TÉMOIGNAGE CLIENT

1- Pourriez-vous vous présenter brièvement : votre entreprise, votre poste et vos responsabilités ?

​

« Je suis Batiste Roger, Directeur Technique de Odonatech, une entreprise qui développe des technologies au service des épargnants et des conseillers financiers.

 

Chez Odonatech, nous avons à coeur de réinventer la relation client, et notamment autour du conseil patrimonial. Nous essayons de rendre ce domaine d’activité plus humain, de faire en sorte qu’il s’intéresse sincèrement aux gens, afin de permettre d’autres discussions dans le conseil financier et notamment des discussions beaucoup moins orientées sur le caractère « produit » et technique des choses, mais destinées à réellement améliorer la vie des gens.»

​

​

​

2- Pour quel type de besoin avez-vous fait appel à CyberSecura ? Quel a été le déclencheur ?

​

« Nous avons fait appel à CyberSecura dans le cadre de prestations de cybersécurité et de conformité au RGPD. Stéphane, le dirigeant de Odonatech, avait en effet déjà travaillé avec CyberSecura par le passé. Cette année, nous avons décidé de monter un partenariat à travers des prestations de RSSI externalisé mais également de DPO externalisé. 

 

Tout cela est lié à une étape de développement chez Odonatech : nous passons à un stade de développement un peu plus avancé. Nous sommes actuellement une entreprise de 10 salariés, qui travaillons avec avec des institutions financières de premier plan. Ainsi, il est capital pour nous de pouvoir démontrer notre fiabilité ainsi que notre rigueur sur tous les aspects liés à la cybersécurité et à la conformité réglementaire au RGPD. Nous avions besoin de monter d’un cran, CyberSecura est le bon partenaire pour cela. 

 

Auparavant, nous avions travaillé avec CyberSecura à travers des prestations d’audits de cybersécurité : Saghar était venue pour tester une brique logicielle. Avec cette prestation de RSSI externalisé, elle intervient désormais sur tout les aspects liés à la sécurité informatique de Odonatech.

 

Le travail réalisé côté RGPD, et en collaboration avec Marine, est sensiblement le même. Nous avons délégué à Marine toutes les actions de mise en conformité au RGPD de Odonatech, que je supervise comme le ferait le CDO d’une banque. 

 

L’objectif à travers ces accompagnements est de pouvoir travailler avec des institutions financières, et de pouvoir leur prouver qu’elles peuvent nous faire confiance, que nous sommes en mesure de proposer le même niveau d’exigence en termes de sécurité que ce qu’elles proposent à leurs propres clients. 

 

Pour une start-up comme nous c’est un aspect hyper challengeant. C’est pour cela que nous avons fait le choix de travailler ces problématiques avec des professionnels, puisque nous n’étions pas en mesure de gérer cela en interne avec le même niveau d’expertise.»

​

​

​

3- Pour quelles raisons avez-vous fait le choix de confier ces missions à CyberSecura plutôt qu’à quelqu’un d’autre ?

​

« Ce choix tenait principalement au fait que nous nous connaissions déjà, puisque CyberSecura était intervenu pour réaliser un audit de cybersécurité. Nous nous connaissions, nous étions satisfaits de la prestation réalisée, donc il n’y avait aucune raison de changer de  prestataire.  

 

De plus, il y a également eu une question de bouche-à-oreille : nous travaillons en proximité avec une autre entreprise également cliente de CyberSecura, et leurs retours avaient confirmé cette bonne impression que nous avions quant à la qualité des services. »

​

​

4- Aviez-vous des craintes avant la mise en place du projet ?

​

« Je ne crois pas que nous ayons eu des craintes particulières. 

 

Malgré tout, la principale difficulté pour nous reste financière : nous sommes une petite start-up, nous fonctionnons avec peu de marge, donc la décision d’investir autant pour déléguer les aspects de cybersécurité et de conformité au RGPD a été une décision particulièrement structurante pour Odonatech. 

 

Mais une fois la décision prise, nous savions que nous allions travailler avec les bonnes personnes, et cela s’est confirmé ! »

​

​

5- Quels sont les principaux défis à relever aujourd'hui dans votre secteur d'activité ?

 

« Le principal défi dans le secteur financier est de générer la confiance. Il peut y avoir une vraie défiance de la part des particuliers à l’égard des institutions financières, et ce pour plusieurs raisons : parce qu’ils n'ont pas l’impression de bénéficier pleinement des avantages de la financiarisation du monde, parce que de nouveaux défis écologiques émergent et ils ne savent pas dans quelle mesure les institutions avec lesquelles ils travaillent sont à la hauteur pour relever ces défis là, etc. 

 

Il y a donc un véritable enjeu de confiance et de réputation. 

 

Comme notre métier consiste à relever ce défi de la confiance (en matière de conseil), il faut bien être cohérent, et être irréprochable en matière de sécurité et de RGPD.»

 

​

​

6- Comment décririez-vous le travail de CyberSecura, son équipe, en quelques mots seulement ?

​

« Je dirais « complet », dans le sens où il y a véritablement un souci de ne laisser aucun angle mort. Je dirais également « méthodique », « rythmé » et « expert ». »

​

​

​

7- Quels sont les résultats de cette collaboration ?

​

« Concernant le volet RGPD, il est encore un peu tôt pour mesurer de quelconque résultats, pour la simple et bonne raison que le premier gros volet de cet accompagnement, à savoir la rédaction des fiches de traitement, est encore en cours.

 

Cependant, du côté de la cybersécurité, les résultats de notre collaboration avec CyberSecura sont déjà beaucoup plus tangibles (principalement car les livrables sont un plus rapides à délivrer). Nous avons par exemple mis en place un système de back-up (i.e. sauvegarde) beaucoup plus robuste qu’avant. Aujourd’hui, je suis beaucoup plus confiant quant à la fiabilité et à la résilience de notre système de backup. Je sais désormais que si un incident de sécurité informatique devait survenir, nous serions en mesure de continuer à travailler normalement. »

​

​

​

8- Quels éléments avez-vous le plus apprécié dans la solution apportée par CyberSecura ?

​

« Me concernant, j’ai trouvé que le fait de pouvoir faire appel à un unique prestataire pour la cybersécurité et pour la conformité au RGPD a été un vrai plus. Tout d’abord pour des questions de confidentialité : je suis rassuré par le fait de n’avoir à partager mes informations qu’avec un seul prestataire (car on parle tout de même d’informations sensibles dont la divulgation pourrait nous mettre en situation de risque), mais également car ainsi, certains aspects affichant des intersections importantes peuvent alors être traités ensemble. Par exemple, la politique de gestion des données personnelles est un sujet de conformité au RGPD, mais il s’agit également d’un sujet de sécurité informatique. Pour toutes ces raisons, avoir un seul et unique interlocuteur à la fois pour la cybersécurité et à la fois pour la conformité au RGPD a été un vrai plus.»

​

​

​

9- Inversement, y a-t-il des éléments qui vous ont manqué ? Comment aurions-nous pu nous améliorer ?

​

« Très sincèrement, je ne vois pas trop ce que nous pourrions faire de mieux actuellement. Il y a quelque chose, mais qui viendra sûrement avec le temps car cela fait partie de vos offres : c’est tout ce qui concerne vos macarons. 

 

Nous pensons qu’il peut être très pertinent pour nous d’utiliser ces macarons de façon à valoriser nos efforts en cybersécurité et en conformité au RGPD. »

​

​

​

10- Quel conseil donneriez-vous aux entreprises confrontées aux mêmes défis, faisant face aux mêmes challenges que vous ?

​

« Je pense qu’il est tout d’abord nécessaire de chercher à comprendre quels sont les aspects qui pourront être gérés en interne, et lesquels nécessiteront une aide extérieure.

 

C’est en tout cas la réflexion que nous avons eu chez Odonatech : « Que pouvons-nous prendre en charge en interne ? Et sur quels aspects avons-nous besoin d’être accompagné ? ».

 

Je suis personnellement très satisfait de la décision que nous avons prise de nous faire accompagner,  car le mode « externalisé en temps partagé » fonctionne très bien. 

 

De plus, et bien que j’ai déjà des notions plutôt robustes en gouvernance des données et en conformité au RGPD, je sens vraiment la plus-value d’avoir un DPO externalisé expert. C’est également le même constat côté cybersécurité et avec la prestation de RSSI externalisé : c’est un gain de temps considérable ! Il y a plein de choses que nous n’avons pas besoin de ré-inventer car vous avez déjà des templates et des procédures pour tout. 

 

J’apprécie beaucoup de pouvoir me confronter à des experts, surtout lorsqu’il s’agit de sujets sur lesquels j’ai déjà des connaissances : le fait de pouvoir échanger avec des experts c’est vraiment précieux.  

 

Donc pour une petite boite telle que la notre, évoluant dans un secteur d’activité similaire ou aussi exigent que l’est le secteur financier, je recommanderais le fonctionnement en temps partagé, qui selon moi est vraiment une super solution. »

​

​

 

11- Conseilleriez-vous CyberSecura autour de vous ? Pour quelles raisons ?

 

« Parfaitement, et je conseillerais CyberSecura pour cette raison là : pour ce fonctionnement en mode externalisé à temps partagé, qui est un fonctionnement particulièrement adapté pour les petites structures comme la notre. 

 

De plus, je suis très content de l’accompagnement que nous avons jusque là.

 

Donc oui, je recommanderais votre entreprise ainsi que votre expertise et même s’il s’agit d’un investissement important, car cela représente un vrai bénéfice à court terme mais tout particulièrement à long terme. 

 

La maîtrise de ces enjeux de sécurité et de conformité ainsi que l’exigence que nous y apportons font véritablement partie de la valeur d’une entreprise telle que la notre. »