AGCG Genuine
Consulting Group

Cybersécurité • Gouvernance IT

Étude de cas

Reprise en main de la conformité et de la cybersécurité d’une filiale bancaire

Suite à une alerte du groupe sur la maturité et la gouvernance cybersécurité d’une filiale européenne, AGCG a été mandaté pour rétablir une maîtrise complète de la conformité et de la sécurité. En quelques semaines, une mission d’évaluation et de transformation a permis de rassurer le groupe et de restaurer la confiance du COMEX : bilan complet, plan de remédiation priorisé, roadmap NIST CSF et budget pluriannuel validé.

  • Évaluation et cadrage sous NIST CSF
  • Roadmap de remédiation validée par le groupe
  • Budget cyber maîtrisé et approuvé COMEX
Durée
3 mois
Impact
Gouvernance et confiance rétablies
Lire la version longue

Étude de cas détaillée — Reprise en main de la cybersécurité et de la conformité d’une filiale

Contexte

Le client, une filiale d’un grand groupe bancaire européen, faisait l’objet d’une demande impérative du siège : remettre d’aplomb la gouvernance cybersécurité et la conformité réglementaire après plusieurs constats d’audit. Les processus de gestion des risques et de conformité étaient fragmentés, le niveau de maturité faible, et la visibilité du COMEX sur la posture de sécurité quasi inexistante.

Approche AGCG

  • Diagnostic NIST CSF : évaluation complète de la maturité sur les 5 fonctions (Identify, Protect, Detect, Respond, Recover).
  • Plan d’action priorisé : feuille de route 18 mois alignée sur les exigences du groupe et les capacités locales.
  • Structuration de la gouvernance : clarification des rôles et mise en place d’un comité cyber récurrent.
  • Reporting au groupe : formalisation d’indicateurs NIST CSF automatisés et opposables.

Résultats

  • • Roadmap NIST CSF validée par le groupe,
  • • Budget pluriannuel cybersécurité approuvé par le COMEX,
  • • Gouvernance et reporting cyber rétablis,
  • • Confiance du siège et des auditeurs restaurée.
Identify Protect Detect Respond Recover Avant intervention Après intervention

Illustration à titre indicatif — progression estimée selon le NIST Cybersecurity Framework

Avant / Après (Synthèse)

Avant AGCG

  • • Gouvernance cyber inexistante
  • • Reporting au groupe non structuré
  • • Maturité faible sur le NIST CSF
  • • Aucun plan d’action priorisé
  • • Manque de confiance du siège

Après intervention AGCG

  • • Gouvernance et rôles clarifiés
  • • Reporting NIST consolidé et automatisé
  • • Roadmap 18 mois validée par le COMEX
  • • Budget connu, maîtrisé et piloté
  • • Confiance du groupe restaurée

“L’intervention d’AGCG a redonné à la filiale une vision claire de ses priorités, un pilotage structuré et surtout la confiance du Groupe. Nous disposons aujourd’hui d’une trajectoire claire, d’un budget maîtrisé et d’un reporting fiable au COMEX et au siège.”

— Membre du COMEX, filiale d’un grand groupe bancaire européen