INTERVIEW
François Gratiolet est le co-fondateur de Cyrating, la première agence de notation cybersécurité en Europe, en charge de la Stratégie et du Marketing. Il est membre de l’IFA (Institut Français des Administrateurs) et du groupe cybersécurité de Telecom ParisTech.
Pourquoi avoir décidé de créer une agence de notation en cybersécurité ?
Avec mes deux associés, nous sommes partis de plusieurs constats. La cybersécurité est un domaine perçu comme extrêmement complexe par les COMEX des entreprises. Nous avons également constaté un problème de vocabulaire commun entre les professionnels de la cybersécurité et les dirigeants; les métriques compréhensibles sont rares tout comme les indicateurs de performance (KPI). Pour pallier à tous ces manquements, nous avons donc décidé de créer la toute première agence de notation de cybersécurité établie en Europe.
Qu’apportez-vous concrètement à vos clients ?
Nous offrons à nos clients une mesure automatisée de leur performance en cybersécurité de manière continue, avec une notation tous les 15 jours grâce à notre plateforme, afin qu’ils puissent améliorer leur efficacité cybersécurité. Nous analysons 30 métriques opérationnelles allant entre autres de la protection des noms de domaine, la protection de la messagerie à la propagation des spams et l’hébergement des malwares; et pour chacune d’entre elles, nous accordons un score compris entre A et F. Nous réalisons également des benchmarks pour nos clients pour qu’ils puissent se situer dans leur secteur d’activité.
Qu’est-ce que change la RGPD pour votre activité ?
La RGPD – règlement général sur la protection des données – incite les entreprises à être plus transparent sur la protection de leurs données et celles de leurs fournisseurs et partenaires. D’une certaine manière, notre agence y contribue. En effet, nous pouvons analyser la mesure de performance de leurs fournisseurs et partenaires ainsi que de leurs propres fournisseurs (4ième partie). Certaines grandes entreprises, par exemple, peuvent avoir des milliers de fournisseurs. La notation est le seul moyen permettant d’évaluer leur cybersécurité à si grande échelle. Nous offrons un indicateur actionnable qui est une première étape avant de réaliser des évaluations supplémentaires en cybersécurité.
Lire aussi « Avec la notation, la cybersécurité fait son entrée au COMEX »