Cebeo investit massivement dans le plus haut niveau de cybersécurité possible
« Réagir de manière proactive aux menaces potentielles »
En tant que partenaire en équipements et solutions électrotechniques, Cebeo estime qu’il est important de vous montrer comment aborder efficacement votre cybersécurité. Ces dernières années, des investissements importants ont été consentis pour renforcer et développer le département IT. Steven Depuydt (Chief Information Officer) explique comment notre organisation fait de la cybersécurité une priorité absolue.
Il y a sept ans, Steven Depuydt a rejoint Cebeo en tant que premier CIO à temps plein. « À l’époque, le département IT comptait 24 personnes. Aujourd’hui, il y en a pas moins de 66. Parmi elles, deux personnes travaillent à temps plein sur la cybersécurité : l’une se charge de mettre au point la stratégie et la planification, l’autre est ingénieur en sécurité. »
Run, Change, Transform
À son arrivée chez Cebeo, Steven a mis l’accent sur la planification et l’élaboration d’une transformation numérique intégrale. « Tant au niveau de l’infrastructure que du volet logiciel, tout a été ou est en train d’être complètement actualisé », explique-t-il. « Cela se reflète notamment dans les nouveaux serveurs, les réseaux et un pare-feu, mais également sur le webshop, les systèmes de gestion d’entrepôt et du transport, etc. Le département IT se concentre sur trois éléments : « Run » (tout ce qui est nécessaire pour être parfaitement opérationnel), « Change » (les changements et les innovations prévues) et « Transform » (tous les efforts qui s’inscrivent dans le cadre de la transformation numérique). À cette fin, un Center of Excellence a été créé et accueille notre personnel en charge de la cybersécurité. Ils travaillent dans le respect de la norme ISO27001 (norme de qualité en matière de sécurité de l’information, NDLR) et ont pour ambition d’obtenir à terme ce certificat. »
En principe, Cebeo ne doit pas se conformer à la directive NIS2, mais nous mettons tout en œuvre pour atteindre un niveau de cybersécurité extrêmement élevé. « Un audit récent de PWC a montré qu’à cet égard, Cebeo fait partie des meilleures entités du groupe Sonepar tous pays confondus », poursuit Steven. « Des audits internes sont également menés régulièrement afin de nous mettre au défi à cet égard. Ainsi, nous organisons régulièrement des tests d’hameçonnage et des tests de pénétration pour voir dans quelle mesure notre infrastructure IT est résiliente face aux menaces potentielles. Nous travaillons de la manière la plus proactive possible à cet égard en sensibilisant nos collaborateurs et en leur proposant des formations en cybersécurité. En effet, le plus grand risque d’intrusion indésirable qui nous guette réside dans les manipulations IT potentiellement risquées effectuées par nos collaborateurs. »
Dix douves
« J’ai récemment entendu un hacker éthique me dire qu’en tant qu’organisation, nous devions construire non pas une, mais dix ‘douves’ autour de notre ‘château’ », poursuit Steven. « C’est pourquoi nous faisons une multitude d’efforts afin d’optimiser notre cybersécurité. Nous y voyons en tous les cas un signal positif de la part du groupe Sonepar en faveur d’une approche globale et centralisée de ce phénomène. La fertilisation croisée entre les experts de ces différents pays apportera sans le moindre doute une grande valeur ajoutée dans ce domaine. »
En tant qu’organisation, vous ne devez pas construire une, mais dix ‘douves’ autour de votre ‘château’.
