Cette interview a été réalisée par Alain Establier lors du Forum InCyber 2025**

SDBR News : Racontez-nous la genèse de « Dream On Technology *»…

Mikael Masson : En 2024, nous avons fondé avec Cédric Matharan « Dream On Technology » à Lyon, un éditeur spécialisé en cybersécurité. Notre parcours complémentaire est notre force : Cédric a occupé des postes de direction commerciale chez des éditeurs européens et américains en cybersécurité, tandis que j'ai travaillé pour un constructeur américain dans le même domaine ; j’ai été aussi CTO et Co-fondateur pendant 17 ans d'un éditeur lyonnais. Avec 25 ans d'expérience chacun, nous formons un duo équilibré - Cédric apportant sa maîtrise commerciale et moi mon expertise technique. Dans nos parcours, nous avions constaté que nos clients ou nos partenaires respectifs vivaient régulièrement des crises similaires, qui n’étaient pas forcément très bien gérées, soit parce que les équipes n’étaient pas formées à la gestion de crise, soit parce qu'elles ne disposaient pas de logiciels adaptés.

SDBR News : Quel enseignement en avez-vous tiré ?

Mikael Masson : Il y a trois ans, j'ai réfléchi à une solution qui permettrait de centraliser l'ensemble des aspects de la crise dans une application qui serait à la fois technologique et humaine, pour un marché complètement orienté B2B : c’est pourquoi nous travaillons avec un réseau de partenaires. 

SDBR News : A quelle solution avez-vous abouti ?

Mikael Masson : L’idée était d'avoir une application qui permettait de mieux focaliser sur la crise et sur la gestion de la crise, avec ce qu'on appelle une « timeline », un suivi, pour disposer des bonnes actions à mener au bon moment et surtout par les bonnes personnes. Dans une crise, qu'elle soit cyber, qu'elle soit industrielle ou autre, il y a toujours plusieurs intervenants. Or c'est toujours un peu compliqué d'avoir les bonnes personnes au bon moment pour mener les bonnes actions. Nous constatons souvent qu’il y a des procédures en place mais que, dans la vraie vie, elles ont du mal à être déclenchées.

SDBR News : Pourquoi ?

Mikael Masson : Parce que la procédure a pu vieillir au moment où apparait la crise : 6 mois, 1 an, 10 ans, donc elle n'est plus adaptée réellement à la crise qui arrive au moment où elle arrive. Et surtout, une crise peut être changeante : elle peut commencer par une crise cyber du type ransomware, puis se transformer très rapidement en une crise industrielle. Et là, nous aurons un problème. Est-ce qu'il faut déclencher une deuxième crise ? Quels sont les participants à cette autre crise ? Est-ce qu'on avait pensé à monter une cellule de crise dédiée à l'informatique du monde industriel ? Tout cela peut être très changeant, très rapide. C’est pourquoi nous avons conçu notre application « PanicSafe ».

SDBR News : Qu’est-ce qui caractérise PanicSafe ?

Mikael Masson : Nous avons constaté que l’élément principal dans une crise c'était l'humain, la problématique de la crise. Pourquoi ? Parce que lorsque c'est la panique, on cherche les documents, on cherche qui doit faire quoi, on cherche tout le temps le responsable de ci ou de ça, etc. Il faut donc éviter cela. Comment ? En prévoyant des scénarios de crise, c'est-à-dire des procédures adaptées aux crises. Par exemple, dans une crise cyber de type ransomware, que doit-on faire pendant le déclenchement de la crise ? Qui doit être appelé ? À quel moment ? Quelles sont les procédures à appliquer ? Est-ce que je dois appeler le service RH ? Est-ce que je dois appeler le service juridique ? Dois-je prévenir la CNIL d’une fuite de données? À quel moment ? A 72 heures certes, mais 72 heures à partir de quel moment ? Etc.

SDBR News : Que va proposer concrètement PanicSafe pendant la crise ?

Mikael Masson : PanicSafe va alimenter automatiquement une main courante, avec les discussions de l’organisation pour générer ce qu’on appelle les actions-réactions, grâce à notre IA de gestion de crise appelée SARA. Cette IA va permettre d'assister réellement la personne qui est dans la crise, laquelle va pouvoir poser des questions : que dois-je faire maintenant ? Où en suis-je ? SARA va recueillir les informations de la crise en cours et automatiquement les noter dans la main courante, ce qui permet de gagner du temps. L'objectif est de gagner du temps, tout le temps… A la fin de la crise viendra le temps de l’analyse : qu'est-ce qu'on aurait pu améliorer et comment ? C’est toute l'idée de PanicSafe.

SDBR News : PanicSafe est-il un logiciel ?

Mikael Masson : Oui, c'est une application SaaS vendue au travers de nos revendeurs, avec trois versions :

• Nest : une version pour les PME qui n'ont jamais vécu de crise, du moins qui ne le savent pas.

• Shelter : la version la plus courante, conçue pour les entreprises ayant une maturité avancée en gestion de crise et qui s’applique bien aux PMEs industrielles.

• Fortress : la solution complète idéale pour les entreprises multi-sites (PME /ETI / grandes entreprises).

Nous avons aussi  un mode purement MSP (Manage Service Povider) pour nos partenaires qui intègrent PanicSafe dans leur service de cyber, pour faire de la gestion de crise pour leur client au travers du SOC.

SDBR News : PanicSafe est-elle la seule solution sur le marché ?

Mikael Masson : Non bien sûr, nous ne sommes pas les seuls. Il y a beaucoup de solutions américaines. Mais elles restent principalement sur la communication : ce sont des applications de communication. Elles ne font pas de focus, comme PanicSafe, sur les actions à mener en cas de crise. Notre solution est simple : une crise, une application. Ce n’est pas de l’agrégat de solutions comme font certains compétiteurs. Dans PanicSafe, il suffit d’appuyer sur un bouton et tout va se dérouler automatiquement. Nous sommes en cours de certification ISO 27001 et SOC 2***.

*Voir : https://www.dream-on.tech/fr

**https://www.sdbrnews.com/sdbr-news-blog-fr/la-17-dition-du-forum-incyber-europe-sest-acheve

***Développé par l’American Institute of CPAs (AICPA), SOC 2 est une norme volontaire mise en œuvre par les entreprises de technologie et de cloud computing pour garantir la conformité à la confidentialité des données