Qontrol PME

Qontrol : Vision & MissionLa cybersécurité est appelée à être une nouvelle fonction support que toutes les PME & Startups vont devoir assumer. Pas seulement de leur propre chef pour leur sécurité. Elles vont y être obligées parce que leurs clients vont exiger des preuves d'une cybersécurité mature pour pouvoir interagir en confiance.Une petite structure est pourtant incapable de piloter sa cybersécurité de manière exhaustive : comment choisir outils, organisation interne, gouvernance, formation, assurance ?En effet, cela requiert connaissances techniques et personnel dédié, ce qui est hors de portée des PME & Startups.Actuellement, seules des prestations de conseil humaines sont à même d'atteindre cet objectif, mais elles sont par nature à un niveau de prix excessif pour de petites structures.L'ambition de Qontrol est d'automatiser cette prestation de conseil et d'accompagnement au travers d'une plateforme SaaS à destination de chacun dans l'entreprise.Nous faisons en effet le constat que la plupart des PME & Startups ont besoin de conseils très similaires : en premier lieu mettre en place une hygiène cyber de base, puis avancer sur une roadmap sécurité d'amélioration continue.C'est pourquoi nous avons l'intention de construire la plateforme SaaS qui permet d'accomplir cette mission de manière quasi-automatisée et donc à un prix abordable pour ces structures.Nous avons l'ambition de construire la plateforme qui permet à toute PME/Startup d'accéder à la maturité de cybersécurité qui lui permet d'opérer son business sans courir de risque opérationnel majeur et en inspirant confiance à son environnement commercial.Le produit QontrolObjectifLa plateforme veut être pour la fonction support 'Cybersécurité' ce qu'est Alan à la mutuelle, Pennylane à la compta, Payfit à la paye ou encore Swile à la politique salariés.Pour les dirigeants, la plateforme aide à la décision.Mise en place d'une marketplace pour que le passage à l'action soit simple (outils comme formation ou autre)Pour les salariés, la plateforme aide à l'action au quotidien.La plateforme doit devenir l'endroit repère pour les processus internes, et générer des notifs quand quelqu'un a un role dans un processus sécuPour les tiers (clients, assureur, infogérant, autre), la plateforme prouve le niveau de maturité atteint par la PME/Startup.Qontrol a l'ambition de créer un 'passeport Cyber' (nom à trouver !) pour agir comme un badge de certification que nous pourrions héberger.DéfisSi les conseils sont globalement identiques d'une entreprise à une autre à un niveau macro, ils deviennent particuliers lorsqu'ils sont instanciés dans la situation propre de l'entreprise et pour être transmis à des non spécialistes (quel cloud est utilisé, AD ou non, Google ou Microsoft ou autre, infogérant ou non, backup ou non, etc.).Ainsi, la banque de conseils doit être astucieusement exploitée pour apporter les conseils pertinents à la situation en présence.Pour apporter un maximum de valeur rapidement et légèrement (les interlocuteurs ne sont typiquement pas techniques), les choix suivants sont faits aujourd'hui :Pas d'agents résidents sur les postes ou de méthodes physiques similairesPas de déplacement sur siteIdéalement, pas de call client (sauf si sujet particulier, exemple Devops pour une startup Tech)Crowdsourcing du diagnostic avec des questionnaires dynamiques de 3 min / jour auprès de chaque employé, en trouvant des proxies non techniques pour en déduire les éléments d'intérêt pour nos modèles de recommandations (techniques comme comportementaux)Si besoin, usage de scans externes du marché pour la vision de l'empreinte numérique externe (type Security Scorecard)À la suite des recommandations, la plateforme doit apporter assez de valeur dans le pilotage lui-même de la nouvelle politique de cybersécurité pour que l'entreprise voie son intérêt à être abonnée en SaaS au produit.