Dans le cadre de notre démarche de cybersécurité, Bonitasoft a choisi de travailler avec CyberSecura - qui nous accompagne ainsi au quotidien.
9 questions posées et répondues
1 - Pourriez-vous vous présenter rapidement ?
"Je suis Nicolas Chabanoles, CTO de Bonitasoft, éditeur de logiciel implanté à Grenoble. Nous travaillons dans le domaine du Business Process Management également appelé Digital Process Automation (DPA)).
Notre travail concerne tout ce qui est processus d’entreprise, et nous fournissons une suite logiciel open-source qui permet de les automatiser."
2 - Pourquoi avez-vous fait appel à CyberSecura ?
"Nous voulions faire un audit de notre solution pour découvrir si nous étions vulnérables à certaines failles de sécurité. Après avoir contacté plusieurs entreprises, nous avons commencé à discuter avec Saghar, en juillet 2017, d'un potentiel audit.
Mais plutôt que de réaliser des audits annuels, Saghar nous a proposé un accompagnement autour de la cybersécurité. Cette approche plus incrémentale nous permettait d’être beaucoup plus confiants sur la qualité du logiciel développé et mis à disposition de nos utilisateurs et de nos clients.
Nous sommes ainsi devenus partenaires au sens où CyberSecura nous accompagne au quotidien dans notre démarche de cybersécurité."
3 - Pourquoi choisir de confier ces missions à CyberSecura par rapport à d'autres acteurs ?
"C'est l'accompagnement proposé par CyberSecura qui nous a semblé être l'approche la plus pertinente"
4 - Aviez-vous des craintes au début du projet ?
"Oui quelques-unes, orientées sur notre capacité à prendre en compte tous les retours et conseils, puisque la cybersécurité était quelque chose de nouveau pour nous.
Comme nous étions débutants dans cette prise en compte de la cybersécurité, nous ne nous rendions pas compte de l’ampleur du travail à venir, ni des contraintes qui allaient être apportées"
5 - Comment décririez-vous le travail de CyberSecura et son équipe ?
"C'est très professionnel, nous apprécions l’expertise apportée par Saghar dans ses conseils et son approche. C'est également très pédagogique et c’est quelque chose dont nous avions besoin. Saghar a pu nous apprendre ce qu’est la cybersécurité, en faire la promotion en interne et nous expliquer l’intérêt et l’importance de tout ça.
Voilà les adjectifs que j’emploierais : pédagogique et expert."
6 - Quels sont les résultats de cette collaboration ?
"Le plus évident ont été de rassurer nos prospects quant à nos pratiques de cybersécurité : nous pouvonsaujourd’hui leur expliquer notre façon de travailler et notre politique de sécurité produit. C'est rassurant pour les prospects, et c’est finalement aussi un avantage commercial.
Nous allons par ailleurs entamer notre 4ème année de collaboration."
7 - Quels éléments avez-vous le plus apprécié dans la solution apportée par CyberSecura ?
"Je vais reprendre le même terme en insistant sur l’aspect pédagogique, autour notamment des équipes produit et des équipes de développement. Une vraie éducation des collaborateurs a été mise en place et cela a été très apprécié par les équipes."
8 - Quel conseil donneriez-vous aux entreprises confrontées au même problème et/ou ayant le même projet que vous ?
"Je leur conseillerais de se faire aider par des professionnels : aussi bien pour la partie implémentation des processus de sécurité que pour la partie formation des collaborateurs, car les deux vont de paire."
9 - Recommanderiez-vous CyberSecura autour de vous ?
"Oui, pour l'expertise et la pédagogie, pour des entreprises qui ont besoin de découvrir la cybersécurité et de commencer à initier une transformation. Saghar nous a grandement aidé sur ce point là. Je recommanderai donc sans hésiter CyberSecura aux entreprises dans un contexte similaire au nôtre."