Un podcast crée et animé par Bertran Ruiz, CEO de AirSaas
Sylvain Coquio, Group CIO de Manutan est le dernier invité de Bertran Ruiz, CEO d’Airsaas, dans cette série de podcasts consacrée à “La Révolution Numérique des DSI de l’industrie”. L’occasion de revenir sur la cyberattaque qui a touché l’entreprise l’an passé, vécue comme un électrochoc, et point de départ de nombreuses remises en question.
Fondée en 1966, Manutan est une grande ETI familiale désormais leader européen du retail B2B. “On vend des produits de classe C comme des stylos, des bureaux, des produits dans la santé mais également des services”, indique Sylvain Coquio, Group CIO de l’entreprise. L’activité de Manutan est divisée en trois business unit : les entreprises, les autorités locales comme les mairies et collectivités territoriales, et enfin les artisans, comme des plombiers ou des jardiniers. “Le nerf de la guerre c’est de référencer l’ensemble des produits pour les proposer à la vente. On a des équipes très musclées pour cela avec l’ambition de proposer le million d’articles.”
Un terrain de jeu idéal pour les hackers
L’entreprise a également pris le tournant du digital avec un coup d’accélérateur lié à la pandémie. “On s’est engagé dans un mouvement digital il y a dix ans. C’est aujourd’hui l’un de nos canaux principaux. C’est largement au-dessus de la moitié de nos ventes et ça s’est accentué depuis le Covid. C’est maintenant dans les gènes de l’entreprise”, indique Sylvain Coquio.
Manutan avait dans cette première phase, lancé plusieurs projets au niveau fonctionnel. “Ça a permis de structurer l’entreprise et de créer une DSI groupe. Mais des aspects de l’infrastructure avaient été mis de côté, ce qui fait qu’on avait hérité d’un système hétérogène et parfois obsolète. Pour 2 300 employés, nous avions 1 200 serveurs ! Administrer, sécuriser, patcher l’ensemble de ces serveurs, c’était quasiment impossible avec les équipes qu’on avait”, raconte Sylvain Coquio qui évoque un terrain de jeu idéal pour les hackers. Et en effet, ces derniers ont sévi l’an passé, en immobilisant l’entreprise durant plusieurs semaines – une dure réalité pour une ETI, mais également une situation à laquelle toute entreprise doit se préparer aujourd’hui.
Un électrochoc
“Il ne faut pas cacher que cette cyberattaque a été un véritable électrochoc. L’entreprise a pris conscience de l’importance de son asset l’informatique. Ce sont les fondations de l’entreprise : si cet aspect-là ne fonctionne pas, rien ne fonctionne, la société ne tourne plus”, assure le DSI. Après cette attaque, l’entreprise a donc lancé des programmes de transformation du SI. “On a fait d’abord une refonte des infrastructures en suivant les bonnes pratiques de l’Anssi, les bons outils et les bonnes équipes.”
Manutan a ensuite migré toutes les applications de l’ancienne infrastructure vers la nouvelle. “On a appliqué les principes de modernité, de non obsolescence des couches techniques”, précise Sylvain Coquio. Ces projets ont bien évidemment impacté le budget des investissements, mais la transformation ne pouvait plus attendre. Une fois les infrastructures refondées, l’entreprise a tourné son regarde vers l’avenir de ses systèmes : “pour préparer les 15 prochaines années et l’ambition de l’entreprise de renforcer sa position de leader.” Et ressortir plus forte de la mésaventure cyber.
“On est passé d’une société qui avait l’habitude d’avoir des budgets IT à l’image du secteur du retail, c’est à dire de ne pas consacrer une grosse partie de son chiffre d’affaires à l’IT, à une entreprise qui a un positionnement plutôt digital.” résume le DSI. Le budget consacré à l’IT est dorénavant bien supérieur, ce qui a pour effet de générer beaucoup d’attentes venant des directions métiers… Un nouveau défi pour l’ETI.
🎙Accédez directement à l’épisode en cliquant au lien suivant :
airsaas.io/podcast-cio-revolution/la-cybersecurite-dans-le-monde-de-lindustrie-sylvain-coquio
Retrouvez le aussi directement sur vos plateformes habituelles de Podcast :
Retrouvez tous les épisodes de la saison 1, et ceux à venir de la saison 2, sur notre page dédiée : https://www.alliancy.fr/podcast-alliancy-cio-revolution