CLIENT TESTIMONIAL

Guillaume Bouchard,

CEO at Checkstep

"The CyberSecura teams were very professional and responsive."

1- Pourriez-vous vous présenter brièvement : votre entreprise, votre poste, vos responsabilités ?

« Je suis Guillaume Bouchard, CEO de l'entreprise Checkstep, et nous fournissons aux plateformes en ligne une solution "Software as a Service" qui automatise les processus de modération du contenu. »

2- Pour quel type de besoin avez-vous fait appel à CyberSecura ? Quel a été le déclencheur ?

« Nous avons fait appel à CyberSecura car l'un de nos clients nous demandait d'avoir des certifications de sécurité (et notamment les certifications SOC 2 type II et ISO 27001). Ce dernier nous a donc interrogé sur les aspects de cybersécurité de notre solution. De mon côté, j'étais en contact avec David Rozier car nous avions déjà travaillé ensemble chez Xerox : je lui ai donc demandé de l'aide. Et c'est pour cette raison que nous avons décidé de travailler avec CyberSecura. Ils ont répondu très rapidement à notre demande, à la suite de quoi nous avons travaillé ensemble pendant un an afin d'essayer de passer cette certification SOC 2 type II demandée par notre client.»

3- Pour quelle raison avez-vous fait le choix de confier ces missions à CyberSecura plutôt qu'à un autre prestataire ?

« Principalement pour la réactivité des équipes, ils ont été très rapides pour nous répondre.»

4- Aviez-vous des craintes particulières avant la mise en place de ce projet ?

« La principale crainte que nous avions était quant à la taille de l'entreprise CyberSecura. Il s'agit d'une petite structure et nous avions peur qu'il n'y ait pas suffisamment de capacité pour répondre à nos besoins suffisamment vite, ou encore pas suffisamment d'expérience pour nous accompagner sur ce projet de certification. Car lorsque nous avons commencé à travailler ensemble, je crois que CyberSecura n'avait encore jamais travaillé sur la certification SOC 2 type II, mais uniquement sur la certification ISO 27001.

Nous avions donc un peu peur d'un potentiel manque d'expertise et / ou de disponibilité ou réactivité des équipes que nous savions réduites.

Cependant tout s'est très bien déroulé. »

5- Quels sont les défis à relever aujourd'hui dans votre secteur d'activités ?

« Notre principal défi est de faire marcher un logiciel, jour et nuit, tout en garantissant un service de qualité à nos clients. Ce logiciel est un SaaS (e.g. Software as a Service), c'est-à-dire que notre logiciel tourne à distance. Il s'agit d'une solution hébergée à l'extérieur du périmètre de sécurité des entreprises. Par exemple, un réseau social nous envoie tous les messages et images qui doivent être modérés, notre algorithme les classifie et nous renvoyons les résultats à nos clients. Et le vrai défi pour nous est que tout cela doit se faire de manière rapide, sûre, sécurisée mais surtout efficiente, soit à un coût raisonnable.»

6- Comment décririez-vous le travail réalisé par CyberSecura ?

« Je dirais qu'ils ont été professionnels et réactifs.»

7- Selon vous, quelles sont les résultats de cette collaboration ?

« Les deux principaux résultats ont été que nous avons obtenu cette certification SOC 2 type II, mais surtout nous avons été en mesure de rassurer notre client. »

8- Quels éléments avez-vous le plus apprécié dans la solution apportée par CyberSecura ?

« Les éléments que nous avons le plus apprécié ont tout d'abord été l'atteinte de notre objectif (à savoir obtenir notre certification de sécurité) mais surtout, nous avons été en mesure de convaincre et de rassurer nos clients quant à la bonne prise en compte des enjeux de sécurité par Checkstep. »

9- Quel conseil donneriez-vous aux entreprises confrontées au même challenge ou ayant le même projet que vous ?

« Je leur conseillerais de commencer tôt à mettre en place les politiques, la documentation et d'avoir un partenaire expert en sécurité dès le début, parce que lorsque le problème se présente il est déjà trop tard. On ne peut pas implémenter la sécurité du jour au lendemain.

Nous avions la chance d'avoir un client patient, mais ça a été beaucoup de stress malgré tout. Je leur conseillerais donc de s'y prendre tôt, le plus tôt possible, afin de mettre en place certaines règles de gouvernance de la sécurité mais également de faire de la sécurité "by design".

Je pense qu'on ne fait jamais trop de sécurité lorsqu'on est une start-up. »

10- Conseilleriez-vous CyberSecura autour de vous, et pour quelle(s) raison(s) ?

1- Could you briefly introduce yourself : your company, your position, your responsibilities?

"I am Guillaume Bouchard, CEO of Checkstep, and we provide online platforms with a "Software as a Service" solution that automates the content moderation process."

2- For what type of need did you call upon CyberSecura? What was the trigger?

"We called on CyberSecura because one of our clients asked us to have security certifications (and in particular SOC 2 type II and ISO 27001 certifications). The latter therefore asked us about the cybersecurity aspects of our solution. For my part, I was in contact with David Rozier because we had already worked together at Xerox, so I asked him for help. And that's why we decided to work with CyberSecura. They responded very quickly to our request and we worked together for a year to try and get that SOC 2 type II certification that our client was asking for."

3- Why did you choose to entrust these missions to CyberSecura rather than to another provider?

"Mainly for the reactivity of the teams, they were very quick to respond to us."

4- Did you have any particular fears before setting up this project?

"The main fear we had was the size of the CyberSecura company. It is a small company and we were afraid that they would not have enough capacity to respond to our needs quickly enough, or not enough experience to accompany us on this certification project. Because when we started working together, I believe that CyberSecura had never worked on SOC 2 type II certification, but only on ISO 27001 certification.

We were therefore a little afraid of a potential lack of expertise and/or availability or reactivity of the teams, which we knew would be reduced.

However, everything went very well."

5- What are the challenges in your sector of activity today?

"Our main challenge is to make a software work, day and night, while guaranteeing a quality service to our customers. This software is a SaaS (e.g. Software as a Service), which means that our software runs remotely. It is a hosted solution outside the security perimeter of companies. For example, a social network sends us all the messages and images that need to be moderated, our algorithm classifies them and we send the results back to our customers. And the real challenge for us is that all of this has to be done quickly, safely, securely and above all efficiently, at a reasonable cost."

6- How would you describe the work done by CyberSecura?

"I would say they were professional and responsive."

7- What do you think are the results of this collaboration?

"The two main results were that we obtained this SOC 2 type II certification, but more importantly we were able to reassure our client."

8- What did you like most about the solution provided by CyberSecura?

"The elements that we appreciated the most were first of all the achievement of our objective (i.e. to obtain our security certification) but above all, we were able to convince and reassure our customers that Checkstep was taking into account the security issues."

9- What advice would you give to companies facing the same challenge / having the same project as you?

"I would advise them to start early with policies, documentation and to have a security expert partner from the beginning, because when the problem arises it is already too late. You can't implement security overnight.

We were lucky to have a patient customer, but it was still a lot of stress. So I would advise them to start early, as early as possible, to put some security governance rules in place but also to do security by design.

I think you can never do too much security when you are a start-up."

10- Would you recommend CyberSecura to others, and for what reason(s)?

"Yes, yes, absolutely, because they are very competent, they listen and I think that they have gained experience and that following this SOC 2 type II certification the team is now more comfortable and more experienced in this type of support. If I were in the same situation, I would call on them again."

All CyberSecura's team thanks Guillaume Bouchard for his testimonial!

Discover Checkstep's website!

If necessary, we can put you in touch with a Checkstep representative so that you can ask all your questions about our services.

CLIENT TESTIMONIAL

NEWSLETTER

Don't miss any of the latest news on cybersecurity!