En cliquant sur "Accepter tous les cookies", vous acceptez que des cookies soient stockés sur votre appareil afin d'améliorer la navigation sur le site, d'analyser l'utilisation du site et de contribuer à nos efforts de marketing. Consultez notre politique de confidentialité pour plus d'informations.

Préférences
RefuserAccept
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
icone fleche gauche
Retour
icone fleche gauche
icone fleche droite
Security by Design
+ 2000 employés
Banking and Insurance

Quand Excel ne suffit plus : comment MGEN a professionnalisé sa gestion du risque cyber

MGEN, acteur majeur de la protection sociale, a transformé sa gestion du risque cyber en intégrant Egerie comme outil central de pilotage GRC. Exit les fichiers Excel complexes et rigides : place à une approche fluide, continue et valorisante pour l’équipe comme pour les auditeurs, notamment dans le cadre de la certification ISO27001.
Florian Bourdon
Expert Cyber GRC @MGEN
Bouton Lecture
Regarder
Le challenge

MGEN, certifiée ISO 27001 depuis 2018, réalisait son analyse de risques à l’aide d’un fichier Excel hybride entre EBIOS 2010 et EBIOS RM. Ce document, complexe, maintenu par des consultants externes, était mis à jour une fois par an au prix d’efforts considérables. L'équipe constatait les limites d’un tel outil, tant en termes de lisibilité que d'exploitation.

Les enjeux :

  • Retrouver la maîtrise des analyses de risques.
  • Centraliser et fiabiliser les données de pilotage.
  • Sortir d’un fonctionnement cloisonné pour tendre vers un usage quotidien et stratégique.
La solution

Après une phase d’expérimentation, MGEN choisit Egerie, convaincue par sa capacité à :

  • Apporter une vraie ergonomie, un respect rigoureux d’EBIOS RM et une interface moderne.
  • Devenir un outil quotidien, central dans les pratiques GRC.
  • Valoriser la gestion du risque lors des audits ou des présentations internes grâce à ses dashboards clairs et interactifs.

Dès 2024, MGEN bascule ses analyses de risque sur Egerie et élargit son usage à d’autres besoins : conformité à la PSSI de l’État, suivi du programme cyber, pilotage du plan de sensibilisation, etc.

Les résultats

Réduction de la lourdeur de mise à jour : d’un effort annuel complexe à un travail continu et maîtrisé.

Professionnalisation : L’outil devient un support de communication interne, un levier d’engagement et un atout face aux auditeurs.

Pilotage stratégique : suivi fluide du programme cyber, mise à jour collaborative des indicateurs, centralisation des informations.

Montée en maturité : meilleure compréhension des risques, interactions plus fréquentes avec les équipes projets, intégration progressive des exigences réglementaires (DORA, PSSI, HDSV2…).

"Avec Egerie, tout s’enchaîne naturellement. On entre une information une fois, et elle se répercute là où il faut. Résultat : moins d’erreurs, plus de clarté, et une vraie valeur ajoutée sur notre analyse."
Florian Bourdon
Expert Cyber GRC @MGEN
Chiffres clés
  • 0 Excel depuis début 2024 : gestion 100% sur Egerie
  • + de 10 utilisateurs potentiels côté GRC à terme
  • 1 seul outil pour tout centraliser
  • Audit de la certification ISO 27001 2024 : point fort reconnu par l’auditeur
TÉMOIGNAGES

Nos cas d’usage

Chaque entreprise a ses défis. Découvrez comment nos solutions ont aidé nos clients à les surmonter et à renforcer leur cybersécurité.

Découvrir les cas d'usage
MGEN, acteur majeur de la protection sociale, a transformé sa gestion du risque cyber en intégrant Egerie comme outil central de pilotage GRC. Exit les fichiers Excel complexes et rigides : place à une approche fluide, continue et valorisante pour l’équipe comme pour les auditeurs, notamment dans le cadre de la certification ISO27001.
Florian Bourdon
Antoine Duchateau
Founder and CEO @Enteprise
Quand Excel ne suffit plus : comment MGEN a professionnalisé sa gestion du risque cyber
0 Excel depuis début 2024 : gestion 100% sur Egerie
+ de 10 utilisateurs potentiels côté GRC à terme
1 seul outil pour tout centraliser
Audit de la certification ISO 27001 2024 : point fort reconnu par l’auditeur
Découvrir le cas d’usage
Acteur bancaire de référence en France, La Banque Postale accompagne les particuliers, les entreprises et le secteur public avec un fort engagement en matière de sécurité et de conformité. Elle a transformé sa méthodologie d’analyse des risques pour gagner en efficacité, en transparence et en culture du risque.
François Sopin
Antoine Duchateau
Founder and CEO @Enteprise
La Banque Postale : industrialiser la gestion du risque cyber à grande échelle
+500 analyses de risques réalisées / an
+4 996 biens supports et +5 702 mesures de sécurité
1 769 scénarios de risques modélisés
Découvrir le cas d’usage
Pour accompagner sa croissance et la complexité de sa supply chain, Decathlon a structuré une gouvernance cyber intégrée, basée sur l’analyse de risque, avec Egerie comme socle technologique.
Gaëtan Damman
Antoine Duchateau
Founder and CEO @Enteprise
Decathlon : Structurer une approche cybersécurité unifiée et pilotée par les risques
+500 analyses de risques réalisées / an
+4 996 biens supports et +5 702 mesures de sécurité
1 769 scénarios de risques modélisés
Découvrir le cas d’usage
Transformer l’ISO 27001 en opportunité stratégique : le témoignage des Hospices Civils de Lyon
Béatrice Berard
Antoine Duchateau
Founder and CEO @Enteprise
Transformer l’ISO 27001 en opportunité stratégique : le témoignage des Hospices Civils de Lyon
Certification ISO 27001 obtenue sur le périmètre pilote puis périmètre étendu
+40 analyses de risques réalisées et centralisées
1 analyse de risque au service de plusieurs référentiels (HDS, ISO27001, etc)
Mobilisation élargie des équipes métiers
Découvrir le cas d’usage
Quand Excel ne suffit plus : comment MGEN a professionnalisé sa gestion du risque cyber
MGEN, acteur majeur de la protection sociale, a transformé sa gestion du risque cyber en intégrant Egerie comme outil central de pilotage GRC. Exit les fichiers Excel complexes et rigides : place à une approche fluide, continue et valorisante pour l’équipe comme pour les auditeurs, notamment dans le cadre de la certification ISO27001.
0 Excel depuis début 2024 : gestion 100% sur Egerie
+ de 10 utilisateurs potentiels côté GRC à terme
1 seul outil pour tout centraliser
Audit de la certification ISO 27001 2024 : point fort reconnu par l’auditeur
Découvrir le cas d’usage
La Banque Postale : industrialiser la gestion du risque cyber à grande échelle
Acteur bancaire de référence en France, La Banque Postale accompagne les particuliers, les entreprises et le secteur public avec un fort engagement en matière de sécurité et de conformité. Elle a transformé sa méthodologie d’analyse des risques pour gagner en efficacité, en transparence et en culture du risque.
+500 analyses de risques réalisées / an
+4 996 biens supports et +5 702 mesures de sécurité
1 769 scénarios de risques modélisés
Découvrir le cas d’usage
Decathlon : Structurer une approche cybersécurité unifiée et pilotée par les risques
Pour accompagner sa croissance et la complexité de sa supply chain, Decathlon a structuré une gouvernance cyber intégrée, basée sur l’analyse de risque, avec Egerie comme socle technologique.
+500 analyses de risques réalisées / an
+4 996 biens supports et +5 702 mesures de sécurité
1 769 scénarios de risques modélisés
Découvrir le cas d’usage
Transformer l’ISO 27001 en opportunité stratégique : le témoignage des Hospices Civils de Lyon
Transformer l’ISO 27001 en opportunité stratégique : le témoignage des Hospices Civils de Lyon
Certification ISO 27001 obtenue sur le périmètre pilote puis périmètre étendu
+40 analyses de risques réalisées et centralisées
1 analyse de risque au service de plusieurs référentiels (HDS, ISO27001, etc)
Mobilisation élargie des équipes métiers
Découvrir le cas d’usage
Découvrez notre plateforme

Moins de complexité, plus d’impact.
On vous montre comment.

Demander une démo