Esn
x

Simplifier le management de la cybersécurité à l’échelle d’un groupe multi-pays

Comment Tessi a industrialisé son pilotage cyber et gagné 12 semaines par an grâce à Tenacy ?
« Tenacy nous a permis de reprendre le contrôle sur notre patrimoine cyber. »
Jérôme Farrouil
Directeur Groupe Conformité, Risques et cybersécurité chez Tessi
Le defi
Simplifier et centraliser la cybersécurité d’une organisation multi-entités

Présent dans 15 pays et fort de 13 900 collaborateurs, le groupe Tessi gère quotidiennement des volumes massifs de données sensibles (personnelles, santé, financières).

L'organisation cyber du groupe est complexe : +10 systèmes d’information différents à piloter, des RSSI locaux et des équipes opérationnelles dispersés, travaillant sur différents outils et de différentes manières. Les équipes travaillent principalement sous Excel, avec des données hétérogènes, parfois obsolètes, et ne pouvaient obtenir qu'un reporting difficilement exploitable par la direction.

Cette approche manuelle générait une perte de temps considérable, une vision fragmentée de la posture de sécurité, et un manque de traçabilité des preuves d’audit.

C’est dans ce contexte que Jérôme Farrouil se rend compte que leurs méthodes actuelles ont leurs limites et que l’acquisition d’un outil s’impose.

Sécurité interne
Maintenir un niveau homogène de sécurité dans toutes les filiales, en respectant les normes et réglementations applicables.
Sécurité des applications
Garantir la protection continue des applications critiques au cœur de l’activité.
Reporting
Produire rapidement des rapports fiables à destination du COMEX et des équipes opérationnelles.
L'objectif
Industrialiser ces trois processus clés pour fiabiliser la donnée, gagner en réactivité et piloter la cybersécurité du groupe à l'échelle.
La solution

Pourquoi avoir choisi Tenacy ?

Sa fiabilité éprouvée

sur des organisations multi-filiales

Sa capacité à évoluer

sans casser les usages existants

Sa simplicité d’adoption

et son interface claire

Table des matières
Découvrez comment Tenacy structure votre cybersécurité
Planifier une démo

1/ Centraliser pour mieux piloter

Pour gouverner efficacement la cybersécurité du groupe et prioriser ses actions, il était indispensable d’avoir une vision claire et granulaire de toute l’organisation de Tessi :

  • Cartographie complète de l’organisation et de ses 53 périmètres.
  • Vision consolidée du niveau de sécurité à l’échelle groupe, BU et filiale.
  • Mise en place de 22 indicateurs mensuels et trimestriels automatisés, avec preuves associées.

Objectifs couverts :

Une visualisation claire de la sécurité interne et des applications critiques.

La direction cyber dispose désormais d’une vision homogène, mise à jour en temps réel, et chaque application critique d’un scoring cyber dédié.

2/ Automatiser pour gagner en efficacité

Chaque mois, la consolidation des indicateurs nécessitait une semaine complète de travail, uniquement pour agréger les données. Grâce à la modélisation intelligente de Tenacy et des remontées de leurs connecteurs, Jérôme Farrouil accélère et fiabilise le traitement des données.

  • Industrialisation des contrôles de niveau 1 et 2, avec workflows intégrés.
  • Suivi de plus de 500 actions et plans de remédiation.
  • Automatisation des tâches récurrentes et approbations automatisées entre équipes locales et centrales.

Objectifs couverts :

Des données fiables et rafraichies en temps réel.

« Automatiser, c’est fiabiliser : on sait à tout moment où on en est, sans avoir à courir après les fichiers Excel. »
Jérôme Farrouil, Directeur Groupe Conformité, Risques et Cybersécurité chez Tessi

3/ Optimiser le reporting multi-niveaux

La centralisation et l’automatisation des activités cyber dans Tenacy ont permis un gain d’efficacité global pour un suivi opérationnel et un reporting toujours à jour.

  • Suivi de l'évolution des indicateurs dans le temps grâce à l’historique des données
  • Dashboards adaptés aux besoins du COMEX : niveaux de sécurité globaux, niveaux des risques
  • Suivi et reporting opérationnel : dashboards dédiés aux équipes opérationnelles pour prioriser les actions critiques

Objectifs couverts :

Des tableaux de bord adaptés pour chaque partie prenante et éditables en quelques clics.

« On parle tous le même langage, du RSSI local au COMEX. C’est un vrai changement de culture. »
Jérôme Farrouil, Directeur Groupe Conformité, Risques et Cybersécurité chez Tessi

{{cta-lead-magnet}}

4/ Faciliter la collaboration entre les équipes

Avec la multiplicité des outils utilisés par les équipes cyber et la distance géographique avec ses RSSI locaux, avoir une communication fluide entre les équipes était un vrai enjeu :

  • Centralisation de l’ensemble des projets cyber dans un outil collaboratif unique.
  • Reporting instantané par BU : filiale ou groupe, disponible “en live” pour les audits et les clients.
  • Comités cyber sans PowerPoint : les tableaux de bord Tenacy servent directement au dialogue avec la direction.
« Si je devais faire la même chose avec du people et des fichiers Excel, j’aurais facilement besoin de 4 personnes en plus. Et surtout, j’aurais un turnover bien plus important car les équipes ne feraient que ça. »
Jérôme Farrouil, Directeur Groupe Conformité, Risques et Cybersécurité chez Tessi

5/ Pour finalement, une gestion de la multi-conformité maîtrisée

{{3-cards}}

Résultats

Les résultats après 5 ans d’utilisation

2 admins seulement

pour gérer 53 périmètres, 22 indicateurs et +500 actions.
« Tenacy est devenu notre compagnon de pilotage : qualité, efficacité, stabilité. » Jérôme Farrouil, Directeur Groupe Conformité, Risques et Cybersécurité chez Tessi

12 semaines/an gagnées

Sur la consolidation du reporting.

5 minutes

Pour obtenir un gap analysis entre 2 frameworks
Conclusion
Le cas Tessi illustre la transformation réussie d’un grand groupe multi-pays vers une cybersécurité devenant un vrai levier business pour l’entreprise.
Ces enjeux vous parlent ?
Planifier une démo
Autres articles

Ca peut vous intéresser

Baromètre CESIN 2026 : analyse des cybermenaces et tendances de la cybersécurité en France
Actualité
Baromètre CESIN 2026 : analyse des cybermenaces et tendances de la cybersécurité en France

Le baromètre CESIN 2026 révèle une évolution paradoxale de la cybersécurité en entreprise : si le nombre de cyberattaques significatives diminue, leurs conséquences s'aggravent considérablement.

Cette étude annuelle du Club des Experts de la Sécurité de l'Information et du Numérique constitue une référence incontournable pour comprendre l'évolution des menaces cyber en France.

29 January 2026
Cyber Resilience Act : tout comprendre sur le nouveau règlement européen
Conformité
Cyber Resilience Act : tout comprendre sur le nouveau règlement européen

Cet article a pour objectif de vous donner une vision claire et opérationnelle du Cyber Resilience Act.

En fin de lecture, vous disposerez également de conseils pour structurer votre démarche et faciliter votre mise en conformité.

27 January 2026
Gouvernance des données : 5 conseils pour optimiser votre stratégie
Gouvernance
Gouvernance des données : 5 conseils pour optimiser votre stratégie

Obligations réglementaires, organisation pensée autour de la donnée, optimisation des coûts de stockage, valorisation des données… quels que soient les objectifs que votre entreprise poursuit, tout est question de data. De la collecte à la destruction, l’entreprise est responsable des informations et des données qu’elle détient. C’est pourquoi il est indispensable de définir une stratégie de gouvernance des données efficace.

29 November 2022

Reprenez le contrôle de votre cybersécurité

Planifier ma démo personnalisée
30 min sans engagement