CLIENT
TESTIMONIAL
Nicolas Chabanoles,
CTO at Bonitasoft
"We really appreciate the expertise Saghar brings to the table in her advice and approach. [...]
A real education of the employees has been put in place and this has been very much appreciated by the teams."
1- Pourriez-vous vous présenter brièvement : votre entreprise, votre poste, vos responsabilités ?
"Je suis Nicolas Chabanoles, CTO (ou directeur technique) chez Bonitasoft (éditeur de logiciel établi à Grenoble). Nous travaillons dans le domaine du process management (ou Business Process Management aujourd’hui appelé Digital Process Automation (DPA)).
Notre travail tourne autour de tout ce qui est processus d’entreprise, et nous fournissons une suite logiciel open-source qui permet d’automatiser les processus des entreprises."
2- Pour quel type de besoin avez-vous fait appel à CyberSecura ? Quel a été le déclencheur ?
"Nous voulions faire un audit de sécurité de notre logiciel afin de savoir si nous étions vulnérables à certaines failles de sécurité. Après avoir contacté plusieurs entreprises, nous avons commencé à discuter avec Saghar, en juillet 2017, d'un potentiel audit.
Mais plutôt que de faire des audits tous les ans, tous les deux ans ou tous les trois ans pour publier un rapport, Saghar nous a proposé un accompagnement autour de la cybersécurité. Cette approche nous a particulièrement plu : cette approche beaucoup plus incrémentale nous permettait d’être beaucoup plus confiants sur la qualité du logiciel développé et mis à disposition des utilisateurs et clients.
Nous avons finalement préféré cette approche et révisé notre besoin, et nous sommes devenus partenaires au sens où CyberSecura nous accompagne au quotidien dans notre démarche de cybersécurité."
3- Pour quelles raisons avez-vous fait le choix de confier ces missions à CyberSecura plutôt qu’à quelqu’un d’autre ?
"Nous avons choisi de travailler avec CyberSecura pour l’accompagnement proposé, qui nous paraissait être la démarche la plus pertinente."
4- Aviez-vous des craintes avant la mise en place du projet ?
"Oui quelques-unes, toutes orientées sur la capacité de Bonitasoft à prendre en compte tous les retours et conseils de CyberSecura, puisque la cybersécurité était quelque chose de nouveau pour nous.
Comme nous étions débutants dans cette prise en compte de la cybersécurité, nous ne nous rendions pas compte de l’ampleur du travail à venir, ni contraintes qui allaient être apportées, etc."
5- Comment décririez-vous le travail de CyberSecura, son équipe, en quelques mots seulement ?
"Je dirais déjà “très professionnel”, nous apprécions beaucoup l’expertise apportée par Saghar dans ses conseils et son approche. Et l’autre adjectif que j'utiliserais serait “pédagogique”, c’est quelque chose dont nous avions besoin, Saghar a été en mesure de nous apprendre ce qu’est la cybersécurité, de faire la promotion en interne et de nous expliquer l’intérêt et l’importance de tout ça.
​
Voilà les adjectifs que j’emploierais : le côté pédagogique et le côté expert."
6- Quels sont les résultats de cette collaboration ?
"Les résultats les plus évidents ont été de rassurer certains de nos prospects quant à nos pratiques de cybersécurité : nous sommes aujourd’hui en mesure de leur expliquer notre façon de travailler et notre politique de sécurité pour le produit. Cela est très rassurant pour les prospects, et c’est finalement aussi un avantage commercial.
Nous travaillons ensemble depuis 3 ans et allons entamer la 4ème année de collaboration."
7- Quels éléments avez-vous le plus apprécié dans la solution apportée par CyberSecura ?
"Je vais reprendre le même terme en insistant sur l’aspect pédagogique, autour notamment des équipes produit et des équipes de développement. Une vraie éducation des collaborateurs a été mise en place et cela a été très apprécié par les équipes."
8- Quel conseil donneriez-vous aux entreprises confrontées au même problème et/ou ayant le même projet que vous ?
"Je leur conseillerais de se faire accompagner par des professionnels : aussi bien pour la partie implémentation des processus de sécurité que pour la partie formation des collaborateurs, car l’un ne va pas sans l’autre."
9- Conseilleriez-vous CyberSecura autour de vous ? Pour quelle(s) raison(s) ?
"Alors oui, pour les côtés expertise et pédagogie, pour des entreprises qui, comme nous ont besoin de découvrir la cybersécurité et de commencer à initier une transformation : Saghar nous a grandement aidé sur ce point là. Je recommanderai sans hésiter CyberSecura aux entreprises évoluant dans le même contexte que nous."
1- Could you briefly introduce yourself: your company, your position, your responsibilities?
"I am Nicolas Chabanoles, CTO (or technical director) at Bonitasoft (a software publisher based in Grenoble). We work in the field of process management (or Business Process Management now called Digital Process Automation (DPA)).
Our work revolves around everything that is business process, and we provide an open-source software suite that allows companies to automate their processes."
​
​​​​
2- For what type of need did you call upon CyberSecura? What was the trigger?
"We wanted to do a security audit of our software to see if we were vulnerable to certain security flaws. After contacting several companies, we started talking to Saghar in July 2017 about a potential audit.
But rather than doing audits every year, every two years or every three years to publish a report, Saghar offered us coaching around cyber security. We particularly liked this approach: this much more incremental approach allowed us to be much more confident about the quality of the software developed and made available to users and customers.
We finally preferred this approach and revised our need, and we became partners in the sense that CyberSecura accompanies us on a daily basis in our cybersecurity approach."
​​
​​
​​​
3- Why did you choose to entrust these missions to CyberSecura rather than to someone else?
"We chose to work with CyberSecura because of the support offered, which we felt was the most relevant approach."
​​
​​
​​​
4- Did you have any fears before the project was set up?
"Yes, a few, all of which related to Bonitasoft's ability to take into account all the feedback and advice from CyberSecura, as cybersecurity was something new for us.
As we were new to taking cybersecurity into account, we didn't realise the extent of the work ahead, or the constraints that would be brought in, etc."
​​
​​
​​​
5- How would you describe the work of CyberSecura, its team, in just a few words?
"I would say "very professional", we really appreciate the expertise Saghar brings to the table in his advice and approach. And the other adjective I would use would be "educational", this is something we needed, Saghar was able to teach us what cybersecurity is, promote it internally and explain the interest and importance of it all.
Those are the adjectives I would use: the educational side and the expert side."
​​
​​
​​
6- What are the results of this collaboration?
"The most obvious results have been to reassure some of our prospects about our cybersecurity practices: we are now able to explain to them how we work and our security policy for the product. This is very reassuring for prospects, and it is also a commercial advantage.
We have been working together for three years and are about to enter the fourth year of collaboration."
​​
​
​
7- What elements did you appreciate the most in the solution provided by CyberSecura?
"I'll use the same term, but I'll emphasise the educational aspect, particularly with regard to the product and development teams. A real education of the employees has been put in place and this has been very much appreciated by the teams."
​​
​​
​​​
8- What advice would you give to companies facing the same problem and/or having the same project as you?
"I would advise them to be accompanied by professionals: both for the implementation of security processes and for the training of employees, because one cannot be done without the other."
​​
​​
​​
9- Would you recommend CyberSecura to others? For what reason(s)?
"Yes, for the expertise and pedagogy, for companies that, like us, need to discover cybersecurity and begin to initiate a transformation: Saghar has helped us greatly in this respect. I would definitely recommend CyberSecura to companies operating in the same context as us."
​
CyberSecura's team thanks Nicolas for his testimonial !
​​