Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Charles d’Aumale, François Gratiolet et Christophe Ternat, CYRATING : gérer les risques cybersécurité reste un immense défi pour les dirigeants

octobre 2017 par Marc Jacob

Charles d’Aumale, co fondateur Sales & Finance, François Gratiolet, co fondateur Strategy & Marketing et Christophe Ternat, co fondateur Technology & Operations viennent de créer CYRATING, la première agence de notation en cybersécurité en Europe. Leur solution CYRATING ORG est un service destiné aux organisations privées et publiques. L’intérêt de ce service est double : améliorer la performance des organisations et surveiller en continu les fournisseurs. Pour les trois fondateurs de CYRATING gérer les risques cybersécurité, et encore plus ceux de leurs fournisseurs reste un immense défi pour les dirigeants.

Charles d’Aumale

GSM : Pouvez-vous nous présenter votre entreprise ?

Charles d’Aumale, François Gratiolet, et Christophe Ternat : CYRATING est la première agence de notation en cybersécurité créée en Europe.

CYRATING a été créée par trois vétérans de la cybersécurité : Charles d’Aumale, François Gratiolet et Christophe Ternat. Ils apportent leurs réseaux et compétences techniques, opérationnelles, commerciales et marketing.

Notre équipe de R&D est en France, la plateforme développée par nos soins et les données sont hébergées en Union Européenne.

François Gratiolet

GSM : quel est votre produit ou service phare pour 2017 ?

Charles d’Aumale, François Gratiolet, et Christophe Ternat : Notre produit CYRATING ORG est un service destiné aux organisations privées et publiques. Les utilisateurs CYRATING accèdent instantanément via notre plateforme web, selon l’abonnement souscrit, aux notations de leur organisation, de leurs entités et/ou de leurs fournisseurs/partenaires, ainsi qu’à leur positionnement dans leur secteur d’activité respectif. Les détails de leurs notes et leurs historiques sont également fournis.

L’année 2017 constitue pour nous une période pour expérimenter notre service. A ce titre, nous travaillons actuellement en mode « design partner » avec des organisations afin d’améliorer l’expérience utilisateurs de notre produit CYRATING ORG, son workflow et les informations de notation présentées. Notre produit CYRATING ORG sera lancé commercialement lors du FIC en janvier 2018.

Christophe Ternat

GSM : A quels segments de clientèle vous adressez-vous ?

Charles d’Aumale, François Gratiolet, et Christophe Ternat : Nous ciblons en priorité les ETI, les grandes entreprises et organisations publiques en France et en Europe notamment pour les aider à évaluer et suivre la performance cybersécurité de leur organisation, de toutes leurs entités et de tous leurs fournisseurs.

Nous pouvons citer deux premiers usages de CYRATING :
1. Améliorer la performance : la note CYRATING permet de mesurer simplement et objectivement la performance cybersécurité des organisations. Chaque organisation peut ainsi gérer sa posture cyber, la comparer avec celle de ses pairs, et également comparer ses filiales ou entités internes entre elles. Elle peut ainsi prioriser l’allocation de ses ressources ;
2. Surveiller en continu les fournisseurs : l’organisation est de plus en plus interconnectée et dépend en partie de la résilience digitale de ses fournisseurs ; CYRATING permet de mesurer et suivre en continu la performance cybersécurité des fournisseurs : il est ainsi possible d’optimiser ses choix d’audits et d’investigations plus approfondies.

GSM : Quels sont les points forts de votre offre ?

Charles d’Aumale, François Gratiolet, et Christophe Ternat : Les notes CYRATING sont actionnables et compréhensibles par l’ensemble des parties prenantes : direction générale, direction des risques, DSI, RSSI, direction conformité, direction financière, etc. La note permet au management, DSI et RSSI de communiquer avec un vocabulaire simple et commun. Chaque note est fournie avec les métriques qui la constituent et les résultats des tests associés, et permet aux DSI et RSSI d’identifier les axes d’amélioration en cybersécurité de leur organisation, et de prioriser l’allocation de leurs ressources. CYRATING facilite le partage les notes au sein de l’organisation et à l’extérieur (clients, prospects, fournisseurs, investisseurs…).

Le processus de notation est réalisé indépendamment de l’organisation, et ne nécessite pas d’installation de logiciels ou matériels chez les clients. Cela veut dire que des milliers d’organisations peuvent être notées de manière automatique et sans interaction avec ces-dernières. Si la note d’une entreprise n’est pas déjà disponible, elle est calculée quasi-instantanément.

GSM : Comment accompagnez-vous vos clients ?

Charles d’Aumale, François Gratiolet, et Christophe Ternat : Nous aidons nos clients à prendre en main la plateforme notamment sur la gestion des utilisateurs, l’ajout d’entités, filiales ou fournisseurs, à comprendre leurs notes, et à les partager avec des tiers. Nous pouvons aussi proposer des accompagnements plus personnalisés sur des problématiques liés aux enjeux de notation ou d’analyse de leur performance cybersécurité.

GSM : Comment est organisé votre réseau commercial ?

Charles d’Aumale, François Gratiolet, et Christophe Ternat : A ce stade, nous vendons en direct. Nous discutons en parallèle avec les différents acteurs qui accompagnent les entreprises dans leur gouvernance pour nous faire connaitre.

GSM : Comment est organisé votre support technique en France et en Europe ?

Charles d’Aumale, François Gratiolet, et Christophe Ternat : Notre service est basé sur une plateforme développée et hébergée par nos soins. Notre support opérationnel est réalisé en français et en anglais par téléphone et par email depuis la France.

GSM : Pour conclure, quel serait votre message à nos lecteurs ?

Charles d’Aumale, François Gratiolet, et Christophe Ternat : La notation cybersécurité est un outil puissant de management à l’instar des outils financiers ou de suivi des opérations. Les récentes fuites de données à grande échelle (Merck, Equifax, Deloitte…), ainsi que le renforcement des réglementations en Europe et dans le monde, obligent les dirigeants à rechercher une meilleure efficacité en matière de cybersécurité.

La cybersécurité est désormais un enjeu essentiel pour la gouvernance des entreprises et leurs conseils d’administration. Gérer les risques cybersécurité, et encore plus ceux de leurs fournisseurs reste un immense défi pour les dirigeants. Les dirigeants ne disposent pas en effet de données objectives pour évaluer et gérer leur performance cyber, se comparer et décider. L’accès à une note objective et actionnable apporte cette compréhension commune à tous, et facilite le dialogue entre les dirigeants, les DSI et RSSI.

CYRATING entend participer à l’amélioration de la cybersécurité des organisations en Europe.




Voir les articles précédents

    

Voir les articles suivants