top of page
témoignage client Lounis Lakhal

CLIENT TESTIMONIAL

Lounis Lakhal

Lounis Lakhal,

Co-founder of CountAct

"We found these flash diagnosis very suitable for start-ups: firstly, because cybersecurity and data protection are very topical issues, and secondly, for the fact that they are free of charge, which allows smaller companies like us to have a 'foot in the door'. "

1- Pourriez-vous vous présenter brièvement : votre entreprise, votre poste, vos responsabilités ?

« L’entreprise CountAct numérise les procédés d’évacuation d’urgence. Nous avons créé une application mobile, qui permet aux responsables de sécurité de maitriser les flux pendant les évacuations d’urgence.

Et donc je suis Lounis Lakhal, j’ai 23 ans, et je suis le Président de la société CountAct, que je co-porte avec mon frère Iliès Lakhal qui est le Directeur Général et Directeur Technique de la société. »

2- Quels diagnostics flash avez-vous réalisé avec CyberSecura ?

"Nous avons réalisé les deux types de diagnostics flash proposés aux start-ups, à savoir les diagnostics flash de cybersécurité applicative et de conformité au RGPD."

3- Pour quel type de besoin avez-vous fait appel à CyberSecura ? Quel a été le déclencheur ?

"Nous finalisions une phase de test avec 5 futurs potentiels clients. Ainsi, lancés dans cette dynamique de co-construction, nous avions besoin de pouvoir anticiper toutes les problématiques liées aux enjeux de cybersécurité et de protection des données, mais également d’avoir des recommandations pour la suite, en termes de cybersécurité, de développement informatique, afin de savoir quels outils sont les plus adaptés, quoi utiliser et comment, pour développer cette application.

Nous avions donc besoin de pouvoir anticiper ces futures problématiques auxquelles nous pourrons être confrontés le jour où notre produit sortira sur le marché, et afin que nous n’ayons pas à changer d’outils, à changer de code, afin que nous n’ayons pas besoin de re-fournir tous ces efforts de développement à nouveau. Ces diagnostics flash nous ont finalement permis d’anticiper les potentielles failles de sécurité, les potentielles vulnérabilités, et ainsi d’initier notre développement d’application tout en prenant en compte cet aspect de cybersécurité et de privacy 'by design’."

4- Comment le diagnostic s'est-il déroulé ?

  • La durée : Comment décririez-vous la durée de la prestation ?

    "1 heure c'est très bien ! Il me semble d'ailleurs que nous n'avons pas fait l'heure entière : la durée était bonne selon nous." 

     

  • L'équipe : Comment décririez-vous les consultants à qui vous avez eu à faire ?

    « Très bien, tout s’est très bien déroulé. Je dirais que les consultants étaient compétents, et nous pouvions facilement ressentir leur expertise dans le domaine. N’ayant pas moi même un profil technique, certains points étaient probablement plus clairs pour Iliès que pour moi, notamment lorsque nous parlions d’outils, de développement etc. Il y avait donc beaucoup de vocabulaire technique sur lequel je n’ai pas vraiment de connaissance. Pour cela je pense justement qu’il est indispensable que le public au contact des auditeurs ait des connaissances techniques, afin qu'ils comprennent bien ce qu'il se dit. »

     

  • Le diagnostic : Comment décririez-vous  le diagnostic ?

    « Ces audits nous ont été très utiles, et très structurants pour la suite. Cela nous a permis d’avoir plus de visibilité sur les prochaines étapes de notre développement et sur les outils que nous allons utiliser ou non. Pour ce qui est du diagnostic flash RGPD, cela nous a permis de considérer les éléments à intégrer, ainsi que l’espace de liberté que nous souhaitons pouvoir laisser à l’utilisateur final. Tous ces retours nous ont permis de travailler notre application dans ce sens, et nous souhaiterions poursuivre ces efforts à travers un accompagnement plus long-terme. Pour résumer, je dirais que ces diagnostics ont été très pertinents, utiles et concrets, l’échange avec les consultants était très ouvert, ce que nous avons beaucoup apprécié. »

     

  • Le rendu : Comment décririez-vous le compte rendu final de ces diagnostics ?

    « Nous avons trouvé le rendu très bien : il y a l’essentiel, les pages ne sont pas trop chargées en termes d’informations, il y a quelques bullet points par page, avec seulement les informations essentielles, utiles pour nous. Ce rendu est un vrai support sur lequel nous pouvons nous appuyer pour justifier les dépenses que l’on pourrait effectuer demain pour répondre à ces enjeux de cybersécurité et de protection des données. »

5- En quoi ce diagnostic flash vous a-t-il été bénéfique ? Qu'est-ce que cela vous a apporté ?

« Je parlerais de trois aspects.

Premièrement, en interne : nous savons que nous apportons un outil intéressant, mais cet outil ne doit pas être intrusif dans la vie des gens. C’était le premier point que nous voulions aborder avec les consultants lors de ces audits, pour des questions d’éthique et de transparence envers nos clients et utilisateurs.

Les utilisateurs sont justement le deuxième point : il était nécessaire pour nous de pouvoir rassurer nos clients, les payeurs de cette solution, quant à la sécurité des données de leur entreprise. Cette question était très importante pour nous, car nos clients apportent une véritable importance à ces aspects de cybersécurité et de protection des données. Quand on explique qu’on a fait des diagnostics de cybersécurité et de conformité réglementaire au RGPD, c’est très rassurant pour eux. Bien que nous ne soyons pas encore pleinement entrés dans l’action, nous avons entrepris cette démarche de sécurisation de notre produit, ce qui est très rassurant pour nos clients.

 

Et enfin, nous avions besoin de convaincre nos investisseurs, qui eux aussi accordent, et à juste titre, une importance énorme sur ces aspects de cybersécurité et de protection des données. Ces audits nous permettent de faire comprendre à nos investisseurs que notre solution est sécurisée, et correctement designée. »

6- Selon vous, quels ont été les points forts de cette prestation ?

« Je parlerais tout d’abord de l’équipe technique : on sent que l’expertise est pointue. Nous avons également beaucoup apprécié la bienveillance des auditeurs. Les échanges ont été très constructifs. En effet, nous avons peu de visibilité sur certains aspects. Par exemple, nous discutions des questions de Cloud et de stockage des données, lorsque les consultants nous ont expliqué que certaines grandes entreprises françaises n’acceptaient de sous-traiter qu’à des prestataires utilisant des Cloud français. N’étant pas du domaine, nous n’avions aucune visibilité sur ces éléments là, et ce sont pourtant des aspects qui pourraient facilement nous fermer des portes.

Je dirais donc que les points forts de cette prestation ont été la pertinence des échanges, ainsi que la bienveillance et l’expertise des consultants. »

7- Inversement, selon vous, qu'est-ce qui aurait pu être amélioré lors de cette prestation ? Quelque chose vous a-t-il manqué ?

« Rien n’a manqué, seulement peut-être qu'un diagnostic un peu plus adapté aux entreprises en développement comme nous, un diagnostic plus de ‘co-construction’, avec peut-être plus d’informations purement ‘informatives’ et moins ‘audit’, aurait été plus adapté. En effet, certaines questions ne sont pas adaptées aux start-ups en développement et n’ayant pas encore de produit. Ce qui est notre cas : certaines questions du diagnostic n'étaient ainsi pas vraiment adaptées à notre stade de développement. Pourtant nous avions justement besoin, plus que d'être audités, d'être guidés et conseillés sur ces questions de développement. Il pourrait également être intéressant d'ajouter un aspect de sensibilisation des dirigeants, en fonction du stade de développement de l’entreprise. »

8- Recommanderiez-vous aux start-ups autour de vous ce type de diagnostic flash en cybersécurité et RGPD ? Pour quelle(s) raison(s) ?

1- Could you briefly introduce yourself : your company, your position, your responsibilities?

 

"CountAct digitises emergency evacuation processes. We have created a mobile application, which allows security managers to control the flow during emergency evacuations.

 

And so I'm Lounis Lakhal, I'm 23 years old, and I'm the President of CountAct, which I co-founded with my brother Iliès Lakhal who is the CEO and CTO of the company."

2- What flash diagnosis have you performed with CyberSecura?

"We have carried out both types of flash diagnoses offered to start-ups, namely application cybersecurity and GDPR compliance flash diagnoses."

3- For what type of need did you call upon CyberSecura? What was the trigger?

 

"We were finalising a test phase with five potential future clients. Thus, launched in this co-construction dynamic, we needed to be able to anticipate all the problems linked to cybersecurity and data protection issues, but also to have recommendations for the future, in terms of cybersecurity and IT development, in order to know which tools are the most suitable, what to use and how, to develop this application.

 

So we needed to be able to anticipate these future problems that we might face the day our product is released on the market, so that we don't have to change tools, change code, so that we don't have to make all these development efforts again. These flash diagnostics finally allowed us to anticipate potential security flaws, potential vulnerabilities, and thus to initiate our application development while taking into account this aspect of cybersecurity and privacy 'by design'."

4- How did the diagnosis go?

  • Duration: How would you describe the duration of the diagnosis?

    "1 hour is very good! It seems to me, in fact, that we didn't do the whole hour: the duration was good in our opinion." 

  • The consultants: How would you describe the consultants you dealt with?

    "Very good, everything went very well. I would say that the consultants were competent, and we could easily feel their expertise in the field. Not having a technical background myself, some points were probably clearer to Iliès than to me, especially when we were talking about tools, development etc. So there was a lot of vocabulary to be used. So there was a lot of technical vocabulary that I don't really know about. That's why I think it's essential for the audience to have some technical knowledge, so that they can understand what is being said."

  •  The diagnosis: How would you describe the diagnosis?

    "These diagnoses were very useful to us, and very structuring for the future. It allowed us to have more visibility on the next steps in our development and on the tools that we will or will not use. As for the GDPR flash diagnosis, it allowed us to consider the elements to be integrated, as well as the space of freedom that we wish to leave to the end user. All this feedback has enabled us to work on our application in this direction, and we would like to continue these efforts through longer-term support. To sum up, I would say that these diagnoses were very relevant, useful and concrete, and the exchange with the consultants was very open, which we greatly appreciated."

  • The report: How would you describe the final report of these diagnoses?

    "We found the report to be very good: it contains the essentials, the pages are not too full of information, there are a few bullet points per page, with only the essential information that is useful for us. This report is a real support on which we can rely to justify the expenses that we could make tomorrow to meet these cybersecurity and data protection challenges."

5- How did this flash diagnosis benefit you? What did it do for you?

"I would talk about three aspects.

 

Firstly, internally: we know that we are providing an interesting tool, but this tool must not be intrusive in people's lives. This was the first point we wanted to discuss with the consultants during these diagnoses, for ethical reasons and to be transparent with our clients and users.

 

Users are the second point: it was necessary for us to be able to reassure our customers, the payers of this solution, about the security of their company data. This was a very important issue for us, because our customers attach great importance to these aspects of cyber security and data protection. When we explain that we have done cybersecurity and GDPR regulatory compliance diagnoses, it is very reassuring for them. Although we are not yet fully in action, we have taken this step to secure our product, which is very reassuring for our customers.

 

And finally, we needed to convince our investors, who also rightly attach enormous importance to these aspects of cybersecurity and data protection. These audits allow us to make our investors understand that our solution is secure, and correctly designed."

6- In your opinion, what were the strong points of this diagnosis?

"First of all, I would mention the technical team: you can feel that the expertise is sharp. We also greatly appreciated the kindness of the auditors. The exchanges were very constructive. Indeed, we have little visibility on certain aspects. For example, we were discussing cloud and data storage issues, when the consultants explained to us that some large French companies only agreed to outsource to service providers using French clouds. Not being in the field, we had no visibility on these elements, and yet these are aspects that could easily close doors for us.

 

I would therefore say that the strong points of this service were the relevance of the exchanges, as well as the benevolence and expertise of the consultants."

7- Conversely, in your opinion, what could have been improved during this performance? Did you miss anything? 

"Nothing was missing, only perhaps a diagnosis that was a little more adapted to developing companies like us, a more 'co-construction' diagnosis, with perhaps more purely 'informative' information and less 'audit', would have been more adapted. Indeed, some questions are not adapted to start-ups that are still developing and do not yet have a product. Which is our case: some of the questions in the diagnostic were not really adapted to our stage of development. However, we needed guidance and advice on these development issues rather than an audit. It could also be interesting to add an aspect of awareness-raising for managers, depending on the company's stage of development."

8- Would you recommend this type of cybersecurity and GDPR flash diagnoses to start-ups around you? For what reason(s)?

"Yes, we have already done it. We talk about it around us, for the relevance of the exchanges and for the expertise of the consultants.

We found these flash diagnoses very suitable for start-ups: first of all because cybersecurity and data protection are very current issues, and also because of the free aspect, which allows smaller companies like us to have 'a foot in the door' ".

All CyberSecura's team thanks Lounis Lakhal for his testimonial!

Discover CountAct's website!

If necessary, we can put you in touch with a CountAct representative so that you can ask all your questions about our services.

bottom of page