Penser la cybersécurité au sein d’un écosystème ouvert avec CybelAngel et Lagardère

Partager sur

Une bonne collaboration startup-grand groupe, ce sont des enseignements non seulement pour les entrepreneurs en quête d’un contrat avec un corporate de premier plan, mais également pour le top management d’un grand groupe à la recherche d’une startup pour répondre à une problématique brûlante. Chauds, les sujets le sont dès qu’on évoque la cybersécurité, et c’est avec intérêt que nous revenons sur un échange entre Erwan Keraudy, CEO de CybelAngel et Emmanuel Gaudin, Chief Information Officer du groupe Lagardère. Ce retour d’expérience se déroulait sous la bulle FrenchFab lors de Bpifrance Inno Génération.

Avec une double implantation New-York/Paris, un effectif amené à doubler d’ici fin 2020 pour atteindre les 200 collaborateurs, mais surtout un portefeuille client qui réunit la majorité des entreprises du CAC 40, CybelAngel, fondé en 2012, est le prototype même de la scale-up. Avec une technologie de pointe sur un secteur en forte croissance, l’ambition pour Erwan Keraudy et ses équipes est en effet claire : devenir un leader global de la cybersécurité.

Pour évoquer, côté client, la valeur ajoutée de la solution CybelAngel, Emmanuel Gaudin représentait donc le groupe Lagardère, troisième éditeur de livres grand public et d’éducation à capitaux privés dans le monde, et l’un des leaders mondiaux du commerce en zones de transport.

Proposition de valeur, la prime à la transparence

Pourquoi ça a fonctionné entre ces deux partenaires ? Pas d’idéalisation de l’univers startup côté Lagardère, indique Emmanuel Gaudin. Si le groupe est allé chercher CybelAngel, c’est avant tout pour exploiter une solution innovante qu’aucun acteur historique de la cybersécurité ne proposait. En d’autres termes, l’offre de CybelAngel répondait à un besoin de marché pressant, celui de pouvoir identifier rapidement des fuites de données dans le web non-indexé. Ce web non-indexé, c’est un continent qu’il est impossible de faire remonter à travers une requête Google, mais qui n’en reste pas moins public et potentiellement accessible à tous. Plan stratégique ayant fuité via le laptop d’un consultant externe, documents stockés sur le cloud non-sécurisé d’un collaborateur, mise en ligne accidentelle de données privées… Les situations sont de plus en plus nombreuses et la promesse de CybelAngel est limpide : explorer le web on-indexé pour protéger les entreprises contre des fuites de données coûteuses.

Pour Emmanuel, c’est la transparence de cette proposition de valeur qui a permis de rapidement convaincre le CEO et le conseil d’administration d’aller vers un premier contrat. « Pas de la techno, mais de la stratégie », insiste-il. Une remarque intéressante qui permet de comprendre que le top management d’un groupe sera toujours plus sensible au discours sur la finalité d’un service qu’à la complexité d’une solution technologique, aussi innovante soit-elle.

Pour rebondir sur cette réalité, Erwan distingue deux stades de la vie d’un entrepreneur : le stade de l’inventeur, où l’exécution concrète d’une idée impose un focus sur le fonctionnement d’un produit ; dans un second temps, il faut passer au stade du chef d’entreprise, une transition qui s’incarne dans le fait de transformer un produit en valeur. Ça n’est qu’une fois que cette valeur est parfaitement comprise que la phase de qualification se révélera fructueuse : qualification des entreprises prospects d’abord, mais surtout qualification fine des personnes au sein de ces entreprises qui vont être capables d’appréhender la proposition de valeur.

VOUS SOUHAITEZ ENTRER EN CONTACT AVEC DES STARTUPS INNOVANTES ?

Le changement de paradigme en action

En matière de cybersécurité, tous les groupes n’ont pas la même maturité, et donc pas la même réceptivité à des solutions nouvelles. Si Lagardère s’est révélé un partenaire de choix, c’est parce qu’Emmanuel Gaudin et ses équipes étaient prêt à entendre que la cybersécurité s’inscrit désormais dans un écosystème relativement ouvert. CybelAngel leur a permis d’entériner un changement de paradigme : la cybersécurité n’est pas seulement une question de frontière, elle est surtout une affaire de « patrimoine de l’entreprise ». Or ce patrimoine peut tout à fait être menacé en dehors des systèmes d’information de l’entreprise. Il faut donc passer d’une logique défensive basée sur des firewalls et des antivirus, à une stratégie plus préventive acceptant le fait que des données soient forcément en dehors de cette « forteresse. »

Démonstration par les faits avec l’exemple d’un développeur prestataire qui a laissé « traîner » le code source d’un actif web de Lagardère sur un serveur personnel particulièrement facile d’accès. Avec cet exemple, Erwan souligne que les fuites identifiées par CybelAngel proviennent très souvent de l’ecosystème de prestataires. Une réalité qui amène à devoir considérer ces derniers comme une « extension du périmètre de l’entreprise« .

En conclusion, ces témoignages permettent de comprendre que la situation idéale de collaboration se présente lorsque la startup se révèle le déclencheur d’un changement de paradigme porteur de valeur au sein du groupe. Plus qu’une solution technologique, elle s’impose comme un agent de transformation, et a alors toutes chances de faire de ses clients, ses meilleurs ambassadeurs.

Retrouvez l’intégralité de l’intervention en vidéo :

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.