Découvrez comment ISAGRI, leader des solutions logicielles pour le monde agricole et la comptabilité, s’appuie sur la suite LockSelf pour structurer et protéger ses accès et assurer la sécurité des documents partagés. Avec plusieurs dizaines d’entités juridiques, une activité multisectorielle et un développement international, ISAGRI témoigne de la capacité de LockSelf à répondre aux défis de cybersécurité des organisations de grande envergure, tout en maintenant une simplicité d’usage pour leurs équipes.
Présentation de la société Isagri
1. Bonjour Yoan, pouvez-vous nous présenter votre métier et l'organisation dans laquelle vous travaillez ?
Je suis Yoan Peesmeester, RSSI au sein du groupe ISAGRI.
ISAGRI1 c’est aujourd’hui la référence incontournable du secteur agricole, avec près de trente sociétés, et une dynamique de rachats continue, de deux à sept nouvelles entreprises chaque année.
Avec plusieurs marques à son actif, l’activité de l’ETI se développe autour de deux pôles majeurs : les solutions ERP et logiciels métiers pour la production animale et végétale, et une suite comptable (Agiris2).
L’étendue des offres métiers proposées permet à ISAGRI d’accompagner 360 000 clients B2B sur douze pays, couvrant ainsi l’ensemble de la chaîne de valeur agroalimentaire – de la gestion de la production jusqu’à la distribution et la relation client, en intégrant également les outils de logistique, d’infrastructures, et de recueil de données.
La stratégie de croissance du groupe s’appuie sur un développement à la fois vertical et horizontal, pour maîtriser l’ensemble de la chaîne de valeur.
Horizontalement, le groupe ISAGRI intègre des solutions telles que la télémétrie météorologique, la gestion logistique des coopératives céréalières, le fret maritime et le suivi douanier, assurant une couverture complète de tous les maillons du secteur agro-industriel.
Verticalement, le groupe élargit son expertise avec des logiciels de caisse pour les boulangeries et les détaillants de vin, des ERP dédiés à la distribution, des coffres-forts numériques pour la gestion des paies. Ce positionnement global permet à ISAGRI d’accompagner ses clients sur chaque étape de leur activité.
Grâce à la diversité de ses solutions, ISAGRI est présent dans tous les aspects du quotidien, touchant directement des millions de consommateurs.
Enjeux et bonnes pratiques cyber d’Isagri
2. En tant que RSSI du groupe, quels sont les gros enjeux et les bonnes pratiques de cybersécurité pour protéger un groupe comme Isagri ?
Du côté de la gestion du système d’information cela amène beaucoup de complexité à gérer. L’enjeu c’est la priorisation : pour garantir un socle commun de cybersécurité au sein du groupe. J’applique une logique de “voiture balai” : chaque entité doit respecter un minimum de mesures de sécurité, et si ce n’est pas encore le cas, on les embarque progressivement sur la mise en place des outils choisis pour le groupe.
C’est exactement cette logique qui a guidé notre politique sur les mots de passe.
On savait que ce point était fragile : il y avait trop de pratiques risquées, avec un vrai impact potentiel sur la sécurité globale. On a donc mis en place une solution unique pour couvrir le besoin : c’est clair, c’est pratique et il n’y a plus d’exception, on traque les mauvaises pratiques et on supprime tout ce qui ne correspond pas au standard, pour garantir la sécurité de l’ensemble du groupe.
Les différentes entités du groupe ISAGRI restent souveraines sur leur périmètre. Elles ne sont pas contraintes dans leurs choix ; dès lors qu’elles disposent déjà de solutions fonctionnelles et sécurisées. En revanche, si elles n’ont pas d’outil adéquat en place, elles peuvent s’appuyer sur les outils que nous avons déployés.
LockSelf fait partie intégrante de notre catalogue de services internes, accessibles aux différentes entités qui rejoignent le groupe. Elles pourront ainsi souscrire facilement aux services déjà opérationnels via l’entité mère pour en bénéficier immédiatement.
Il ne faut pas oublier que dans des métiers transverses comme les nôtres, notre but c’est de servir le business. Il s’agit de proposer, de guider sans bloquer, et de faciliter l’adoption des bonnes pratiques. Une fois la solution sécurisée mise en place et acceptée, on peut se permettre d’être plus exigeant : tout ce qui s’écarte du cadre fixé n’a plus sa place, car la priorité reste l’efficacité et la sécurité au service de l’activité.
Choix de LockPass et déploiement à grande échelle
3. Vous avez fait le choix de mettre en place LockPass pour la gestion des accès. Qu'est-ce qui a orienté votre choix ? Quels étaient vos besoins ?
Les principaux atouts de LockPass résident avant tout dans ses fonctionnalités. Ce qui a vraiment fait la différence, c’est votre capacité à répondre précisément aux besoins métiers, et en particulier à la gestion complexe du partage sécurisé des mots de passe sur les comptes partagés. C’était un point délicat à adresser, qui nous a conduits à étudier plusieurs éditeurs avant de faire notre choix définitif. Chez les autres solutions étudiées, cette partie cruciale pour nous de la gestion des mots de passe partagés et de la gestion granulaire de ces accès, n'était pas gérée correctement.
La possibilité de fusionner avec LockTransfer a été un autre atout pour nous, offrant l’opportunité de venir couvrir additionnellement des besoins que nous avions sur la partie gestion des transferts sécurisés de documents. Une solution deux en un qui, malgré des besoins initialement distincts, nous a permis de simplifier et sécuriser nos usages.
4. Comment avez-vous géré le déploiement à grande échelle de LockPass ?
Avant de démarrer le déploiement, nous avons suivi les formations LockSelf pour bien nous approprier l’outil. Cela nous a permis de comprendre comment organiser la gestion des droits au sein de la plateforme, en alignant précisément les structures de l’outil avec les besoins métiers. Cette approche garantit une utilisation optimale de LockPass, parfaitement adaptée à nos équipes et à leur fonctionnement quotidien.
La gestion du déploiement de LockPass a ensuite vraiment commencé par une compréhension précise des besoins métiers et de l’organisation des équipes. Nous avons mappé l’ensemble des équipes et défini clairement comment les droits d’accès devaient être attribués pour coller au plus près des réalités opérationnelles.
Chaque entité utilisant LockPass a ainsi une gestion des droits adaptée à sa composition et à son fonctionnement, permettant un partage sécurisé et cohérent des mots de passe en parfaite adéquation avec l’organisation métier en place. Cette approche garantit que LockPass s’intègre naturellement dans le quotidien des utilisateurs tout en assurant la sécurité nécessaire.
Après la mise en place de l’outil, les équipes formation de LockSelf ont accompagné quelques personnes clés, notamment des managers, pour qu’ils maîtrisent parfaitement LockPass. Ces référents ont ensuite pu accompagner leurs équipes en diffusant les bonnes pratiques et en soutenant l’adoption au quotidien.
L’outil est particulièrement intuitif et user-friendly, ce qui facilite grandement sa prise en main. C’est d’ailleurs l’un des points pour lesquels nous avons choisi LockPass : aucun besoin d’une montée en compétences complexe ou longue, les utilisateurs se familiarisent rapidement avec l’outil, sans avoir à consacrer beaucoup de temps ou d’efforts à comprendre son fonctionnement.
Aujourd’hui LockPass est déployé auprès de plus de 1 200 collaborateurs.
Nous avons également opté pour l’interconnexion avec l’Active Directory, pour permettre une connexion SSO et ainsi simplifier l’accès à l’outil, faciliter la gestion des utilisateurs et fluidifier l’expérience collaborateur.
5. Pourquoi avoir fait le choix de déployer LockPass à l’ensemble de vos utilisateurs ?
LockPass a été choisi pour garantir une gestion fiable et sécurisée des mots de passe à l’échelle de toute l’organisation, après une analyse comparative approfondie des outils disponibles.
Notre besoin premier, en tant qu’éditeur de logiciel, était de répondre aux spécificités des équipes de développement, où le partage collaboratif d’identifiants, la mise à jour immédiate des mots de passe et la délégation des droits sont essentiels au fonctionnement quotidien (notamment pour accéder aux environnements techniques ou assurer le suivi dans le pipeline DevSecOps). Mais l’outil s’est également révélé adapté à d’autres profils métiers, notamment le personnel administratif, qui rencontrait des problématiques similaires et des risques liés à des pratiques non sécurisées, comme l’utilisation de fichiers Excel partagés en clair et des mots de passe qui avaient besoin d’être durci.
Le déploiement a été mené de façon progressive et personnalisée, ciblant d’abord la principale entité du groupe (Isagri), ce qui nous a permis de couvrir rapidement 100% des 1 200 collaborateurs concernés.
La facilité de prise en main de LockPass a favorisé une adoption rapide, avec plus de 1 200 licences déployées en moins d’un an.
LockTransfer : sécuriser les échanges avec l’externe en protégeant notre SI
6. Vous avez également choisi de déployer LockTransfer, pour la sécurité des échanges de documents. À quelles problématiques étiez-vous confrontés ? À quels enjeux répondent LockTransfer ?
Le principal enjeu auquel nous faisions face était de pouvoir échanger facilement, en toute sécurité, des volumes importants de données avec nos clients (notamment des bases de données). Nous recherchions pour cela une solution adaptée à nos besoins, sécurisée et scalable. Grâce à LockTransfer, nous disposons aujourd’hui d’un outil capable de gérer, à la demande, l’import et l’export de fichiers volumineux de façon fluide et sécurisée (chiffrement et certification CSPN par l’ANSSI). LockTransfer nous permet de répondre efficacement à nos besoins opérationnels, en simplifiant les échanges et en assurant la confidentialité et la traçabilité des données transférées.
Je voulais absolument éviter que des espaces de stockage provisoires ne deviennent, par inertie, des solutions de stockage permanentes pour des éléments qui n’ont pas vocation à être conservés.
L’avantage d’une solution comme LockTransfer, c’est que chaque échange passe par un point intermédiaire que je maîtrise et que je peux paramétrer pour être systématiquement supprimé : les fichiers sont transférés, puis effacés aussitôt le partage et la récupération terminés. L’outil me permet également de ne donner aucun accès à mon système d’information à l’interlocuteur externe, ni de solliciter un accès au sien.
Cette pleine maîtrise de la sécurité de notre SI, des documents échangés et du cycle de vie des données est loin d’être anecdotique, c’est un véritable atout pour notre cybersécurité.
Nous avons également commencé à explorer LockFiles, comme une solution complémentaire pour la gestion documentaire en situation de crise. Ce produit LockSelf nous permettrait de disposer d’un stockage externalisé de données, indépendant de notre système d’information principal, pour héberger et accéder rapidement aux documents critiques, tels que les procédures d’urgence ou les documents importants.
Cette approche répond notamment à des exigences réglementaires, comme celles de la directive NIS2, en renforçant notre capacité à gérer efficacement une crise à travers un stockage sécurisé, contrôlé, décorrélé de notre SI et ainsi accessible même dans les situations critiques.
NIS2 : LockSelf une valeur ajoutée pour la mise en conformité
7. NIS2 va impacter de nombreuses structures. Comment cela vous impacte concrètement ? Quels sont les leviers prioritaires pour assurer la mise en conformité avec NIS2 pour une entreprise comme Isagri ?
Je maîtrise bien la directive NIS2, car nous serons certainement concernés. J’ai étudié en détail ses exigences et intégré tous les éléments pertinents dans notre politique de sécurité groupe. Il est difficile de faire une correspondance directe ligne par ligne entre chaque exigence de NIS2 et les outils en place, mais deux aspects clés côté LockSelf nous apportent une réelle valeur ajoutée :
- Premièrement, dans la gestion des fournisseurs, LockSelf est un fournisseur souverain certifié, ce qui facilite grandement l’identification et le suivi dans notre gestion des tiers.
- Deuxièmement, concernant la gestion des administrateurs, des comptes et des droits, notre capacité à appliquer le principe du moindre privilège est essentielle. Avec un outil qui maîtrise la gestion granulaire des accès, y compris pour les tiers, ces enjeux sont largement facilités.
LockSelf nous offre une solution unique qui permet de centraliser et conserver la traçabilité sur notre gestion des mots de passe et fichiers. Sur ces prérogatives de gestion des fournisseurs et des accès, LockSelf nous permet de répondre efficacement aux attentes de NIS23 tout en simplifiant la gouvernance globale au sein du groupe.
_____
Merci Yoan !
_____
Sources :
- https://www.isagri.fr/
- https://www.agiris.fr/
- https://digital-strategy.ec.europa.eu/fr/policies/nis2-directive
-1.png?width=700&name=Related%20content%20-%20Sogetrel%20-%20RSSI%20-%20Emmanuel%20Meyer%20-%20Version%20Finale%20(1)-1.png)
.png?width=700&name=Related%20content%20-%20NIS2,%20DORA,%20CRA%20_%20guide%20des%20nouvelles%20r%C3%A9glementations%20cyber%20(1).png)
-1.png?width=700&name=Related%20content%20-%20SeeYouSun%20VF%20(1)-1.png)
