Interview de Cyril Guillet - CEO et cofondateur de Tenacy
SDBR News : Pourquoi avoir fondé, avec Julien Coulet, Tenacy en 2019 ?
Cyril Guillet : Tenacy, c’est l’histoire d’une ambition et d’une vision qui nous portent depuis la création de l’entreprise : simplifier le quotidien des responsables de la sécurité informatique en entreprise et faire de la cybersécurité un levier de performance et une opportunité de business. Tenacy est une solution SaaS de gestion de la cybersécurité, de la gouvernance et des risques de non-conformité liés à la cybersécurité. Notre proposition de valeur est de mettre l’ensemble du management de votre cybersécurité en un seul endroit et notre credo est de simplifier et d’automatiser le quotidien des équipes cyber, notamment du management de la cybersécurité.
SDBR News : Comment est né le projet Tenacy ?
Cyril Guillet : Le projet est né à Lyon, il y a 4 ans, issu de notre passé de RSSI et de consultants en cybersécurité depuis 20 ans. Nous avons travaillé dans des sociétés comme Lexsi et Orange Cyberdefense. En 2018, avec Julien Coulet, nous avons créé notre première société, Excube, qui est une société de conseil et qui nous a permis de créer ensuite le projet Tenacy, qui s’appelait initialement « Augmented CISO » : Tenacy pour la ténacité dans la cybersécurité. Deux ans de R&D et deux ans de commercialisation nous ont permis de délivrer le produit Tenacy. Aujourd’hui nous sommes 35 dans l’entreprise : 15 développeurs, 15 sales & marketing, et 5 en support.
SDBR News : Où est hébergée la solution Tenacy ?
Cyril Guillet : C’est une solution SaaS hébergée en France (OVH, Scaleway, Outscale) que nous pouvons donc qualifier de souveraine. Ce serait dommage de ne pas travailler avec de acteurs français quand les compétences existent en France.
SDBR News : Pouvez-vous nous parler de votre portefeuille commercial ?
Cyril Guillet : Nous travaillons avec une centaine de clients, pour moitié avec des entreprises de taille intermédiaire (ETI) et pour moitié avec des grands comptes (dont quelques uns au CAC40). Très récemment nous avons abordé le marché public, avec des accès aux centrales d’achats publics UGAP et CAIH, et nous avons déjà signé trois régions, trois départements, trois CHU et quatre villes. Nous avons une offre d’hébergement SecNumCloud pour les entreprises étatiques ou pour celles qui pourraient avoir des enjeux de sécurité supérieurs et nécessiteraient un hébergement dédié pour leurs données.
SDBR News : Que fait-on concrètement avec la solution Tenacy ?
Cyril Guillet : Tenacy permet d'industrialiser sa conformité, ses certifications et ses risques. Face à l’inflation des obligations de conformité pour les entreprises, nous avons voulu monter une solution qui permette de gérer le « day-to-day » du management de la Cyber à travers cette atteinte de la conformité et du pilotage du risque. La cybersécurité ne doit plus être un fardeau pour les entreprises mais une opportunité de business.
SDBR News : Comment mettez-vous en place le produit Tenacy chez un client ?
Cyril Guillet : Nous utilisons deux axes : l’axe de formation et l’axe d’intégration.
Concernant l’axe de formation, nous avons différents modules avec du télé-présentiel : vous vous inscrivez sur les sessions, sachant qu’il y en a six à réaliser à l’aide d’articles et de vidéos pour monter en compétence.
Concernant l’axe d’intégration : il faut récupérer l’historique des actions du RSSI et collecter les informations sur les outils techniques pour en vérifier la pertinence. Nous ne snifons pas les incidents de sécurité ; nous snifons la performance de la protection de l’entreprise. Par exemple, si votre EDR couvre 200 postes de travail mais que “l’active directory” nous dit qu’il existe 250 postes, voila une information à creuser et à expliquer. Nous risquons de mettre à jour un faux sentiment de sécurité, laissant entendre que tout le parc est couvert par l’EDR, alors que ce n’est pas le cas dans la réalité. Ce que nous cherchons, c’est à qualifier la performance de l’organisation.
SDBR News : Et ensuite ?
Cyril Guillet : En fonction de ce que nous avons identifié, nous allons définir des objectifs de sécurité sur les différents actifs opérationnels, sur les risques à couvrir et sur la mesure de conformité qui doit être apportée : un process, des indicateurs à capter, des taches récurrentes… Nous aidons à remonter des informations pour que le manager de la cybersécurité puisse prendre les bonnes décisions. Un RSSI dispose de 20 à 60 produits de cybersécurité dans son entreprise. Nous venons l’aider à faire de la « maintenance préventive », ce qui l’oblige annuellement à des milliers d’actions manuelles.
Nous sommes une brique de supervision et de pilotage, de la compliance et du risque, qui s’appuie sur les outils techniques.
SDBR News : Quelle est la stratégie de Tenacy aujourd’hui ?
Cyril Guillet : Devenir le leader européen, après avoir confirmé notre position de leader français, et avoir une expansion au sud de l’Europe fin 2023 ou début 2024. Notre produit est déjà utilisé par environ 2500 utilisateurs présents dans 40 pays. Nous regardons comment nos utilisateurs utilisent notre solution, pour accompagner leur maitrise de ses possibilités et des performances du produit Tenacy, et interagir sur la qualité du produit et sur la satisfaction du client RSSI.