Sécuriser une expansion internationale avec une surveillance 24/7
Quand la croissance internationale devient un casse-tête de cybersécurité
Avant l’acquisition de Fleet Logistics Group fin 2024, la cybersécurité du groupe Faubourg reposait principalement sur des firewalls WatchGuard déployés en France, mais sans pilotage centralisé des endpoints. L’intégration de 800 collaborateurs supplémentaires et de 600 terminaux répartis dans 38 pays a bouleversé l’organisation IT. L’équipe, déjà restreinte, devait composer avec des environnements techniques hétérogènes, des pratiques locales différentes et des outils multiples. Cette fragmentation compliquait la gestion des correctifs, la surveillance des incidents et la protection des postes de travail.
Le groupe utilisait déjà des firewalls WatchGuard, mais aucune solution unifiée ne couvrait les endpoints. Chaque site appliquait ses propres règles, rendant le modèle rapidement intenable.
Lors de la recherche d’une solution globale, les critères prioritaires étaient clairs : une console centralisée pour la gestion des endpoints, une détection et réponse rapides aux menaces, la facilité de déploiement international, et une évolutivité capable d’accompagner les ambitions de croissance du groupe.
« Nous avions besoin d’un socle de cybersécurité cohérent et capable d’évoluer avec nous », explique Cyrille Pelatan, RSI du groupe. Après étude, WatchGuard s’est imposé comme la solution la plus complète, alliant protection, visibilité et agilité, avec le soutien de son partenaire intégrateur EBS Group.
Une plateforme unique pour centraliser et automatiser la protection
Le choix s’est porté sur WatchGuard Unified Security Platform, et plus précisément sur la console de centralisation qui regroupe EPDR, Patch Management, MFA, MDR et ThreatSync NDR.
Ce qui a convaincu Faubourg :
- Une interface unique pour superviser endpoints, mises à jour critiques et incidents.
- Un moteur d’IA pour détecter les menaces réseau en temps réel.
- Un déploiement rapide et automatisé : l’EPDR désinstalle les anciennes solutions avant d’installer ses propres agents.
« Nous avons pu activer l’EPDR sur tous les sites en quelques semaines, sans impact utilisateur », se souvient Cyrille Pelatan.
Oui, le groupe a depuis élargi l’usage à d’autres briques : Patch Management pour l’automatisation des mises à jour, MDR pour une supervision permanente, MFA pour sécuriser les accès, et ThreatSync NDR pour la détection avancée des mouvements latéraux.
Grâce à cette architecture, WatchGuard a permis de centraliser la cybersécurité d’un parc mondial de plusieurs centaines de postes et serveurs. La réponse aux incidents est désormais immédiate : en cas d’alerte, une machine compromise est isolée automatiquement, même en dehors des heures ouvrées.
Une sécurité renforcée et une surveillance 24/7 qui rassure l’IT
Depuis le déploiement, le groupe Faubourg a constaté une nette amélioration de sa posture de sécurité :
- Visibilité totale sur les endpoints et vulnérabilités.
- Réduction du temps de réaction grâce à la supervision MDR.
- Sérénité accrue pour l’équipe IT, qui peut se concentrer sur la stratégie plutôt que sur les urgences.
« La solution apprend en continu grâce à son moteur d’intelligence artificielle, offrant une protection qui se renforce au fil du temps sans alourdir la gestion quotidienne », précise Cyrille Pelatan.
Les prochaines étapes incluent l’intégration des logs WatchGuard au SIEM Splunk du groupe, pour une visibilité et une capacité d’analyse encore plus poussées.
Lorsqu’on lui demande ce qu’il apprécie le plus, Cyrille Pelatan évoque « la relation de confiance tripartite entre Faubourg, EBS Group et WatchGuard », qui permet une évolution progressive et parfaitement alignée sur les ambitions internationales du groupe.
Aucun manque n’est relevé : « WatchGuard répond déjà à nos attentes et s’adapte à nos futurs besoins. »