Bright Cyde, orchestrateur de services de cybersécurité créé par et pour les RSSI de l’écosystème AFM, vise à renforcer sa résilience grâce à des services adaptés au besoin de chaque entreprise.
L’idée du projet Bright Cyde, appelé au départ “projet Cytadel”, a vu le jour suite à l’attaque d’une des enseignes de l’AFM qui a eu besoin d’aide des autres entreprises pour trouver des solutions et des ressources pour s’en sortir. La solidarité spontanée s’est organisée mais le manque de communication initial entre experts et le manque de partage des bonnes pratiques furent pointés du doigt. C’est là qu’une réflexion autour d’une entité qui pourrait faire la passerelle, le point de relation entre les différentes équipes cyber et qui pourrait accompagner les enseignes à améliorer leur résilience sur les sujets de Cybersécurité a fait surface. En juin 2023, une vraie volonté d’industrialiser la solidarité et de faire progresser la communauté était née.
Ainsi, les Responsables Cyber de Auchan (Frederick Meyer), Jules (Joseph Graceffa), Mobivia (Aurélie Chivet), Mobilis (Gildas Bertheleme), Les 3 Brasseurs (Nicolas Verscheure), United B (Fabrice Doucement) , Leroy Merlin (Tony Ruffin et Maxime Savary) et Maison de Famille (Rodolphe Charme Di Carlo) ont, avec l’impulsion de The Field (Nicolas Vandel et Julien Mena), travaillé ensemble pour proposer un projet qui s’appuie sur la communauté Cyber inter-enseignes et la volonté d’améliorer la résilience des différentes entreprises de l’AFM.
Après validation en conseil plateforme en mars 2024 et nomination d’Antonin Molle comme Président, le projet devient une entreprise à l’été 2024. Une équipe composée de Nicolas Vandel (Gestion des opérations), Joseph Graceffa (Expert Cyber) et l’arrivée d’Alexis Guison (Relation avec les enseignes) puis d’Ingrid Söllner (Directrice Générale) porte l’ambition transmise par les RSSI initiateurs sur deux axes : animer la communauté et y consolider la confiance et le partage, et apporter des services de cybersécurité où le faire-ensemble est générateur de valeur additionnelle.
Parmi les premières lignes de services à destinations des responsables cyber :
• Une plateforme d’échanges sécurisés pour la communauté regroupant les différents responsables et équipes de cybersécurité des entreprises. Sur cette plateforme, on retrouve des bonnes pratiques, des retours d’expériences et tous types de contenus utiles dans un environnement de partage chiffré pour mieux capitaliser sur les expertises cyber de l’écosystème. Cette plateforme est un lieu de confiance où la confidentialité et le partage sont les maîtres mots.
Aujourd’hui la barre des 100 utilisateurs et des 40 enseignes représentées sur la plateforme a été franchie!
• Un service de réponse à incident 24/7 (CSIRT) mutualiste où en cas d’incident et sur simple appel, des experts vous accompagnent dans la détection, l'analyse et la réaction pour minimiser l'impact des cyberattaques et renforcer la résilience des organisations face aux menaces.
Aujourd’hui, plus de 8 entreprises sont abonnées à ce service qui permet de contenir les tentatives de cyberattaques, limiter les impacts d’une compromission, accélérer la reprise des activités et d’éviter la résurgence des actions des attaquants.
D’autres services issus des besoins communs en cyber sécurité des différentes enseignes tels que la simulation de crise cyber, l’évaluation du niveau de maturité des fournisseurs ou la mise à disposition de RSSI et RSO à temps partagé sont en train de se développer et d’être déployés.
