22 rue du Mont-Blanc CH-1201 Genève

Cyber News interviewe le CEO de smartcockpit

interview sylvain felix

Sylvain Felix, smartcockpit : « le risque est souvent considéré comme un exercice de conformité plutôt que comme un élément précieux du processus de décision »

 

La gouvernance digitale est essentielle au succès d’une organisation, car elle permet de rester concentré sur son objectif.

Il y a eu beaucoup de changements dans ce domaine. L’idée sous-jacente était de briser les silos pour assurer une communication cohérente et permanente entre les équipes techniques et la direction générale. Il n’existe pas de technique unique et magique pour garantir le bon fonctionnement d’une organisation et la réalisation de ses objectifs. Mais en conséquence, diverses solutions de big data ont été développées pour tirer parti des actifs numériques.

L’une d’entre elles est smartcockpit – un logiciel de gouvernance numérique de pointe qui aide les organisations à améliorer leur processus décisionnel. Récemment, l’équipe de Cybernews a contacté son PDG, Sylvain Felix, qui nous a rappelé qu’il fallait être plus conscient des risques auxquels nous pouvions être exposés et que la cybersécurité était parfois plus une question d’organisation que de technique.

Racontez-nous l’histoire de smartcockpit. Quel a été le parcours depuis votre lancement en 2013 ?

Tout a commencé avec l’un de nos prospects qui souhaitait améliorer son processus de décision. Nous avons utilisé un prototype que nous utilisions pour le conseil. Comme ils étaient satisfaits de ce qui avait été fait, ils nous ont demandé si nous pouvions leur vendre notre solution. Cela semblait intéressant mais certainement pas économiquement viable pour un seul client.

Sentant une opportunité, nous avons décidé d’organiser un événement pour présenter notre concept. Et à ma grande surprise, il y avait plus de 20 participants représentant 8 entreprises différentes, ce qui nous a permis de lancer 6 projets. Le développement du smartcockpit a commencé et nous avons mis en place une équipe de développement avec toute l’ingénierie nécessaire pour construire un produit de qualité Swiss Made.

Nous avons commencé par la prise de décision sur les données de performance (KPI et indicateurs) mais rapidement nos clients nous ont poussé à intégrer le risque et la conformité. Avec la crise du COVID, les organisations ont accéléré leur digitalisation et ont donc été confrontées à de plus en plus de cyber risques. Cela nous a naturellement poussé à créer un cockpit dédié à la gestion de ceux-ci.

Décrivez-nous ce que vous faites. Quels sont les principaux problèmes que vous contribuez à résoudre ?

Nous aidons l’organisation à améliorer sa gouvernance et son processus décisionnel. Le nom de cockpit a été choisi car il fournit à la fois le côté « lecture » avec le visuel et les informations dont vous avez besoin pour comprendre où vous êtes par rapport à où vous voulez être. Et le côté « diriger » vous fournit les leviers pour changer la situation et pour suivre les actions et savoir si elles ont l’impact attendu.

La combinaison de différentes perspectives (performance, risque, conformité, qualité et projet) permet de briser les silos et d’obtenir une vue à 360° de la santé de l’organisation. Observer une situation n’est pas suffisant, il faut pouvoir prendre des décisions en mettant en place des actions et en s’assurant de leur impact.

La méthodologie derrière notre solution est de s’assurer que l’on pose les bonnes questions et que quelqu’un est responsable de s’assurer que la réponse est bonne. Nous pouvons facilement intégrer des informations provenant de diverses sources, y compris les données non structurées et l’expertise. Cela permet une intelligence collective au sein de l’organisation.

Pourquoi pensez-vous que certaines entreprises sont souvent inconscientes des risques auxquels elles sont exposées ?

Le risque est (trop) souvent considéré comme un exercice de conformité plutôt que comme un élément précieux du processus décisionnel. Cela explique pourquoi, dans de nombreuses entreprises, vous trouverez un « registre des risques » accompagné de nombreux « contrôles » destinés à les atténuer. Les chefs d’entreprise sont intéressés par l’atteinte de leurs objectifs, et non par la gestion des risques, même s’ils savent qu’ils doivent prendre des risques pour y parvenir.

Si la plupart des gens s’accordent à dire que la gestion des risques est importante, la tâche concrète peut être fastidieuse et prendre beaucoup de temps. Les entreprises sont confrontées à une surcharge de données et à des environnements en constante évolution, ainsi qu’à des lois et réglementations changeantes, qui font du décryptage des informations une tâche essentielle mais ardue pour les chefs d’entreprise.

Et lorsque les chefs d’entreprise se voient présenter une longue liste de risques opérationnels, ils se désintéressent rapidement de la question et la délèguent à des personnes spécialisées.

Pensez-vous que les événements mondiaux actuels vont avoir une influence sur les modes d’action des cybercriminels ?

Oui, je pense que les événements mondiaux actuels ont une grande influence. Prenez le COVID par exemple. Il a accéléré la numérisation des organisations, exacerbant ainsi les dépendances aux systèmes d’information et élargissant la surface d’attaque. Et avec la professionnalisation de la cybercriminalité, les attaques se font aussi « à l’aveugle » et peuvent atteindre tout le monde.

Aujourd’hui, le niveau de menace a radicalement changé pour des raisons géopolitiques. La guerre en Europe secoue le monde et envahit également le cyberespace.

C’est pourquoi nous avons rejoint le programme Trust4SME lancé par Trust Valley en Suisse pour aider l’organisation à mettre en place une hygiène minimale et de bonnes cyber pratiques pour renforcer la confiance numérique.

Pourquoi pensez-vous que les entreprises hésitent souvent à essayer des solutions nouvelles et innovantes qui amélioreraient leurs opérations commerciales ?

La mise en œuvre d’une solution innovante nécessite une vision à long terme et optimiste. Comme tout investissement, il représente un risque important d’un point de vue financier et opérationnel. Elle mobilisera du temps et des ressources internes afin de mener à bien le changement dans l’entreprise.

Certaines organisations n’ont pas le temps et/ou les ressources nécessaires pour essayer des solutions nouvelles et innovantes. Et les autres, sont dépassées par la proposition. Il est donc difficile de se démarquer, surtout lorsqu’on ne se trouve pas dans les « zones d’innovation à la mode » comme l’IA ou la blockchain.

Enfin, je pense que l’hésitation réside également dans la relation de confiance entre le fournisseur et le client. En effet, la plupart des solutions innovantes sont souvent proposées par de jeunes start-ups qui n’ont pas encore démontré une preuve de marché suffisante ou qui disposent d’un petit capital, d’un réseau de partenaires en construction, etc. ce qui met en évidence la pérennité incertaine de ces structures.

Quelles sont les pires erreurs commises par les entreprises lorsqu’elles manipulent de grandes quantités de données ?

La soi-disant magie offerte par les nouvelles technologies de big data a fait tomber de nombreux dirigeants dans la croyance erronée qu’il faut « simplement obtenir plus de données » pour répondre aux questions essentielles de l’entreprise. Ce raisonnement inefficace peut conduire à une « surcharge d’informations » – entraînant inévitablement confusion, frustration et difficulté à comprendre ce que les chiffres, les graphiques et les images disent réellement sur l’organisation.

Un autre défi consiste à obtenir les bonnes données. Il ne sert à rien d’obtenir davantage de données si elles ne sont pas fiables ou de bonne qualité. Et cela a un coût. En effet, la collecte de données n’est pas une fin en soi, le véritable objectif est d’être en mesure de comprendre une situation et de prendre ensuite une décision en connaissance de cause. Les données humaines et la connaissance d’une situation jouent un rôle important dans la prise de décision.

Les données sont un outil qui aide à la prise de conscience, mais ce n’est pas une fin en soi. Nous pouvons passer des heures à chercher des informations supplémentaires et à attendre la bonne réponse, mais la vérité est que nous ne disposons pas toujours de toutes les informations.

Quels conseils donneriez-vous aux entreprises qui cherchent à tirer davantage de valeur de leurs données ?

Les entreprises qui souhaitent tirer davantage de valeur de leurs données doivent d’abord définir leurs objectifs SMART, c’est-à-dire spécifiques, mesurables, acceptables, réalistes et limités dans le temps. Chez smartcockpit, nous recommandons une approche basée sur des questions. Sommes-nous performants ? Les processus sont-ils structurés ? Sommes-nous conformes ?

La gouvernance des données est également essentielle. Assurez-vous donc de poser les bonnes questions, de définir les métriques pour y répondre et de déterminer qui est chargé d’y donner suite. Cela vous permettra de gagner en efficacité en gérant vraiment bien les données de référence. Vous ne chercherez que des données pertinentes pour créer les informations que vous voulez et dont vous avez besoin !

« La connaissance, c’est avoir la bonne réponse, l’intelligence, c’est poser la bonne question »

Y a-t-il des précautions ou des outils de sécurité qui doivent être pris selon vous, à en cette ère d’évolution technologique ?

Ne surestimez pas la capacité de la technologie, sachant que la plupart du temps, la cause de l’incident se situe entre la chaise et l’écran. Notre conseil serait donc de se concentrer sur la sensibilisation et la réduction des droits d’accès des utilisateurs et des systèmes.

Et assurez-vous que vous gouvernez vos cyber risques et que la communication entre les parties prenantes est fluide et non encombrée par trop d’indicateurs (techniques). C’est ce que nous appelons le « fog of more »; tomber dans le piège de fournir trop de métriques techniques au nom de l’auto-justification. Et comme le conseil d’administration ne sait pas ce que cela signifie pour l’entreprise, il pose des questions et nous nous retrouvons avec du bruit qui se nourrit de lui-même.

Et enfin, quelle est la prochaine étape pour le smartcockpit ?

Smartcockpit est maintenant en plein développement. Notre stratégie était de rester sous le radar avec notre solution innovante. Nous voulons être plus visibles, nous impliquer pour construire et renforcer la confiance numérique et accélérer la croissance de notre marché. Pour ce faire, nous disposons d’un réseau de partenaires suisses et européens revendeurs et/ou intégrateurs de notre solution, que nous cherchons à étendre.

Pour cela, nous avons rejoint la Chambre de commerce et d’industrie de Genève et le programme de soutien aux PME Trust4SME by Trust Valley en tant que sponsor pour aider ces entreprises dans leur transformation numérique. Cela nous donne déjà l’opportunité d’être présents au Forum International de la Cybersécurité avec le Pavillon Suisse parmi 8 autres entreprises innovantes de Suisse.

Enfin, notre produit est en constante évolution depuis sa création. Nous présenterons bientôt la version 6.0, alors soyez prêts ! Nous pensons qu’à long terme, nous deviendrons une plateforme SaaS collaborative où chacun pourra construire son propre cockpit et le partager.

Un grand merci à Cybernews pour cette interview !