_edited.png)
TÉMOIGNAGE
PARTENAIRE
Heikki Erola,
Co-fondateur chez Compleye
1- Pourriez-vous vous présenter brièvement : qui êtes-vous ? Quel est votre métier ? Depuis combien de temps travaillez-vous pour Compleye ?
​
« Je m'appelle Heikki Erola, je suis le co-fondateur de Compleye et je dirige la partie commerciale de l'entreprise. Mon associée, Karolin, s'occupe elle principalement des questions de conformité et de l'aspect produit de notre entreprise. »
​
​
​2- Pouvez-vous nous présenter Compleye ?​
​
« Compleye est une société de conformité allégée, ce qui signifie que nous offrons une combinaison de plateforme SaaS, de services et conseil afin d'aider les entreprises à se préparer, par exemple, à la certification ISO 27001, ou à se mettre en conformité avec le RGPD. Un client peut commencer avec un abonnement mensuel pour la plateforme uniquement, puis se rendre compte qu'il a besoin d'aide au cours du processus. C'est pourquoi nous proposons également des services. L'audit interne ISO 27001, par exemple, permet de s'assurer que l'entreprise est prête pour l'audit externe.
Nous sommes en mesure de fournir une assistance complète à nos clients, depuis le début de leur parcours de mise en conformité jusqu'à la préparation de la certification, et tout ce dont ils pourraient avoir besoin entre-temps. Par exemple, la norme ISO 27001 exige un audit annuel, et nous aidons souvent nos clients à s'y préparer. »
​
​​​
3- Qui sont vos clients ?
​
« À l'origine, Compleye se concentrait principalement sur les start-ups. Mais nous voyons désormais notre clientèle évoluer vers les PME et le marché intermédiaire, voire vers les grandes entreprises.
C'est un peu le parcours classique d'une startup, qui commence à travailler avec d'autres startups pour en arriver, petit à petit, à des clients plus importants (en termes de taille).
En ce qui concerne les secteurs d'activité, nous répondons à presque tous les besoins verticaux. Ceci dit, les entreprises SaaS, en particulier, semblent avoir un grand besoin de nos services. Naturellement, elles ont besoin d'être conformes au RGPD, mais souvent aussi, d'être certifiées ISO 27 001, afin de pouvoir conclure des contrats plus importants (par exemple, si vous voulez faire des affaires avec une grande banque, vous devrez être en mesure de la convaincre que vous êtes conforme aux réglementations et que vous êtes également certifié en ce qui concerne les cadres de cybersécurité). »
​
​
4- Quelle est la valeur ajoutée de votre offre ?
« Nous sommes principalement confrontés à des platesformes américaines ou asiatiques. Leur mentalité est très différente de la nôtre : leur base est le cadre américain SOC 2, qui est plus du type "boîte à cocher", "Avez-vous fait ceci ? Avez-vous fait ceci ? Avez-vous fait cela ? Et si vous l'avez fait, alors tout va bien ".
D'un point de vue philosophique, l'approche en Europe est très différente, je suppose que cela s'explique par le fait que la cybermenace est constante et réelle, ce n'est pas juste une chose avec laquelle nous effrayons les clients, c'est un véritable problème ! C'est pourquoi, par exemple, l'ISO a pour philosophie de changer le mode de fonctionnement d'une entreprise, de sorte que la cybersécurité soit intégrée à toutes les opérations, au produit et au service eux-mêmes, ainsi qu'à la manière dont l'organisation travaille en interne et en externe. Il s'agit d'une approche beaucoup plus globale de la cybersécurité.
Nous avons choisi de nous orienter davantage vers la manière européenne de gérer la cybersécurité, alors que d'autres plateformes sont peut-être plus proches de la manière américaine. »
​
​
​
5- Auriez-vous quelques cas clients à nous présenter ?​​​
​
« Bien sûr, je peux vous donner un exemple. Le dernier client que nous venons de signer est une entreprise de FinTech qui propose une solution SaaS de technologie financière. L'entreprise souhaite contractualiser avec de plus gros clients et ainsi conclure de plus grosses affaires. Cette dernière a notamment un très gros client potentiel qu'elle pourrait signer, seulement pour y parvenir, elle doit être certifiée ISO 27001. Ils savent également que pour y parvenir, il leur faudra probablement six mois, mais l'affaire doit être conclue maintenant !
​
Ainsi, nous avons déjà commencé à travailler avec ce client, et bien que nous soyons encore dans ce processus de certification, nous sommes en mesure de leur fournir une déclaration officielle de notre société, assurant que nous travaillons avec eux à l'obtention de la certification ISO.
​
Cela suffit normalement à nos clients pour convaincre leurs prospects qu'ils sont sérieux et qu'ils y parviendront. Bien sûr, n'importe quelle entreprise peut dire "oui, nous y travaillons", même si ce n'est pas le cas. Mais nous garantissons en fait que nous travaillons avec ce client particulier pour qu'il obtienne la certification ISO dans un délai de six mois par exemple (ou quel que soit ce délai).
​
C'est un très bon exemple de client qui se trouve en plein dans notre zone de chalandise sur le marché, mais c'est aussi un bon exemple de ce que nous faisons pour nos clients. »
6- Êtes-vous à la recherche de nouveaux partenaires stratégiques et/ou commerciaux ?
​
« Au cours des premières années, la solution Compleye n'était vendue que directement aux clients finaux, mais comme dans de nombreux cas dans le monde SaaS (ou BtoB SaaS), pour réussir, vous devez construire un réseau de partenaires. En d'autres termes, vous devez travailler avec des entreprises qui vous aideront à faire connaître votre solution, à la vendre à leurs clients et à la recommander à leur écosystème.
​
C'est exactement ce que nous faisons en ce moment, et nous voulons vraiment développer ces partenariats encore plus loin.
​
Et je crois qu'il y a un marché énorme pour ce que nous faisons en ce moment. La législation européenne évolue très rapidement. Il y a ce qu'on appelle NIS2 : c'est une directive de l'UE qui entrera en vigueur dans chaque pays de l'UE le 17 octobre de cette année. Elle concernera environ 150 000 entreprises. Il y aura également une directive appelée DORA pour les institutions financières, ainsi que diverses autres réglementations en matière de cybersécurité qui entreront en vigueur.
​
Toutes ces réglementations sont réelles, ce qui signifie que les entreprises qui relèvent de ces réglementations doivent s'y conformer. Il ne suffit pas de dire "oui, nous y arrivons lentement". L'UE vous infligera une amende substantielle qui, dans le pire des cas, pourrait même entraîner la faillite de votre entreprise si vous ne pouvez pas prouver que vous êtes en conformité. Pour nous, l'opportunité d'aider nos clients est donc énorme et elle se présente dès maintenant. Ce n'est pas dans dix ans, c'est maintenant. »
​
​
​
Toute l'équipe de CyberSecura remercie Heikki Erola pour son témoignage !
​
Découvrez dès maintenant le