Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Estelle Joly-Foillard, CyberVadis : En utilisant la solution CyberVadis, nos clients disposent d’une vision du risque cybersécurité

mai 2019 par Marc Jacob

CyberVadis a été développé par EcoVadis, un spécialiste des risques RSE. Cette société a développé une solution pour évaluer la maturité d’un nombre illimité de fournisseurs en termes de gestion de la cybersécurité. Estelle Joly-Foillard, VP Strategy & Operations, CyberVadis considère qu’en utilisant la solution clé-en-main CyberVadis, ses clients disposent d’une vision du risque cybersécurité précise et argumentée sur l’ensemble de leurs fournisseurs à risque.

GSM : Pouvez-vous nous présenter votre entreprise ?

Estelle Joly-Foillard : CyberVadis a été développée en 2016 par EcoVadis, leader mondial de l’évaluation des risques RSE des fournisseurs. EcoVadis compte aujourd’hui 700 collaborateurs dans le monde entier. EcoVadis compte parmi ses clients plus de 350 leaders d’industries tels Johnson & Johnson, L’Oréal, Nestlé ou Michelin…, qui évaluent plus de 55 000 entreprises dans 120 pays.

Afin de répondre aux besoins exprimés par ses clients, EcoVadis a développé une offre exclusivement dédiée à l’accompagnement des grands comptes dans l’évaluation de la gestion de la cybersécurité de leurs fournisseurs : CyberVadis.

GSM : quelle est votre produit ou service phare pour 2019 ?

Estelle Joly-Foillard : CyberVadis permet d’évaluer la maturité d’un nombre illimité de fournisseurs en termes de gestion de la cybersécurité.

La méthodologie d’évaluation est basée sur les grands standards et règlementations internationaux (NIST, ISO, PCI-DSS, RGPD, etc.). Les scores détaillés sont obtenus suite à la revue par des consultants des documents de preuve fournis par les entreprises sur chaque contrôle de sécurité mis en place.

CyberVadis prend en charge l’intégralité du process, de l’engagement à l’accompagnement des fournisseurs lors de l’évaluation jusqu’à l’analyse et la publication des résultats détaillés et d’un plan d’amélioration collaboratif. Les entreprises sont réévaluées chaque année.

L’offre CyberVadis inclut une plateforme SaaS multilingue partagée entre les grands comptes et leurs fournisseurs. Un service de support disponible 14h x 5 jours en 10 langues, assure un haut taux de participation des fournisseurs, y compris dans un contexte international.

CyberVadis propose donc une démarche pertinente, éprouvée et industrielle qui permet de couvrir l’ensemble des fournisseurs à risque tout en réduisant considérablement leur coût d’évaluation.

GSM : A quels segments de clientèle vous adressez-vous ?

Estelle Joly-Foillard : Toutes les entreprises ayant un grand nombre de fournisseurs locaux ou internationaux sont concernées par la couverture des risques cybersécurité liés aux tiers, en particulier si ceux-ci traitent des données personnelles ou sensibles pour leur compte, ou encore s’ils ont des connexions IT avec elles ou sont critiques pour leur activité.

Le RGPD impose notamment aux entreprises qui sous-traitent des données personnelles de s’assurer que les tiers concernés présentent des garanties suffisantes sur la mise en œuvre des mesures de sécurité et de confidentialité prévues par le règlement européen.

GSM : Quels sont les points forts de votre offre ?

Estelle Joly-Foillard :

1- Une démarche industrialisée prise en charge par CyberVadis Les clients de CyberVadis identifient les entités à évaluer et peuvent voir sur la plateforme l’état d’avancement puis les résultats des évaluations, dans un délai de 1 à 6 semaines.

2- Une démarche d’expertise crédible basée sur le revue de preuve par des experts cybersécurité CyberVadis fonde son évaluation sur la revue de preuve et non du déclaratif. Des experts dédiés sont recrutés internationalement et disposent d’expériences préalables en audit et conseil cybersécurité. Une méthodologie extrêmement précise est appliquée, afin de garantir la pertinence et l’objectivité des résultats.

3- Une démarche collaborative et internationale CyberVadis bénéficie de l’expérience et des processus éprouvés pendant 12 ans par EcoVadis, appliqués à la cybersécurité : engagement des fournisseurs, plateforme mutualisée, présence mondiale, multilinguisme, support 14/24.

L’aspect collaboratif, qui apporte également de la valeur aux entreprises évaluées, pousse ainsi un modèle vertueux où les grands comptes pilotent l’amélioration de leurs fournisseurs au bénéfice de tous.

4- Un modèle financier innovant permettant un coût maîtrisé CyberVadis permet d’évaluer un nombre illimité de fournisseurs avec une grande qualité et à un coût fixe. Chaque fournisseur prend en charge de son côté le coût de son évaluation annuelle et dispose de l’accès à la plateforme mutualisée pour partager son évaluation avec d’autres clients, évitant ainsi un travail redondant.

GSM : Comment accompagnez-vous vos clients ?

Estelle Joly-Foillard : CyberVadis met à la disposition de chaque client une équipe d’interlocuteurs dédiés qui accompagne le déploiement du programme auprès des équipes Achat et Sécurité de l’Information.

Une équipe de support est également mise à la disposition des fournisseurs pour les engager dans la démarche de leurs clients et les accompagner dans l’évaluation et l’analyse des résultats obtenus.

GSM : Comment est organisé votre réseau commercial ?

Estelle Joly-Foillard : CyberVadis dispose d’une équipe commerciale internationale dédiée. Elle bénéficie également de l’appui des équipes commerciales EcoVadis.

GSM : Comment est organisé votre support technique en France et en Europe ?

Estelle Joly-Foillard : Au-delà des services de support multilingues 14/24 client et fournisseur, la plateforme CyberVadis englobe des services d’aide interactive à chaque étape pour les questions les plus fréquentes, ainsi qu’un service de “chat” live et des webinars.

GSM : Pour conclure, quel serait votre message à nos lecteurs ?

Estelle Joly-Foillard : Les incidents cybersécurité de ces dernières années montrent que de petits fournisseurs peuvent présenter un risque à fort impact pour leurs clients. Or nous constatons que, pour des raisons opérationnelles et financières, la plupart des entreprises ne peuvent concentrer leurs efforts d’évaluation que sur les grands fournisseurs IT stratégiques.

En utilisant la solution clé-en-main CyberVadis, nos clients disposent d’une vision du risque cybersécurité précise et argumentée sur l’ensemble de leurs fournisseurs à risque, relevant ainsi le défi volume/temps/coût auquel ils étaient confrontés.




Voir les articles précédents

    

Voir les articles suivants