Scovery, une jeune entreprise en cybercriminalité, développe une approche innovante par la donnée de ses services d’évaluation des risques cyber. Une approche un comparable à celle des agences de notation qui oblige à un double positionnement marketing nous confie Thomas Gayet son CEO.
DigitalCMO – Votre approche d’évaluation des risques cyber semble assez comparable à celle des agences de notation crédit. Comment travaillez-vous sur la donnée permettant de constituer vos bases de benchmarking ?
Thomas Gayet – Notre approche de cyber-notation externe repose sur trois piliers : la détermination du périmètre numérique des sociétés, sa confrontation avec un référentiel de points de contrôle et un algorithme de notation permettant d’évaluer et de comparer l’hygiène Cybersécurité des entreprises. Pour ces différents besoins, nous acquérons et générons de très grands volumes de données dont nous contrôlons la qualité, puis les transformons afin d’obtenir une vision globale pour plusieurs millions d’entreprises dans le monde. Nous attachons de l’importance à fiabiliser la qualité des périmètres numériques, et la très grande majorité des résultats de nos points de contrôle sont accompagnés des traces techniques correspondantes.
DigitalCMO – Vos services vont nécessiter sans doute une approche marketing différente de celle des acteurs traditionnels de la cybersécurité. Comment comptez-vous développer votre approche du marché ?
Thomas Gayet – Notre mission est de fournir des informations sur le risque Cybersécurité des entreprises permettant aux différents acteurs de prendre des décisions éclairées. Contrairement à d’autres services traditionnels de cybersécurité, nous offrons une démarche de contrôle permanent, permettant à nos clients de suivre la posture cybersécurité de leurs partenaires et fournisseurs au fil du temps. Les investisseurs, les assureurs et les entreprises consomment différemment nos informations selon leurs besoins, et nous développons avec chacun d’entre eux la meilleure façon de délivrer notre valeur ajoutée. Par exemple, pour les investisseurs, il est important pour nous de s’intégrer à des solutions tierces d’informations sur le risque financier ou ESG afin de consolider, avec notre cyber-notation, une vision holistique du risque. Notre positionnement d’agence de cyber-notation européenne indépendante requière d’établir la confiance à tous les niveaux, ce pourquoi nous travaillons à un modèle de transparence à la fois avec des analystes issus du monde financier, des CISO de grandes entreprises, des acteurs de la normalisation mais aussi des directions achats, intéressés à intégrer le risque Cyber dans les contrats fournisseurs. Nous approchons ces différents segments via plusieurs canaux de distribution, directs et indirects. Scovery développe en ce moment plusieurs partenariats spécialisés et compte rapidement mettre en œuvre une stratégie VAR avec des ESN de renoms pour renforcer son approche Corporate.
DigitalCMO – Quel est votre usage de l’IA dans le développement de vos services ?
Thomas Gayet – Chez Scovery, des procédés d’IA génératives et de Machine Learning sont mis en œuvre à différents niveaux, qu’il s’agisse de contribuer à la création ou la validation du code de nos plateformes et outils, de faire fonctionner de façon autonome des outils de veille multilingues, tout comme pour contribuer à l’amélioration de la qualité globale de nos évaluations cybersécurité à un niveau industriel. L’IA représente pour Scovery une grande opportunité en rendant accessible la résolution de défis de façon industrielle et automatisée.