Les équipes Metsys ont profité de l’été pour développer, en partenariat avec AugmentedCISO, une offre de GRC As A Service, dont l’objectif est d’aider les entreprises à accélérer leurs démarches de conformité.
Cédric MATHARAN, Directeur Commercial Cybersécurité de Metsys et Cyril Guillet, CEO d’AugmentedCISO, nous en disent plus sur cette offre, unique sur le marché français, qui combine leur expertise et leur savoir-faire respectifs.
Quel a été le point de départ pour créer l’offre GRC As A Service ?
Cédric MATHARAN – le point départ est simple : répondre à une demande de plus en plus forte de la part de nos clients, pour les accompagner sur leurs projets de mise en conformité, soit dans un cadre réglementaire, soit pour évaluer leur niveau de sécurité vis-à-vis d’un référentiel de bonnes pratiques. Par ailleurs, en tant qu’intégrateur, nous observons l’augmentation du nombre de solutions de cyber utilisées chez nos clients et le manque d’outil efficace pour bénéficier d’une visibilité réelle et globale de leur posture de sécurité. Les discussions autour de la GRC avec nos clients ont commencé à se faire plus nombreuses. Même si nous pouvions les accompagner à travers nos prestations d’expertise, il nous est apparu nécessaire de lancer une offre dédiée GRC en mode service managé, et de le faire en partenariat avec AugmentedCISO, plutôt que de créer nous-même un outil.
Aujourd’hui, nous proposons une plate-forme extrêmement bien structurée, prête à l’emploi, rapidement exploitable chez et par nos clients, et qui s’inscrit dans une offre de services de bout en bout :
– Définition des périmètres à mettre en conformité
– Sélection des référentiels applicables
– Identification des dispositifs et indicateurs de contrôles
– Définition et réalisation de campagnes d’évaluation
– Construction des plans d’action et suivi de leur exécution
Le tout dans la continuité avec des activités récurrentes pour assurer la pérennité de la démarche.
(Pour en savoir plus : https://www.metsys.fr/expertises/managed-services/grc-as-a-service/)
Cette offre est en mode As A Service et vient compléter notre catalogue de services managés
permettant ainsi à nos clients de concentrer leur temps sur des tâches plus importantes, tout en gardant la main sur la solution, plutôt que de passer des heures à s’assurer de leur conformité.
Pourquoi AugmentedCISO plutôt qu’une autre solution ?
Cédric MATHARAN – Il existe en effet d’autres solutions de GRC telle qu’AugmentedCISO, mais aucune n’a été conçue dans une approche orientée cybersécurité et n’est aussi aboutie. Chez Metsys, nous avons le souci d’apporter à nos clients, des services de qualité en nous appuyant sur les meilleures technologies du marché.
Cyril GUILLET, en tant que CEO d’AugmentedCISO, quel intérêt pour vous d’être partenaire de Metsys sur cette offre de GRC ?
Cyril GUILLET – Cela fait un peu plus de 18 mois que la solution a été lancée sur le marché. Nous avons commencé par un modèle de vente en direct aux RSSI, et comptons de 55 clients à ce jour. En Mars dernier, nous avons réalisé une levée de fonds qui nous a amenés à compléter notre modèle d’acquisition clients. Une réflexion alimentée par de nombreuses demandes de cabinets-conseil, qui interviennent dans le domaine de la GRC, de pouvoir utiliser notre plateforme lors de missions de certification ou d’évaluation. Nous avons donc choisi de créer une nouvelle offre, « AugmentedCISO for consulting », destiné à ces cabinets et autres acteurs spécialistes de la cybersécurité. Nous voulions donner plus de pouvoir aux consultants et c’est dans ce cadre que nous avons rencontré Metsys, qui recherchait au même moment une solution de GRC.
Metsys est un partenaire atypique par rapport aux cabinets de conseil. En tant qu’intégrateur, ils touchent une typologie de contextes que nous n’aurions peut-être pas adressées. De plus, Metsys peut vendre du service qui s’appuie sur AugmentedCISO et sur des durées inférieures à une année pour matcher avec la durée de certaines missions.
Enfin, un dernier intérêt pour Metsys est de s’appuyer sur l’API AugmentedCISO pour automatiser la collecte de données chez ses clients en complément des connecteurs déjà présents.
Cédric MATHARAN – J’en vois un autre ; le fait que Metsys, dans son rôle d’intégrateur, crée le lien entre le volet organisationnel qu’est la GRC, qui est une approche conseil, et la réalité technologique du terrain. Ce que ne font pas forcément les cabinets-conseil, qui eux sont de facto agnostiques par rapport aux solutions du marché.
Cyril GUILLET–Tout à fait, Metsys propose la déclinaison opérationnelle du plan d’actions, c’est-à-dire du choix de la solution jusqu’à son déploiement, qui devra être mis en place pour maintenir un niveau de sécurité efficient.
À qui s’adresse votre offre ?
Cédric MATHARAN – Elle s’adresse à toutes les entreprises qui souhaitent évaluer leur conformité par rapport aux standards (MITRE, NIST…) ou tout simplement aux référentiels de bonnes pratiques ANSSI, CIS… Cela peut également être, des entreprises qui doivent être conformes à des règlementations liées à leur activité et qui ont besoin d’aide pour mener rapidement cette démarche.
Cyril GUILLET – AugmentedCISO s’adresse principalement aux ETI et grands comptes. C’est à mon sens pour ces cibles que la traction sera la plus forte.
Quelles sont vos ambitions ?
Cédric MATHARAN – Vu le nombre de demandes et les atouts du modèle managé, nous ciblons un service déployé chez une dizaine de clients d’ici fin d’année.
Cyril GUILLET – Oui, c’est à tout envisageable surtout que cette offre est unique en France. Quant à nos ambitions chez AugmentedCISO, c’est d’aller chercher 15 à 20 % de part de marché en nous appuyant sur le beau portefeuille client de Metsys.
