
“Ce que je ne voulais surtout pas, c’était un audit de plus avec une liste de recommandations. Avec Visiativ, nous avons trouvé un vrai accompagnement opérationnel, un plan structuré et un RSSI à temps partagé qui nous a permis de franchir un cap de maturité.”
Franck Ginet
DSI
Fondé en 1985 à Saint-Vulbas (Ain), le groupe SPI est un prestataire de services industriels et logistiques reconnu pour son ADN d’automatisation. De la conception de lignes de production au conditionnement final, en passant par le développement de machines et la logistique intégrée, le groupe accompagne des clients dans les secteurs agroalimentaire, alimentation animale, produits d’hygiène et d’entretien, secteur industriel et commerce de détail comme Nestlé, L’Oréal, Ferrero ou Procter & Gamble.
Cette ETI indépendante et innovante propose une gamme complète de services depuis la conception des lignes de production jusqu’au conditionnement final des produits, en incluant le développement d’emballages et de machines, ainsi que des prestations d’entreposage et de logistique intégrée.
Avec 1 200 collaborateurs, 15 sites en France et en Angleterre et un chiffre d’affaires de 120 M€ en 2024, SPI s’est imposé comme un acteur incontournable de son secteur.
Certifié ISO 27001 depuis 2023, le groupe fait de la cybersécurité un enjeu stratégique majeur : « Pour nous, c’est un vrai process d’amélioration continue qui doit vraiment s’inscrire durablement dans notre fonctionnement. »
Déjà partenaire de Visiativ depuis 2018, le groupe SPI a souhaité aller plus loin après sa certification ISO 27001. En 2024, Franck Ginet réfléchissait sérieusement à la mise en place d’un SOC. Mais plutôt que de précipiter les choses, il a choisi une montée en puissance progressive :
« En toute transparence, on manquait encore de maturité sur plusieurs aspects clés. Alors je m’étais dit : plutôt que de lancer un projet trop ambitieux trop tôt, j’ai préféré adopter une approche plus progressive. Et c’est là qui m’a été proposé ce plan de remédiation que je ne connaissais pas. On avait pour habitude de faire un pentest annuel et ensuite on récoltait les tâches et puis on les on les mettait en application. » nous explique Franck.
C’est dans ce contexte qu’il découvre les solutions Visiativ Cyber Pilot et Visiativ Cyber Coach. « La démonstration que j’avais eue était vraiment très intéressante. Le Dashboard était très qualitatif. La segmentation était logique, elle était vraiment intuitive », se souvient-il.
Ce qui a fait la différence, c’est la méthode : « Ce que je ne voulais surtout pas, c’était un audit de plus avec une liste de recommandations. Ce qu’on cherche, c’est un vrai accompagnement opérationnel. Donc l’objectif c’est nous aider à évaluer objectivement aussi le niveau de sécurité, prioriser les actions, monter en compétences. Et en fait cette plateforme a tous ces éléments. Il y a un autre point qui m’a beaucoup marqué, qui m’a beaucoup aidé, c’est la mise en place du RSSI à temps partagé, ça a vraiment fait la différence, je trouve que c’est un excellent levier quand on travaille sur un plan de remédiation. Ce que j’ai apprécié dans l’approche de Visiativ, c’est cette capacité à combiner l’expertise, la proximité, le pragmatisme. ».
[Baromètre] La cybersécurité des entreprises françaises – édition 2024
Cette seconde édition 2024 du baromètre de la cybersécurité des entreprises françaises vous offre un tour d’horizon sur les tendances et les enjeux en matière de cybersécurité.
À quelle étape les dirigeants en sont-ils ? Comment protègent-ils leur système d’information ? Quelles mesures sont déployées ?
Et vous, où en êtes-vous ?
Le groupe SPI a engagé un diagnostic cybersécurité 360° couvrant plusieurs analyses : la gouvernance, la surface d’exposition externe, Microsoft 365 (Nouveauté 2025) et le pentest interne.
Pour Franck Ginet, ce fut l’occasion de consolider la démarche ISO :
« Ce qui était intéressant au sujet de la gouvernance, c’est qu’on était donc certifié ISO 27 001 depuis peu et ça m’a permis de revoir tous les documents qu’on avait en place, les pointer un par un. (…) On s’est servi également de modèles pour enrichir notre base documentaire. »
L’analyse externe a également permis de corriger certaines vulnérabilités :
« On a plusieurs domaines, donc chaque domaine a été vérifié, ça vous a permis de corriger certains points (…) Une fois qu’on avait mis en place les réajustements, des scans étaient continus, donc globalement on voyait l’évolution. »
Sur Microsoft 365, l’apport fut immédiat. L’analyse consiste à mesurer des écarts de configuration, donc de sécurité sur les différents actifs à la fois sur la partie Entra ID, Exchange online, teams, SharePoint, défendeur pour Office 365
« Ce que j’ai apprécié dans la console, c’est surtout les solutions qui sont très simples, très claires. (…) Il y a beaucoup de quick win. Ça a été très très intéressant. »
Enfin, le pentest interne a testé la robustesse du SI industriel. Cela consiste à faire des simulations de manière automatique, donc en exécutant des centaines, plusieurs centaines de scénarios d’attaque sur votre réseau local. L’avantage effectivement, c’est de ne pas se déplacer puisque ça a été réalisé à distance.
« On a mis en place un ordinateur de type stagiaire branché sur notre réseau. (…) Ça nous a permis de tester notre EDR. (…) C’était vraiment très intéressant. »
Au-delà du diagnostic, le groupe SPI a bénéficié d’un accompagnement rythmé par des comités réguliers.
« Effectivement, ce qu’il manquait, c’était un rythme. Tous les mois on se voit, on revoit les vulnérabilités, on revoit les traitements que nous avons effectués en interne. (…) Donc c’est pour moi indispensable d’avoir ces comités mensuels. »
Peu à peu, la relation avec le RSSI externalisé s’est approfondie :
« Avec le temps, on est arrivé à un point où le RSSI connaît parfaitement nos enjeux. (…) Il y a un autre avantage également lors de ces COPIL que j’avais beaucoup apprécié, c’est le fait que le RSSI échange lui également régulièrement avec d’autres RSSI, des DSI, des responsables informatiques. Et ça, globalement, c’est une vraie richesse. »
Le DSI a aussi apprécié la complémentarité avec ses propres équipes :
« Moi, mes admins système réseau qui étaient présents, c’est eux qui mettaient en place les résolutions des vulnérabilités, ça permet de se réajuster. Donc le rythme est extrêmement important. Et avec un comité mensuel et un comité trimestriel, globalement c’est parfait. »
Le projet a transformé la posture cyber du groupe SPI :
« Ce plan a été un tournant : nous sommes passés d’une posture défensive à une logique d’amélioration continue. Nous sommes aujourd’hui beaucoup mieux armés face aux menaces. »
Au-delà des gains techniques, Franck Ginet insiste sur la dynamique créée :
« Ce que j’ai apprécié, c’est que tout le monde monte en compétence : mes équipes IT, la direction, mais aussi nos partenaires. La cybersécurité n’est plus seulement une contrainte, c’est devenu un projet fédérateur. »
« Nous avons construit un socle solide, mais surtout un cadre pour continuer à progresser. Et en cybersécurité, c’est fondamental : il ne faut pas subir, il faut anticiper. »
Un grand merci à Franck Ginet pour avoir répondu à nos questions.
👉 Le témoignage de Franck Ginet illustre la valeur d’un pilotage continu de la cybersécurité. Avec Visiativ, le groupe SPI a non seulement renforcé sa sécurité, mais aussi créé un cadre durable pour progresser, gagner en crédibilité et fédérer ses équipes autour de l’enjeu stratégique de la cybersécurité.
📺 Pour aller plus loin et découvrir l’intégralité de son témoignage, vous pouvez visualiser l’interview complète via ce lien.
Ces contenus pourraient également vous intéresser
Subvention Cybersécurité : 4 dispositifs régionaux pour financer vos diagnostics et plans de remédiation
Subventions Cyber, découvrez les aides régionales disponibles
[Replay] La cybersécurité, ce n’est PAS un luxe, le DSI du Groupe SPI témoigne
Cybersécurité : découvrez le témoignage exclusif du DSI du groupe SPI PME spécialisée dans le conditionnement & la logistique
[Guide] Directive NIS-2 : quels changements faut il prévoir ?
DSI et RSI, découvrez notre guide pratique spécial NIS-2 pour vous préparer efficacement à votre mise en conformité et renforcer la cybersécurité de votre organisation.
[Baromètre] La cybersécurité des entreprises françaises – édition 2024
Téléchargez la seconde édition 2024 du baromètre de la cybersécurité des entreprises françaises
Visiativ Force de vente
Optimiser l’efficacité des commerciaux terrain
Faites gagner du temps à vos vendeurs sur le terrain lorsqu'ils saisissent des commandes et font leur relevé de linéaires.
Visiativ PIM
Gérer, centraliser et harmoniser les informations produits
Collectez, enrichissez, contrôlez et publiez vos informations produits avec une solution de gestion des données produits (PIM) pour les fabricants et les distributeurs.
Visiativ E-commerce B2B Biens de consommation
Animer votre réseau de revendeurs pour développer vos ventes
Offrez à vos revendeurs une expérience de vente omnicanale et personnalisée (24/7) afin de maximiser leurs ventes.
Visiativ CPQ
Simplifiez et accélérez vos processus de vente et de fabrication de vos produits complexes.
Configurez et tarifez simplement vos produits personnalisables et complexes. Générez des devis fiables et complets intégrant les données techniques de fabrication, avec rapidité et précision.
En savoir plus sur
