Interview de Laurent Amsel, RSSI Groupe chez Carrefour, réalisé lors de l'évènement Les Assises 2024
- Projet de gestion des vulnérabilités : Carrefour, en collaboration avec Armis, a mis en place un Vulnerability Operating Center (VOC) pour industrialiser et automatiser la gestion des vulnérabilités, auparavant manuelle et sujette à des erreurs.
- Outil automatisé : Ils ont choisi une plateforme qui agrège, déduplique et priorise les vulnérabilités détectées par différentes sources. L'objectif est d'automatiser la collecte et la remédiation des vulnérabilités.
- Connecter à ITSM : Carrefour prévoit de connecter le VOC à des outils ITSM pour automatiser l'envoi d'ordres de travail aux équipes IT pour corriger les vulnérabilités.
- Visibilité accrue : L'outil a permis à Carrefour d'avoir une meilleure visibilité sur les vulnérabilités exposées sur internet et ils travaillent à réduire ces vulnérabilités à zéro.
- Collaboration et retour d'expérience : Le projet s'est inspiré d'échanges avec d'autres grandes entreprises ayant des problèmes similaires, et Carrefour est prêt à partager son expérience, notamment les réussites et les pièges à éviter.