CLIENT TESTIMONIAL
Raian Keddous,
Founder of BeOn
"I found the audit very enriching, very adapted to my profile: it was about me and my product. I recommend CyberSecura for their expertise but also for their very good knowledge of the start-up world."
1- Pourriez-vous vous présenter brièvement : votre entreprise, votre poste, vos responsabilités ?
« Je m’appelle Raian Keddous, et je suis la fondatrice de BeOn, une société que j’ai récemment créé, en mars 2022. Chez BeOn, nous développons une application autour des capsules temporelles.
Nous proposons à nos utilisateurs de créer un souvenir augmenté, c’est-à-dire avec de la vidéo, des images, du texte et de l’audio, pour vraiment apporter une histoire au souvenir. Le principe est de venir enfermer ce souvenir dans une capsule temporelle, et de programmer sa ré-ouverture plus tard dans le temps. L’idée est vraiment de pouvoir transmettre des souvenirs à ses proches, mais également à soi-même dans le futur. On tend à aller davantage vers une sorte de réseau social, sur lequel on va pouvoir laisser une trace aux générations futures.
Ça fait vraiment très peu de temps que nous nous sommes lancés, depuis mars 2022, et là nous lançons actuellement le développement de l’application. »
2- Quels diagnostics flash avez-vous réalisé avec CyberSecura ?
« Malgré que l’échange ait été très global et que nous ayons également abordé un peu le thème de la cybersécurité, c’est un audit flash RGPD qui a été réalisé. »
3- Pour quel type de besoin avez-vous fait appel à CyberSecura ? Quel a été le déclencheur ?
« L’application de BeOn collecte beaucoup de données. En effet, chaque capsule va venir conserver des photos, des vidéos et autant d’éléments très personnels qu’il est nécessaire de bien protéger. Pour moi, cette question de la protection des données personnelles utilisées par l’application était toute aussi importante que la question du développement lui-même. Dans la mesure où nous étions également sur le point de lancer le développement de l’application, il était important d’avoir une bonne visibilité sur cet aspect là en amont du développement. »
4- Comment le diagnostic s'est-il déroulé ?
-
La durée : Comment décririez-vous la durée de la prestation ?
« Dans mon cas cette durée a été un peu dépassée, puisqu’il y avait vraiment beaucoup de choses à voir ! Je pense que la durée initiale de une heure est très bien mais peut-être pas forcément très adaptée à toutes les problématiques. Pour ce qui est de BeOn, CyberSecura a eu la gentillesse de dépasser un peu le temps. Mais je pense qu’une durée entre 1h et 1h30 est tout à fait correcte. »
-
L'équipe : Comment décririez-vous les consultants à qui vous avez eu à faire ?
« Ils étaient supers ! Pour ma part j’ai échangé avec David, Marine et Nicolas, et c’était très enrichissant. J’ai senti beaucoup de bienveillance, beaucoup d’écoute. J’ai trouvé les questions des consultants très pertinentes puisqu’ils ont vraiment soulevé des éléments auxquels je n’aurais jamais pensé. Le feeling était également très bon, ils ont pris le temps de m’expliquer les choses avec beaucoup de pédagogie et de bienveillance. »
-
Le diagnostic : Comment décririez-vous le diagnostic ?
« J’ai trouvé l’audit très enrichissant, très adapté à mon profil : ça me concernait moi. J’ai également ressenti un vrai échange. David et Marine ont vraiment fait l’effort de me poser toutes les questions nécessaires pour bien comprendre quel était mon produit ainsi que mes problématiques. »
-
Le rendu : Comment décririez-vous le compte rendu final de ces diagnostics ?
« En termes de délai, j’ai trouvé ça bien. Il me semble l’avoir reçu 15 jours après l’entretien, mais j’ai bien ressenti qu’il y avait eu de la recherche dans ce délai. En ce qui concerne la structure du rendu, il y avait une partie où on reprenait les notions : le RGPD, pour qui, qu’est-ce que c’est ? Il comportait également un indicateur de risques, sous forme d’un baromètre et d’un curseur pointé, selon la criticité des risques, plus ou moins dans le vert ou dans le rouge. Et enfin une dernière partie sur le plan d’actions, qui permet de bien savoir vers quoi on se dirige, quelles sont les principales prochaines étapes etc.
Donc oui j’ai trouvé ce rendu très adapté, très utile. J’ai senti qu’il avait nécessité beaucoup de recherche et de travail, et cela a donné un rendu très personnalisé. Il manquait peut être, selon moi, quelques illustrations. Je suis très visuelle, le texte c’est bien mais c’est vrai que ça me demande plus d’effort. J’aurais peut être apprécié un rendu plus visuelle plus schématique, à l’image du curseur de criticité. »
5- En quoi ce diagnostic flash vous a-t-il été bénéfique ? Qu'est-ce que cela vous a apporté ?
« J’ai tout d’abord pris conscience qu’il y avait de nombreux enjeux que je n’avais pas correctement mesuré. Ce diagnostic m’a aidé à comprendre ce qu’il était nécessaire de prioriser, et m’a offert une vision beaucoup plus globale de ce qui est attendu en termes de réglementation. Ce diagnostic m’a offert une visibilité aussi bien à court/moyen termes avec la mise en lumière des enjeux prioritaires, mais également une vision plus large, plus globale. »
6- Comment décririez-vous le travail réalisé par CyberSecura ?
« Je dirais personnalisé, expert, et proactif. Personnalisé puisque comme je l’ai dit j’ai bien senti que ça me concernait moi et mon activité. David et Marine ont bien pris le temps de comprendre quelle était mon activité et du coup les enjeux qui en découlaient. Ensuite j’ai senti dans le rendu qu’ils étaient allés au bout de la démarche, qu’ils étaient même parfois allés un peu plus loin que ce qui était convenu afin de me répondre au mieux. »
7- Selon vous, qu'est-ce qui aurait pu être amélioré lors de cette prestation ? Quelque chose vous a-t-il manqué ?
« Peut-être en apportant un peu plus de structure. J’étais vraiment partie sur l’idée que j’allais présenter mon projet, qu’ils allaient me poser des questions et ensuite faire l’audit de leur coté.
Alors j’ai aussi beaucoup aimé aussi cet aspect « feeling », mais c’est vrai que j’ai besoin de mettre des phases, en tout cas au début de l’échange, afin qu’on m’explique « ok là on va se concentrer sur ce point là, et petit à petit l’échange va se diriger par ici ». Donc expliquer cette structure au début de l’échange mais peut-être également la rappeler tout au long de l’échange. Souvent je me voyais poser une nouvelle question, et en y réfléchissant je me perdais un peu dans le déroulement de l’échange. Même si j’ai apprécié ce déroulement au feeling, une structure dans l’échange m’aurais permit de mieux comprendre où nous en étions. »
8- Recommanderiez-vous aux start-ups autour de vous ce type de diagnostic flash en cybersécurité et RGPD ? Pour quelle(s) raison(s) ?
« Oui et je le fais déjà. Je suis dans un groupe de lauréats French Tech, et la plupart développent des applications. Nous somme environ 70 personnes avec tous ce besoin là ! Même dans le cadre de la création de nos sites internet on insiste beaucoup sur l’importance de la cybersécurité, de la conformité au RGPD etc.
Je recommande CyberSecura pour leur expertise mais aussi pour leur très bonne connaissance du monde des start-ups. Je sais que CyberSecura saura s’adapter aux spécificités des start-ups puisque eux-mêmes étaient incubés et entourés de start-ups il y a encore peu ! »
9- Avez-vous quelque chose à ajouter ?
1- Could you briefly introduce yourself : your company, your position, your responsibilities?
"My name is Raian Keddous, and I am the founder of BeOn, a company I recently started in March 2022. At BeOn, we develop an application around time capsules.
We propose to our users to create an augmented memory, that is to say with video, images, text and audio, to really bring a story to the memory. The principle is to lock this memory in a time capsule, and to program its re-opening later in time. The idea is really to be able to transmit memories to your loved ones, but also to yourself in the future. We tend to go more towards a kind of social network, on which we will be able to leave a trace to future generations.
It's been a very short time since we launched, since March 2022, and now we are launching the development of the application."
​
​
​
2- What flash diagnosis have you performed with CyberSecura?
"Despite the fact that the exchange was very global and we also touched on cybersecurity a bit, it was a flash GDPR audit that was done."
​
​
​
3- For what type of need did you call upon CyberSecura? What was the trigger?
"The BeOn application collects a lot of data. Indeed, each capsule will store photos, videos and so many very personal elements that need to be well protected. For me, the issue of protecting the personal data used by the application was just as important as the issue of the development itself. Since we were also about to launch the development of the application, it was important to have a good visibility on this aspect before the development."
​
​
​
4- How did the diagnosis go?
​
-
Duration: How would you describe the duration of the diagnosis?
"In my case, this duration was a bit exceeded, since there was really a lot to see! I think that the initial duration of one hour is very good but maybe not necessarily very adapted to all the problems. As for Be On, CyberSecura was kind enough to go a bit over time. But I think that a duration of between 1 hour and 1.5 hours is perfectly fine."
​
-
The consultants: How would you describe the consultants you dealt with?
"They were great! For my part I exchanged with David, Marine and Nicolas, and it was very enriching. I felt a lot of benevolence, a lot of listening. I found the consultants' questions very relevant because they really brought up elements that I would never have thought of. The feeling was also very good, they took the time to explain things to me with a lot of pedagogy and kindness."
​
-
The diagnosis: How would you describe the diagnosis?
"I found the audit very enriching, very adapted to my profile: it was about me and my product. I also felt a real exchange. David and Marine really made the effort to ask me all the necessary questions to fully understand my product and my issues.
​
-
The report: How would you describe the final report of these diagnoses?
"In terms of the time frame, I thought it was good. It seems to me that I received it 15 days after the interview, but I did feel that there had been research in that time frame. As far as the structure of the report is concerned, there was a part where we went over the concepts: the GDPR, for whom, what is it? It also included a risk indicator, in the form of a barometer and a cursor pointing, according to the criticality of the risks, more or less in the green or in the red. And finally a last part on the action plan, which allows to know where we are going, what are the main next steps etc.
So yes, I found this rendering very appropriate, very useful. I felt that a lot of research and work had gone into it, and it was very personalised. It was maybe missing, in my opinion, some illustrations. I'm very visual, text is fine but it's true that it takes more effort. I would have appreciated a more visual and schematic rendering, like the criticality slider."
​
​
​
5- How did this flash diagnosis benefit you? What did it do for you?
​
"First of all, I realised that there were many issues that I had not properly measured. This diagnosis helped me understand what needed to be prioritised, and gave me a much more global vision of what is expected in terms of regulations. This diagnosis offered me a short/medium term visibility with the highlighting of priority issues, but also a broader, more global vision.
​
​
​
6- How would you describe the work done by CyberSecura?
​
"I would say personalised, expert, and proactive. Personalised because, as I said, I felt that it concerned me and my activity. David and Marine took the time to understand what my business was and the issues that arose from it. Then I felt that they had gone to the end of the process, that they had even gone a little further than what was agreed upon in order to respond to me as well as possible.
​
​
​
7- In your opinion, what could have been improved during this performance? Did you miss anything?
​
"Maybe bringing a little more structure. I was really based on the idea that I would present my project, that they would ask me questions and then do the audit on their side.
So I also really liked this "feeling" aspect, but it's true that I need to put phases, at least at the beginning of the exchange, so that they explain to me "ok, we're going to concentrate on this point here, and little by little the exchange is going to go this way". So explaining this structure at the beginning of the exchange but maybe also reminding it throughout the exchange. Often I would see myself asking a new question, and as I thought about it I would get a little lost in the flow of the exchange. Even though I enjoyed the flow of the exchange, a structure in the exchange would have allowed me to better understand where we were going."
​
​
​
8- Would you recommend this type of cybersecurity and GDPR flash diagnoses to start-ups around you? For what reason(s)?
​
"Yes, and I'm already doing it. I'm in a group of French Tech laureates, and most of them are developing applications. We are about 70 people with all this need! Even in the creation of our websites we insist a lot on the importance of cybersecurity, compliance with the GDPR etc.
I recommend CyberSecura for their expertise but also for their very good knowledge of the start-up world. I know that CyberSecura will be able to adapt to the specificities of start-ups since they themselves were incubated and surrounded by start-ups until recently!"
​
​
​
9- Do you have anything do add?
​
"No, I think on the whole everything was covered. I may have forgotten to mention the report of the exchange which was sent to me immediately after the meeting, even before the audit report.
Following the exchange, Marine sent me an email summarising the essential elements discussed and I found that very reassuring. When we are caught up in the exchange we forget to take notes, and we are afraid to miss or forget something important. The fact that Marine sent me this exchange report right afterwards reassured me a lot.
I also found all the exchanges, both before and after the meeting, very fluid."
If necessary, we can put you in touch with a BeOn representative so that you can ask all your questions about our services.