Customer Story

Comment Action Logement Services a transformé sa gestion du risque cyber grâce à Citalid

Action Logement Services s’appuie sur l’expertise de ses équipes pour proposer des solutions innovantes et répondre à la diversité des besoins en matière de logement abordables et de qualité.

Employees

20 000

Industry

Services Financiers

Product

Citalid Core

Action logement logo

Jean-Paul Joanany, CISO & BCP Manager

Sapere aude - Osez savoir - Dare to know – 

Bénéfices

  • Gain de temps grâce à l’automatisation de la collecte et des rapports.
  • Décisions justifiées avec des analyses chiffrées et modèles transparents.
  • Efficacité accrue via une cartographie des risques générée automatiquement.
  • Optimisation budgétaire en évaluant précisément le ROI des actions.
  • Priorisation claire des risques grâce à des recommandations personnalisées.
  • Communication renforcée et confiance accrue des décideurs stratégiques.

Action Logement Services s’appuie sur l’expertise de ses équipes pour proposer des solutions innovantes et répondre à la diversité des besoins en matière de logement abordables et de qualité.

  • 3 000 collaborateurs
  • 13 délégations régionales
  • plus de 150 agences sont engagés au quotidien

Contexte et Enjeux

Action Logement Services est un acteur majeur du logement abordable en France et le principal enjeu de la Direction de la Sécurité des Systèmes d’Information (DSSI) est notamment d’aligner le risque cyber sur les autres risques stratégiques de l’organisation, et ce afin de l’intégrer dans la gouvernance globale de l’entreprise. La démarche de quantification du risque cyber permet notamment ce rapprochement entre vision financière et sécurité.

Pourquoi Citalid ?

Pour répondre à ce besoin d’alignement et de pilotage stratégique, Action Logement Services a choisi Citalid pour :

  • Sa capacité à positionner les risques cyber au niveau de la gouvernance stratégique
  • Son rôle central dans les processus de reporting en fournissant des données concrètes et exploitables pour les comités de gouvernance, notamment la cartographie des risques cybers.
  • Son approche “par la menace” pour prioriser les décisions d’investissements cyber sur les évènements cybers ayant les impacts les plus importants pour l’entreprise.
  • Sa flexibilité pour enrichir et personnaliser les scénarios de risque tout en offrant des modèles d’analyse dynamiques.
  • La capacité à traduire les besoins et données métier en scénarios de risque réalistes et ainsi faire le lien entre cybersécurité et business
  • La possibilité d’ajuster les objectifs du Plan de Continuité d’Activité en fonction des différents scénarios de risque.

Résultats Clés

L’utilisation de la plateforme a permis à Action Logement Services d’obtenir des gains significatifs en temps, en efficacité, et en crédibilité dans la gestion et la communication du risque cyber auprès des instances de gouvernance :

  1. Gain de temps opérationnel et pour la préparation des rapports stratégiques :

    • La plateforme simplifie la collecte et la structuration des données nécessaires pour les comités des risques. Cela a permis au RSSI & Responsable Continuité d’Activité de se concentrer sur des tâches à plus forte valeur ajoutée.
    • La démarche de quantification est simplifiée par la plateforme qui est capable de générer une cartographie des risques automatiquement, sur la base de quelques informations clé.

  2. Efficacité accrue grâce à des métriques claires et justifiables :

    • En s’appuyant sur des analyses concrètes et rationnelles, le RSSI / RCA peut désormais justifier ses recommandations et décisions auprès du Comité de Risques avec des éléments chiffrés.
    • Les modèles de calculs sont robustes et transparents, et contextualisent le risque au regard de données dynamiques sur l’état de la menace.

  3. Optimisation budgétaire et meilleure flexibilité :

    • En quantifiant précisément le ROI des actions de sécurité, la plateforme facilite les choix budgétaires et valide la pertinence des investissements en cybersécurité.

  4. Suivi et priorisation des risques :

    • Grâce à une cartographie évolutive et des recommandations personnalisées, le RSSI dispose d’une vue d’ensemble claire et peut prioriser les actions selon les scénarios les plus critiques.

  5. Amélioration de la communication au sein de la gouvernance :

    • Les résultats de la plateforme permettent de capter l’attention des décideurs en plaçant le débat des enjeux cyber au bon niveau stratégique.
    • Cette transparence renforce également la confiance des membres du conseil envers la DSSI.

Conclusion

La plateforme de quantification du risque cyber de Citalid a permis à Action Logement Services de franchir un cap en termes de pilotage stratégique, efficacité opérationnelle, et communication avec les décideurs. Cette collaboration illustre comment une organisation peut tirer parti d’outils avancés pour intégrer la cybersécurité dans une gouvernance globale.

« Pendant longtemps, le risque cyber était perçues comme un sujet n’intéressant que la Direction des Systèmes d’Information et la Cybersécurité. Pourtant il est transverse à toutes les activités de l’entreprise, chacune d’entre elle présentant une dépendance toujours plus grande à l’IT. Grâce à Citalid, nous avons pu sensibiliser les métiers et aligner le risque cyber avec les autres enjeux stratégiques de l’entreprise.

Par exemple, en menant une campagne de faux-phishing avec quelque fois des résultats mitigés, nous pouvons démontrer concrètement, via la cartographie des risques, que des performances insuffisantes augmentaient le risque réel d’incident et les coûts associés. Avec des métriques claires et des scénarios concrets, Citalid nous permet de justifier nos choix en matière de sécurité et de mettre en lumière l’impact financier pour les décideurs.

Cette solution nous est devenue essentielle, car elle nous permet de présenter des métriques concrètes et des analyses financières convaincantes. En conclusion : Citalid transforme la manière dont nous communiquons et gérons le risque cyber 

Fonctionnalités Utilisées

  • Cartographie des risques et scénarios dynamiques

    • Outil évolutif permettant de tester des hypothèses et d’anticiper les impacts financiers des risques identifiés.

  • Évaluation du profil de défense

    • Comparaison de la maturité défensive de l’organisation au regard des référentiels de sécurité cyber standards et obtention d’un score de vulnérabilité

  • Recommandations personnalisées et ROI des mesures de sécurité

    • Évaluation des vulnérabilités et des stratégies défensives pour une efficacité optimale.

Industry leaders trust Citalid to quantify their cyber risks.

Get started

Discover our Cyber Risk Quantification platform

Talk to an expert Join the next live demo
Citalid newsletter

Newsletter

Arm yourself with knowledge

When it comes to managing cyber risk, knowledge is your best defence. Make sure you’re always up to date, with the latest cyber, insurance, and geopolitical news sent straight to your inbox.