Témoignage RCM

Au programme : audits et opération Redteam

Situé au Poiré-sur-Vie, le siège du groupe vendéen RCM centralise les politiques de sécurité. Il n’y a jamais eu véritablement de problème de cybersécurité car la DSI de RCM réalise un travail constant de veille et de sécurisation. Néanmoins, afin de se tester, RCM a commandé auprès de Digitemis plusieurs types d’audits – boîte grise, boîte noire, interne et externe – qui ont confirmé la maturité de RCM en matière de cybersécurité.

Une opération Redteam a été menée en 2021 dont les objectifs étaient de :

  • simuler une intrusion professionnelle, ciblée et réaliste
  • cibler l’entreprise en décloisonnant le périmètre d’attaque
  • identifier de nouveaux parcours d’intrusion
  • tester la capacité de détection, de compréhension et de réaction des équipes IT

« Nous souhaitions isoler les failles présentes pour mieux les colmater, ce que l’opération Redteam de Digitemis a permis de faire » souligne Julien Dominici, le directeur des Systèmes d’Information chez RCM. Et de poursuivre : « Nous savons que nous serons attaqués un jour. La question c’est de savoir quand. »

RCM en chiffres

  • 5 marques distribuées : Toyota, Lexus, Mercedes-Benz, Porsche et Bénéteau
  • 2300 salariés
  • 1,4 milliard d’euros de chiffre d’affaires
  • Plus de 45000 véhicules vendus par an
  • 125 sites en France, en Belgique et en Suisse
temoignage entreprise rcm julien dominici

Ce qu’a dit Julien Dominci, directeur du Système d’Informations de RCM :

Au sujet des opérations menées par Digitemis : « Ces actions participent au travail de veille, de sensibilisation en matière de cybersécurité et de prévention des risques. Elle s’inscrivent dans la culture interne de la DSI de RCM, dont l’objectif est d’améliorer continuellement la sécurité du groupe ».

Au sujet de l’accompagnement DPO externe : « Menée par William Baffard – juriste consultant en protection des données personnelles chez Digitemis -, cette action est très probante. Elle nous conforte dans l’idée que la fonction de DPO est très spécifique. »

Au sujet de la fonction de DPO chez RCM : « Il n’est pas question de l’internaliser car nous ne disposons pas des compétences et de l’expertise en interne pour réaliser ces opérations. Le rôle de DSI de RCM reste avant toute chose de contrôler que les systèmes d’information soient bien connectés entre eux et d’accompagner le groupe dans la croissance. Notre métier, c’est d’abord de vendre des voitures. »

Les opérations réalisées par Digitemis :

  • Audit boîte blanche
  • Audit boîte grise
  • Audit interne
  • Audit externe
  • Opération Redteam
  • Accompagnement DPO externe
julien dominici dsi rcm temoigne