TÉMOIGNAGE CLIENT

1- Pourriez-vous vous présenter brièvement : votre entreprise, votre poste et vos responsabilités ?

​

« Bonjour, je suis Céline Fages, directrice de Présantis (anciennement Alpes Santé Travail) sur Grenoble. Présantis est un service de prévention et de santé au travail inter-entreprises. Nous sommes basés en Isère, nous suivons environ 60 000 salariés et nous avons environ 5 000 entreprises adhérentes au niveau du service. »

​

​

​

2- Pour quel type de besoin avez-vous fait appel à CyberSecura ? Quel a été le déclencheur ?

​

« J’ai connu CyberSecura par l'intermédiaire d’un autre service de prévention et de santé au travail, qui travaille également avec vous.

 

Nous avons été victimes, au mois de mars 2023, d'une cyberattaque. Et afin de pouvoir gérer correctement l'événement, nous avons eu besoin de pouvoir retourner en arrière afin de comprendre exactement le déroulé des opérations. 

 

Nous avons eu besoin de savoir qui avait fait quoi, à quel moment, ce qui aurait pu être géré différemment, et ce que nous avions fait de bien ou de mal. Nous avions également besoin de pouvoir apporter des éléments au conseil d'administration d'Alpes Santé Travail, et de pouvoir communiquer auprès de nos entreprises adhérentes. C’est pourquoi nous avons fait le choix de faire appel à un prestataire externe, de façon à nous permettre de reprendre le fil des événements et d’avoir un regard extérieur sur tout ça. »
 

​

​

3- Pour quelles raisons avez-vous fait le choix de confier ces missions à CyberSecura plutôt qu’à quelqu’un d’autre ?

​

« Tout d’abord, car vous nous avez été recommandé par quelqu'un que je connaissais. Nous avions un retour d'expérience, une sorte de « caution externe ». Ensuite, il y a également eu le fait que vous soyez situés sur le bassin grenoblois. D’une façon générale, j’ai à coeur de pouvoir travailler en local lorsque cela est possible. 

Je pense que ces deux facteurs ont contribués à me mettre en confiance. »

​

​

​

4- Aviez-vous des craintes avant la mise en place du projet ?

​

« Non je n’avais aucune crainte particulière au contraire. Nous avions vraiment cette volonté d'apporter un éclairage extérieur et d'avoir des éléments de compréhension supplémentaires sur ce qui nous était arrivé. Donc non, nous n’avions pas de crainte particulière, nous avions confiance. »

​

​

​

5- Quels sont les principaux défis à relever aujourd'hui dans votre secteur d'activité ?

 

« Je ne sais pas s’il s’agit d’un défi spécifique à notre domaine d'activité, en revanche je pense qu’il existe un défi majeur aujourd'hui, un défi qui concerne les technologies de l'information de façon générale, la sécurité et la cybersécurité. Nous savons que les cyberattaques se multiplient, nous en avons été victimes, pour autant il n'est pas exclu que nous soyons de nouveau victime, et il s’agit d’un sujet que nous ne maitrisons pas ou peu.

 

Selon moi, il y a aussi toute la question autour de l’intelligence artificielle qui questionne beaucoup, parce qu'on sent désormais qu'il y a une sorte d’ « intelligence supérieure », les attaques sont ainsi de plus en plus sophistiquées et de plus en plus difficiles à repérer. Je pense sincèrement qu’on peut très vite être dépassé par toute cette partie-là, notamment parce que nous ne sommes pas formés (et même lorsqu’on est formé et sensibilisé, on peut très facilement se faire avoir). Le vol physique de données, les cambriolages, les agressions, etc. c'est évidemment une chose, mais je pense que nous avons également beaucoup à craindre par la voie numérique.

Ainsi, il est vraiment important que nous mettions tout en oeuvre pour nous protéger de ce côté-là. 

 

Nous concernant, nous traitons évidement des données sensibles, puisqu’il s’agit de données de santé (santé au travail). Cependant, il nous appartient de montrer aux entreprises adhérentes que nous avons bien conscience de ces enjeux et que nous apportons un soin tout particulier aux données qui nous sont confiées. »

 

​

​

6- Comment décririez-vous le travail de CyberSecura, son équipe, en quelques mots seulement ?

​

« Je dirais très professionnel, rapide, efficace et complet. »

​

​

​

7- Quels sont les résultats de cette collaboration ?

​

« Je dirais efficacité et frustration.

 

En effet, il y a un côté un peu frustrant parce que cette intervention n'est que temporaire. En revanche, l’intervention a été rapide et efficace, ce qui a été évidemment très apprécié. 

 

Personnellement, cette prestation m'a tranquillisée, et je pense que ça a tranquillisé notre conseil d’administration également. Cela nous a permis de clôturer l’événement de la cyberattaque dont nous avons été victimes.

 

Nous avons fait tout ce qui était en notre pouvoir pour prévenir, pour informer, en interne et en externe, pour rassurer tout le monde. Nous avons même eu un plan d'action avec une priorisation des actions à effectuer afin de compléter le travail réalisé par CyberSecura et afin d’aller plus loin encore dans la prise en compte de ces enjeux de cybersécurité.

 

Selon moi, il y a vraiment eu une complétude dans le travail qui a été rendu, ce qui est très appréciable. »

​

​

​

​

8- Quels éléments avez-vous le plus apprécié dans la solution apportée par CyberSecura ?

​

« Je pense que j’ai vraiment apprécié l’exigence et le sérieux dont ont fait preuve David puis Saghar. J’ai également beaucoup apprécié le fait que nous ayons eu des points réguliers et rapprochés. Une fois encore, tout était synthétique, rapide et efficace et cela a permis de suivre ce qui se passait presque en temps réel : où en sommes-nous de l’intervention ? Qu’est-ce qu’il reste à faire ?

Nous avions un vrai suivi d’une fois sur l’autre. Il y a donc eu une approche très méthodologique que nous avons trouvé très agréable ! »

​

​

​

​

9- Quel conseil donneriez-vous aux entreprises confrontées aux mêmes défis, faisant face aux mêmes challenges que vous ?

​

« J’ai finalement tendance à penser qu’il s’agit d’un sujet à ne surtout pas sous-estimer. Aujourd'hui, lorsque j'en discute avec d'autres directeurs de services de Santé au Travail, je me rends compte que ce n'est pas du tout leur priorité. 

 

Parfois, les services sont suffisamment gros pour avoir identifié quelqu'un en interne ou en externe pour gérer ce sujet. Cependant, il y a aussi beaucoup d'autres services de taille plus modeste qui, n’ont pas forcément conscience de tous ces enjeux. On se dit souvent qu’on verra ça plus tard ! On a un ordinateur pour travailler, on est relié à une imprimante, et cela créé des enjeux de cybersécurité ou de conformité RGPD auxquels on ne pense pas. 

 

On sous-estime complètement ces enjeux, bien qu’on sache qu’ils existent et qu’il y a des obligations réglementaires. On trouve ça trop lourd, et on se dit que le risque n’est surement pas là tout de suite.

 

Ainsi, et malgré toutes les obligations auxquelles les employeurs sont soumis, je crois qu'il est très important de ne surtout pas sous-estimer ce risque-là. Je crois également qu’il en va de la notoriété d'une entreprise et de sa responsabilité vis-à-vis de ses clients de pouvoir s'assurer que le service est rendu correctement et tient compte de ces nouveaux enjeux. Je pense qu'il y a vraiment des sujets qui doivent être mis sur le devant de la scène, et même si cela n’est pas notre coeur de métier, tant pis, il faut les prendre à bras-le-corps. 

 

Dans ce cas là, soit on a la ressource en interne et on peut se débrouiller, soit on ne l'a pas, et à ce moment là il faut faire appel à des gens dont c'est le métier. Parce que c’est ce que je disais tout à l’heure : un vrai niveau de connaissance et d'expertise sont nécessaires pour ce sujet.

Ainsi, le b. a.-ba ne suffit peut-être pas, et il est important de pouvoir rapidement monter en expertise sur ces sujets là. »

​

​

​

 

10- Conseilleriez-vous CyberSecura autour de vous ? Pour quelles raisons ?

 

« Évidemment ! L'expérience a été vraiment très heureuse. Donc oui, je ne peux que recommander CyberSecura, c’est d’ailleurs ce que j’ai déjà fait à plusieurs reprises. 

 

Je vous recommanderais et pour toutes les raisons que nous avons abordées jusqu’ici. Selon moi, il y a vraiment eu une efficacité dans la prestation, et j’ai pu constater beaucoup de sérieux et de professionnalisme tout au long de l'intervention. 

 

Aujourd'hui, nous avons fait la démarche d'avoir un directeur du système d’information (DSI) qui est là en transition. Et nous savons que tous les documents réalisés par CyberSecura lui seront d’une grande aide !

 

Le travail réalisé par CyberSecura est un travail de qualité, sérieux et complet, sur lequel on peut s'appuyer. Donc oui, bien sûr, je recommande ! »