Talent Fabrine FRESTEL – Responsable service qualité et sécurité des systèmes d’information chez MGI
Je suis originaire de Bouquelon, un petit village normand proche du Havre, où j’ai suivi mes études supérieures et obtenu un DU en Marketing & Communication en 1992. Après quelques contrats en intérim et CDD, j’ai été embauchée par une entreprise de consignation maritime et transit, spécialisée dans le Ro/Ro au Havre, pour mettre en place la certification 9001 et aussi un service exploitation Import-Export, dont je suis devenue responsable. Mes premiers pas dans la logistique internationale… et l’ISO !
En 2003, j’ai été mutée à Boulogne-Billancourt, au siège du leader européen du transport et de la logistique automobile où j’ai mis en place des schémas de transport en Europe. J’ai ensuite repris la casquette de responsable douane Europe et j’ai notamment installé la certification OEA pour le Groupe au courant de l’année 2008.
Après une dizaine d’années dans le domaine de l’opérationnel et la certification, j’ai eu l’opportunité d’intégrer les équipes de MGI à Marseille en 2013 en tant que cheffe de projet du menu chargeurs AP+ (2e génération du Cargo Community System (CCS) développé par la société). Deux années après mon arrivée, j’ai été responsable de la rédaction du cahier des charges de Ci5 (3e génération du CCS). Depuis 2016, j’ai la charge de la Sécurité des Systèmes d’Information avec entre autres, la mise en place de l’ISO 27001, certification que nous avons obtenue en juin 2017. Toujours et encore l’ISO…
MGI a choisi de se lancer dans l’ISO 27001 en parallèle de la création de notre CCS Ci5, dans le cloud. Qui dit cloud dit s’exposer à de multiples menaces comme l’espionnage informatique de plus en présent dans le cyberespace. Le risque zéro n’existant pas, l’ISO 27001 apporte une méthodologie pour identifier ces cybermenaces, maîtriser les risques associés aux informations cruciales, instaurer les mesures de protection pour assurer la confidentialité, la disponibilité et l’intégrité de nos produits et des données de nos clients. C’est un gage de confiance pour notre écosystème.
Mais disposer d’outils de hautes technologies et performants en matière de sécurité n’est pas suffisant, car les attaquants sont de plus en plus agiles, notamment via l’ingénierie sociale (ils harcèlent les collaborateurs ou les incitent à divulguer des informations sensibles sur leur entreprise).
Sachant que l’humain est au centre de l’ensemble de nos processus, le service QSSI renforce sans relâche l’hygiène numérique et l’amélioration de la cyberculture de chacun de nos collaborateurs. MGI utilise Cyrius, coach virtuel en cybersécurité, qui aborde les bonnes pratiques SSI de manière ludique et rapide. MGI simule notamment des campagnes de phishing tous les mois avec MailInblack, organise des réunions-ateliers dans le cadre de la gouvernance SSI et sensibilise les nouveaux arrivants au SMSI dès leur intégration.
Vous souhaitez en savoir plus ? Venez nous rencontrer au SITL sur le stand M12. Vous pouvez également assister à la conférence le mardi 28 mars « La Supply Chain, cible préférée de la cybercriminalité : comment lutter ? » durant laquelle j’interviendrai aux côtés du cabinet Wavestone, qui présentera son étude sur le sujet.
Pour prendre rdv avec un des membres de notre équipe sur place : lien de RDV