Du fait des nouvelles réglementations cyber telles que NIS2 entrées en application en ce début d’année 2025, les grands groupes se doivent d’être plus exigeants envers l’ensemble de leurs partenaires, fournisseurs et sous-traitants. Un impact direct sur les PME travaillant pour ces grands comptes qui doivent aujourd’hui adapter leur stratégie cyber sur les exigences de ces derniers. Découvrez comment la PME Capse France relève ce défi et rassure ses clients grands comptes grâce à LockSelf !
Présentation de la société Capse France
Bonjour Gaëtan ! Vous êtes gérant du bureau d’étude Capse. Pouvez-vous nous présenter votre activité ?
Capse1 France c’est un bureau d’études qui réunit 30 personnes expertes dans leurs domaines.
Notre activité englobe la production d’études techniques et de dossiers réglementaires pour les entreprises et les collectivités. Elles nous contactent lorsqu'elles ont des problématiques environnementales ou de gestion des risques, que ce soit des risques pour leur personnel ou des risques pour le voisinage.
Nous menons également des études de danger c'est-à-dire, que l’on est capable de dimensionner des scénarios d’accident (incendie, explosion, nuage toxique, etc…), de savoir à quelle distance elles vont générer des effets, atteindre des personnes ou détruire des habitations.
Pour simplifier, nous citoyens, nous avons besoin d’un permis de construire pour bâtir notre maison. Pour les entreprises c’est la même chose sauf qu’en plus, elles doivent fournir un certain nombres d’études au préfet qui leur accorde le droit d’exploiter leur usine, si bien sûr, les impacts qu’elles ont sur l’environnement et les populations correspondent aux normes préétablies.
Il y a donc une partie de notre activité qui est consacrée à des projets industriels mais nous faisons aussi des études environnementales lorsque les aménageurs du territoire veulent construire une zone d'activité ou créer une route par exemple. L’objectif est d’avoir une vision claire de l’impact de ces changements sur l’environnement comme par exemple la biodiversité, les espèces protégées, les risques d’inondation, les nuisances sonores, etc.
Globalement, ⅓ de nos clients sont des collectivités et ⅔ sont des entreprises en majorité des grands groupes. Nous faisons environ 2,5 millions de CA avec une forte croissance de nos équipes puisque nous sommes passés de 19 à 30 collaborateurs en 9 mois.
Comment sont organisées les équipes ?
Nous avons trois niveaux hiérarchiques chez Capse.
Nous avons des responsables opérationnels qu'on peut aussi appeler des directeurs de projets qui vont piloter plusieurs projets et qui vont piloter des équipes.
Après, il y a des chefs de projet qui pilotent des affaires.
Et enfin, nous avons des chargés d'études qui vont travailler sous la supervision du chef de projet pour rédiger les études.
Organisation et outils cyber
Et sur la partie informatique et cybersécurité, vous avez du monde en interne ou vous externalisez cette partie ?
Nous nous structurons depuis 3-4ans avec C2S Bouygues2 pour la partie cyber avec un consultant qui nous accompagne tous les mois, nous avons également un infogéreur qui s’occupe de la partie réseau, serveur, etc… Et puis, nous venons de prendre un apprenti en cybersécurité !
Avec nos clients, nous devons respecter globalement tous les points de la norme ISO27001, même s’ils ne nous demandent pas d’être certifiés.
Sur les mots de passe, au départ, nous fonctionnions avec Keepass.
Le problème avec Keepass c’est l’aspect collaboratif puisque nous ne pouvions pas bien gérer les comptes CAPSE partagés. Donc aujourd’hui nous avons basculé sur LockPass, tous les collaborateurs sont dotés d’un coffre-fort et nous avons créé des dossiers en fonction des droits de chacun.
Et sur la partie partage sécurisé de fichiers ?
L’utilisation de LockTransfer s’inscrit aussi dans cette démarche mais arrive en complément d’autres outils déjà utilisés et imposés par certains de nos clients.
Avec LockTransfer, l’objectif est d’apporter une couche de sécurité sur des documents modérément sensibles et éviter que ces derniers soient envoyés en clair par email.
Nous n’utilisons en revanche pas encore votre plugin Outlook mais cela devrait arriver avec un déploiement en GPO pour le mettre à disposition de tous nos collaborateurs.
Certification ISO 9001
Vous êtes notamment certifiés ISO9001. Y-a-t-il un impact sur vos process en matière de sécurité de la donnée ?
En fait, à partir du moment où il y a des enjeux liés à la cybersécurité dans notre activité, la norme ISO9001 nous demande de prendre en compte ce paramètre et ce que l’on met en place de manière concrète.
Même si la 9001 ne va pas aussi loin que la 27001 dans les exigences cyber, elle permet de poser un cadre, une base de travail quant à la structuration des organisations.
_____
Merci Gaëtan !
Sources :
-1.png?width=700&name=Related%20content%20-%20SeeYouSun%20VF%20(1)-1.png)
-1.png?width=700&name=Related%20content%20-%20Sogetrel%20-%20RSSI%20-%20Emmanuel%20Meyer%20-%20Version%20Finale%20(1)-1.png)
