Le groupe Rocher est un acteur mondial du marché des cosmétiques (Yves Rocher, Daniel Jouvance, Dr Pierre Ricaud…), de l’entretien de la maison (Stanhome-Kiotis) et de l’habillement (Petit Bateau). Le groupe est présent dans 110 pays, et emploie plus de 15 000 personnes pour un chiffre d’affaire de plus de 2 milliards d’euros en 2015. En 2014, le Groupe Rocher a fait appel à Intrinsec afin de réaliser un état des lieux des menaces numériques hors de ses systèmes d’information. Les résultats ayant été probants, le Groupe Rocher a souhaité se doter du service récurrent proposé par Intrinsec.
Quel plan d’action pour le Groupe Rocher ?
-
Une approche technique pour démarrer le service
En plaçant sous surveillance des éléments techniques appartenant au Groupe Rocher (adresses IP, domaines, etc), Intrinsec a orienté cette surveillance numérique sur le surface web, et a remonté de nombreux éléments au Groupe tels que la compromission d’identifiants de collaborateurs, ou encore des enregistrements de domaines frauduleux. Ce dernier point a notamment permis d’identifier rapidement des problématiques de phishing et de réaliser les actions nécessaires pour s’en prémunir.
-
Une optimisation nécessaire de la couverture de surveillance :
Le Groupe Rocher est présent dans près de 110 pays, et sert chaque jour 40 millions de clients. Il était donc important pour l’organisation d’étendre son spectre de surveillance, afin de couvrir et de limiter le maximum de menaces.
Intrinsec a donc accéleré le developpement de son offre sur les versants techniques et organisationnels en mettant en œuvre les actions suivantes :
- Mise en place d’une stratégie de surveillance et de crawling: intégration de nombreux réseaux et sites du Deep Web et Dark Web.
- Lancement d’une cellule de veille dédiée à la détection et à la surveillance de réseaux sensibles pour nos clients.
- Intégration d’une dimension internationale au sein du service CTI pour répondre aux besoins des clients internationaux : linguistes dédiés à la surveillance des zones Asie, Russie et pays arabophones.
-
Une amélioration continue du service
Dans la continué de notre partenariat avec le Groupe Rocher et pour répondre à leurs nouvelles attentes et enjeux, nous développons continuellement de nouvelles approches pour améliorer notre service :
- Mise à disposition de livrables personnalisés: prise de conscience du Groupe Rocher et de son exposition importante aux menaces cyber. La Threat Intellingence s’inscrit dans une stratégie de prise en compte globale des risques, en s’adaptant aux entreprises et à leurs besoins.
- Le portail SSI : un outil dédié à la centralisation des incidents.
La force de l’offre de Cyber Threat Intelligence réside dans notre capacité à maîtriser le contexte de nos clients, et à proposer des solutions adaptées et évolutives en fonction des besoins et des risques auxquels les entreprises sont confrontées. Depuis sa création, notre capacité à évoluer avec le contexte de nos clients nous a permis de développer de nombreux partenariats avec de très grands comptes français.
« Intrinsec est une entreprise dotée d’une réelle créativité pragmatique. Une équipe à l’écoute des clients, dans le sens du vent de l’évolution de la sécurité, qui instaure une réelle relation partenariale avec une approche douce et sensée. »
Eric de Bernouis, RSSI du Groupe Rocher
Si vous souhaitez en savoir plus sur notre offre Cyber Threat Intelligence, n’hésitez pas à lire notre article, ou bien à nous contacter : contact@intrinsec.com. Nos conseillers seront ravis de répondre à vos questions, et vous proposeront une solution sur mesure.