En cliquant sur "Accepter tous les cookies", vous acceptez que des cookies soient stockés sur votre appareil afin d'améliorer la navigation sur le site, d'analyser l'utilisation du site et de contribuer à nos efforts de marketing. Consultez notre politique de confidentialité pour plus d'informations.
PréférencesRefuserAccepter
icone fleche gauche
Retour
icone fleche gauche
icone fleche droite
Security by Design
Entre 500 et 2000 employés
Banking and Insurance

Quand Excel ne suffit plus : comment MGEN a professionnalisé sa gestion du risque cyber

MGEN, acteur majeur de la protection sociale, a transformé sa gestion du risque cyber en intégrant Egerie comme outil central de pilotage GRC. Exit les fichiers Excel complexes et rigides : place à une approche fluide, continue et valorisante pour l’équipe comme pour les auditeurs, notamment dans le cadre de la certification ISO27001.
Florian Bourdon
Expert Cyber GRC @MGEN
Bouton Lecture
Regarder
Le challenge

MGEN, certifiée ISO 27001 depuis 2018, réalisait son analyse de risques à l’aide d’un fichier Excel hybride entre EBIOS 2010 et EBIOS RM. Ce document, complexe, maintenu par des consultants externes, était mis à jour une fois par an au prix d’efforts considérables. L'équipe constatait les limites d’un tel outil, tant en termes de lisibilité que d'exploitation.

Les enjeux :

  • Retrouver la maîtrise des analyses de risques.
  • Centraliser et fiabiliser les données de pilotage.
  • Sortir d’un fonctionnement cloisonné pour tendre vers un usage quotidien et stratégique.
La solution

Après une phase d’expérimentation, MGEN choisit Egerie, convaincue par sa capacité à :

  • Apporter une vraie ergonomie, un respect rigoureux d’EBIOS RM et une interface moderne.
  • Devenir un outil quotidien, central dans les pratiques GRC.
  • Valoriser la gestion du risque lors des audits ou des présentations internes grâce à ses dashboards clairs et interactifs.

Dès 2024, MGEN bascule ses analyses de risque sur Egerie et élargit son usage à d’autres besoins : conformité à la PSSI de l’État, suivi du programme cyber, pilotage du plan de sensibilisation, etc.

Les résultats

Réduction de la lourdeur de mise à jour : d’un effort annuel complexe à un travail continu et maîtrisé.

Professionnalisation : L’outil devient un support de communication interne, un levier d’engagement et un atout face aux auditeurs.

Pilotage stratégique : suivi fluide du programme cyber, mise à jour collaborative des indicateurs, centralisation des informations.

Montée en maturité : meilleure compréhension des risques, interactions plus fréquentes avec les équipes projets, intégration progressive des exigences réglementaires (DORA, PSSI, HDSV2…).

"Avec Egerie, tout s’enchaîne naturellement. On entre une information une fois, et elle se répercute là où il faut. Résultat : moins d’erreurs, plus de clarté, et une vraie valeur ajoutée sur notre analyse."
Florian Bourdon
Expert Cyber GRC @MGEN
Chiffres clés
  • 0 Excel depuis début 2024 : gestion 100% sur Egerie
  • + de 10 utilisateurs potentiels côté GRC à terme
  • 1 seul outil pour tout centraliser
  • Audit de la certification ISO 27001 2024 : point fort reconnu par l’auditeur
TÉMOIGNAGES

Ces contenus peuvent vous intéresser

Chaque entreprise a ses défis. Découvrez comment nos solutions ont aidé nos clients à les surmonter et à renforcer leur cybersécurité.

Découvrir les cas d'usage
"
L'objectif pour les décideurs est de pouvoir aligner leur perception des risques sur la réalité, de gérer efficacement les budgets avec un effort de sécurité calibré au juste nécessaire et de parvenir à un contrôle raisonnable des risques tout en respectant les exigences réglementaires. La plateforme Egerie permet cette convergence entre l'analyse des risques et la réalité, en contrôlant à la fois les bénéfices des plans de sécurité et le budget.
François Zamora
François Zamora
Founder and CEO @Enteprise
"
Founder and CEO @Enteprise
"
L’avantage de la plateforme Egerie est d’avoir toutes ces associations faites entre les actifs, les mesures et les risques. ​ Nous allons dans le détail et nous avons une visibilité à 360°. Avoir cette centralisation et pouvoir moduler réduit drastiquement le time-to-value.​
Rémi Tilly
Rémi Tilly
Founder and CEO @Enteprise
"
Founder and CEO @Enteprise
icone fleche gauche
icone fleche droite
Orange est l'un des principaux opérateurs de télécommunications dans le monde et l'un des principaux fournisseurs de services informatiques et de télécommunications aux entreprises multinationales sous la marque Orange Business Services. Le Groupe dispose d'une base totale de 286 millions de clients dans le monde et est présent dans 26 pays.
Leader européen des services multi-techniques, SPIE a industrialisé sa démarche de conformité et renforcé sa résilience cyber en s’appuyant sur la plateforme Egerie pour piloter efficacement ses risques et ses vulnérabilités.
En Île-de-France, SESAN accompagne les structures de santé dans la sécurisation de leur SI. Avec Egerie, le GRADeS déploie une approche structurée, centralisée et multi-référentiels pour industrialiser les analyses de risques dans un secteur hautement ciblé.
Leader de la distribution de gaz naturel en France, GRDF s’appuie sur la plateforme Egerie pour standardiser ses analyses de risques avec la méthodologie EBIOS RM, capitaliser sur ses connaissances et améliorer sa gouvernance cyber.

Découvrez notre plateforme

Moins de complexité, plus d’impact.
On vous montre comment.

Demander une démo