TÉMOIGNAGE CLIENT

1- Pourriez-vous vous présenter brièvement : votre entreprise, votre poste, vos responsabilités ?

 

« L’entreprise CountAct numérise les procédés d’évacuation d’urgence. Nous avons créé une application mobile, qui permet aux responsables de sécurité de maitriser les flux pendant les évacuations d’urgence.

​

Et donc je suis Lounis Lakhal, j’ai 23 ans, et je suis le Président de la société CountAct, que je co-porte avec mon frère Iliès Lakhal qui est le Directeur Général et Directeur Technique de la société. »

​

​

​

2- Quels diagnostics flash avez-vous réalisé avec CyberSecura ?

​

"Nous avons réalisé les deux types de diagnostics flash proposés aux start-ups, à savoir les diagnostics flash de cybersécurité applicative et de conformité au RGPD."

​

​

​

3- Pour quel type de besoin avez-vous fait appel à CyberSecura ? Quel a été le déclencheur ?

 

"Nous finalisions une phase de test avec 5 futurs potentiels clients. Ainsi, lancés dans cette dynamique de co-construction, nous avions besoin de pouvoir anticiper toutes les problématiques liées aux enjeux de cybersécurité et de protection des données, mais également d’avoir des recommandations pour la suite, en termes de cybersécurité, de développement informatique, afin de savoir quels outils sont les plus adaptés, quoi utiliser et comment, pour développer cette application.

​

Nous avions donc besoin de pouvoir anticiper ces futures problématiques auxquelles nous pourrons être confrontés le jour où notre produit sortira sur le marché, et afin que nous n’ayons pas à changer d’outils, à changer de code, afin que nous n’ayons pas besoin de re-fournir tous ces efforts de développement à nouveau. Ces diagnostics flash nous ont finalement permis d’anticiper les potentielles failles de sécurité, les potentielles vulnérabilités, et ainsi d’initier notre développement d’application tout en prenant en compte cet aspect de cybersécurité et de privacy 'by design’."

​

​

​

4- Comment le diagnostic s'est-il déroulé ?

​

• La durée : Comment décririez-vous la durée de la prestation ?
  
  "1 heure c'est très bien ! Il me semble d'ailleurs que nous n'avons pas fait l'heure entière : la durée était bonne selon nous." 
  
   

• L'équipe : Comment décririez-vous les consultants à qui vous avez eu à faire ?
  
  « Très bien, tout s’est très bien déroulé. Je dirais que les consultants étaient compétents, et nous pouvions facilement ressentir leur expertise dans le domaine. N’ayant pas moi même un profil technique, certains points étaient probablement plus clairs pour Iliès que pour moi, notamment lorsque nous parlions d’outils, de développement etc. Il y avait donc beaucoup de vocabulaire technique sur lequel je n’ai pas vraiment de connaissance. Pour cela je pense justement qu’il est indispensable que le public au contact des auditeurs ait des connaissances techniques, afin qu'ils comprennent bien ce qu'il se dit. »
  
   

• Le diagnostic : Comment décririez-vous  le diagnostic ?
  
  « Ces audits nous ont été très utiles, et très structurants pour la suite. Cela nous a permis d’avoir plus de visibilité sur les prochaines étapes de notre développement et sur les outils que nous allons utiliser ou non. Pour ce qui est du diagnostic flash RGPD, cela nous a permis de considérer les éléments à intégrer, ainsi que l’espace de liberté que nous souhaitons pouvoir laisser à l’utilisateur final. Tous ces retours nous ont permis de travailler notre application dans ce sens, et nous souhaiterions poursuivre ces efforts à travers un accompagnement plus long-terme. Pour résumer, je dirais que ces diagnostics ont été très pertinents, utiles et concrets, l’échange avec les consultants était très ouvert, ce que nous avons beaucoup apprécié. »
  
   

• Le rendu : Comment décririez-vous le compte rendu final de ces diagnostics ?
  
  « Nous avons trouvé le rendu très bien : il y a l’essentiel, les pages ne sont pas trop chargées en termes d’informations, il y a quelques bullet points par page, avec seulement les informations essentielles, utiles pour nous. Ce rendu est un vrai support sur lequel nous pouvons nous appuyer pour justifier les dépenses que l’on pourrait effectuer demain pour répondre à ces enjeux de cybersécurité et de protection des données. »

​

​

​

5- En quoi ce diagnostic flash vous a-t-il été bénéfique ? Qu'est-ce que cela vous a apporté ?

​

« Je parlerais de trois aspects.

​

Premièrement, en interne : nous savons que nous apportons un outil intéressant, mais cet outil ne doit pas être intrusif dans la vie des gens. C’était le premier point que nous voulions aborder avec les consultants lors de ces audits, pour des questions d’éthique et de transparence envers nos clients et utilisateurs.

​

Les utilisateurs sont justement le deuxième point : il était nécessaire pour nous de pouvoir rassurer nos clients, les payeurs de cette solution, quant à la sécurité des données de leur entreprise. Cette question était très importante pour nous, car nos clients apportent une véritable importance à ces aspects de cybersécurité et de protection des données. Quand on explique qu’on a fait des diagnostics de cybersécurité et de conformité réglementaire au RGPD, c’est très rassurant pour eux. Bien que nous ne soyons pas encore pleinement entrés dans l’action, nous avons entrepris cette démarche de sécurisation de notre produit, ce qui est très rassurant pour nos clients.

 

Et enfin, nous avions besoin de convaincre nos investisseurs, qui eux aussi accordent, et à juste titre, une importance énorme sur ces aspects de cybersécurité et de protection des données. Ces audits nous permettent de faire comprendre à nos investisseurs que notre solution est sécurisée, et correctement designée. »

​

​

​

6- Selon vous, quels ont été les points forts de cette prestation ?

​

« Je parlerais tout d’abord de l’équipe technique : on sent que l’expertise est pointue. Nous avons également beaucoup apprécié la bienveillance des auditeurs. Les échanges ont été très constructifs. En effet, nous avons peu de visibilité sur certains aspects. Par exemple, nous discutions des questions de Cloud et de stockage des données, lorsque les consultants nous ont expliqué que certaines grandes entreprises françaises n’acceptaient de sous-traiter qu’à des prestataires utilisant des Cloud français. N’étant pas du domaine, nous n’avions aucune visibilité sur ces éléments là, et ce sont pourtant des aspects qui pourraient facilement nous fermer des portes.

​

Je dirais donc que les points forts de cette prestation ont été la pertinence des échanges, ainsi que la bienveillance et l’expertise des consultants. »

​

​

​

7- Inversement, selon vous, qu'est-ce qui aurait pu être amélioré lors de cette prestation ? Quelque chose vous a-t-il manqué ?

​

« Rien n’a manqué, seulement peut-être qu'un diagnostic un peu plus adapté aux entreprises en développement comme nous, un diagnostic plus de ‘co-construction’, avec peut-être plus d’informations purement ‘informatives’ et moins ‘audit’, aurait été plus adapté. En effet, certaines questions ne sont pas adaptées aux start-ups en développement et n’ayant pas encore de produit. Ce qui est notre cas : certaines questions du diagnostic n'étaient ainsi pas vraiment adaptées à notre stade de développement. Pourtant nous avions justement besoin, plus que d'être audités, d'être guidés et conseillés sur ces questions de développement. Il pourrait également être intéressant d'ajouter un aspect de sensibilisation des dirigeants, en fonction du stade de développement de l’entreprise. »

​

​

​

8- Recommanderiez-vous aux start-ups autour de vous ce type de diagnostic flash en cybersécurité et RGPD ? Pour quelle(s) raison(s) ?

​

« Oui, nous l’avons même déjà fait. Nous en parlons autour de nous, pour la pertinence des échanges et pour l’expertise des consultants.

Nous avons trouvé ces diagnostics flash très adaptés aux start-ups : tout d’abord car la cybersécurité et la protection des données sont des enjeux très actuels, et puis pour ce côté gratuit aussi, qui permet aux plus petites entreprises comme nous d'avoir « un pied dedans ».