© 2026 Make IT Safe. Tous droits réservés.
CA-GIP (Crédit Agricole Group Infrastructure Platform) regroupe 80 % de la production informatique et des infrastructures technologiques du groupe Crédit Agricole. Avec 2 000 collaborateurs répartis sur 8 sites en France, la plateforme héberge des applications qui accueillent 7 millions de visiteurs uniques par jour.
Dans ce contexte, la maîtrise des risques cyber liés aux fournisseurs représente un enjeu stratégique. L’équipe CISO de CA-GIP devait structurer et fiabiliser l’intégration de la sécurité à chaque étape de la relation contractuelle : en amont lors de la sélection des fournisseurs, pendant la contractualisation avec la mise en place de plans d’assurance sécurité (PAS), et en post-contrat via des campagnes d’audit.
Make IT Safe a été retenu pour sa capacité à couvrir l’ensemble du cycle de vie fournisseurs au sein d’une plateforme unique. L’équipe CISO s’appuie aujourd’hui sur l’outil pour :
✔️ Qualifier les prestations en amont de chaque contractualisation grâce à des questionnaires personnalisés.
✔️ Évaluer la maturité cyber des fournisseurs sur la base de référentiels adaptés aux exigences du groupe.
✔️ Piloter les audits post-contrat et centraliser les preuves de conformité.
La flexibilité des questionnaires a permis à l’équipe de déployer des usages spécifiques à son contexte, au-delà de l’évaluation standard. L’interface, jugée intuitive côté fournisseurs, facilite la collecte des réponses sans générer de frictions.
Les évaluations fournisseurs suivent désormais un cadre formalisé, couvrant les trois phases de la relation contractuelle. L’envoi des questionnaires, la collecte et l’analyse des réponses sont centralisés dans l’outil.
L’ensemble des informations relatives aux prestations et aux évaluations est archivé dans Make IT Safe, garantissant un accès rapide à l’historique et facilitant la transmission des rapports aux parties prenantes internes.
Chaque prestation est qualifiée selon son impact, permettant de définir des plans d’assurance sécurité proportionnés et de concentrer les efforts sur les fournisseurs les plus stratégiques.
L’adoption progressive de l’outil a contribué à renforcer la prise en compte de la cybersécurité dans les processus de sélection et de suivi des fournisseurs au sein de CA-GIP.
Vous souhaitez, vous aussi, structurer la maîtrise des risques fournisseurs et sécuriser vos relations contractuelles ? Demandez une démo personnalisée et découvrez comment Make IT Safe peut répondre à vos besoins !
Make IT Safe nous a apporté un cadre structurant et flexible pour couvrir l’ensemble de notre cycle fournisseurs, de la qualification à l’audit.
L’équipe CISO de CA-GIP
Crédit Agricole Group Infrastructure Platform (CA-GIP) regroupe depuis 2019 près de 80 % de la production informatique, des infrastructures et des plateformes technologiques du groupe Crédit Agricole. Avec 2 000 collaborateurs répartis sur 8 sites en France, CA-GIP héberge des applications qui accueillent 7 millions de visiteurs uniques par jour. Sa mission : développer des plateformes adaptées aux enjeux du digital tout en garantissant un haut niveau de sécurité et de confidentialité pour l’ensemble des entités du groupe.