Dans un monde où la cybersécurité est devenue un enjeu majeur pour toutes les entreprises, les petites structures sont souvent laissées à la merci des risques numériques. Selon une enquête de Cybint, 95% des PME estiment que la cybersécurité est importante, mais seulement 51% ont un plan formel en place pour se protéger. Alors comment se lancer lorsqu’on est une petite structure sans ressources ou connaissances nécessaires pour se défendre ? C'est dans ce contexte que Léo Richer et Christophe Hauquiert ont fondé Sekost en 2021, avec une mission claire : ouvrir la voie de la cybersécurité aux petites et moyennes entreprises. Depuis son lancement au début de l'année 2023, leur solution permet de répondre spécifiquement à leurs besoins.
Des profils complémentaires pour une mission commune
Léo Richer, ancien directeur technique spécialisé dans l'agriculture connectée, a uni ses talents à ceux de Christophe Hauquiert, figure reconnue dans le domaine du bug bounty* : programme de récompense pour rémunérer les "chasseurs de bugs", qui repèrent et signalent les vulnérabilités présentes dans les systèmes informatiques. Le duo, originaire des Côtes-d’Armor, s’adresse aux petites structures qui se trouvent encore au stade de « Je n'ai encore rien fait en matière de cybersécurité », souvent découragées par le coût et la complexité apparente de cette démarche.
La cybermenace pour les PME : une nécessité pressante à combler
En France, le gouvernement a mis en place des réglementations et des incitations pour encourager les entreprises à renforcer leur cybersécurité. En réponse à ces initiatives, de nombreuses grandes entreprises et ETI ont pris des mesures de défense qui ont compliqué la tâche des cybercriminels. Or, cette amélioration de la cyberdéfense au sein des grandes entreprises a eu pour effet de détourner la cybercriminalité vers les plus petites entreprises, qui se retrouvent plus exposées face aux menaces numériques. Léo confie que dans son ancienne entreprise, même s’ils n’étaient pas particulièrement exposés aux risques, ils rencontraient des difficultés pour se protéger efficacement. « Les solutions disponibles étaient soit excessivement coûteuses, soit excessivement complexes. » C’est là qu’il a réalisé qu'il manquait une brique essentielle pour aider les entreprises à mieux appréhender la situation.
Une approche holistique de la cybersécurité
Après 2 années de recherche et de développement, la startup permet aux PME de réaliser un diagnostic précis à un instant donné en identifiant les différents risques auxquels l’entreprise est exposée. Ces informations sont ensuite mises à la disposition de la direction de l’entreprise, sous une forme utilisable, avec différents niveaux de détail pour évaluer sa maturité, comprendre les enjeux et obtenir des recommandations pratiques pour s'améliorer. Sekost produit des rapports faciles à comprendre, en mettant un accent particulier sur la clarté des documents, de sorte qu'ils puissent être compris par des équipes, même sans compétences techniques avancées : une véritable feuille de route avec des objectifs pour les mois à venir, adaptés aux ressources disponibles et aux priorités de l'entreprise.
Vers une cybersécurité accessible pour tous
« D'ici cinq ans, l'objectif est que 50 % des PME françaises soient diagnostiquées et, à terme, que plus aucune petite entreprise ne soit vulnérable à des attaques dites basiques et soit pénalisée par ses lacunes en cybersécurité, » déclare Léo Richer.
Pour atteindre cet objectif, Sekost établi des partenariats avec des entreprises n'appartenant pas au secteur de la cybersécurité, telles que des infogéreurs, des courtiers, des assureurs et des banques, afin de créer une verticale cyber dans leur domaine respectif. Sekost travaille également sur des partenariats à l'échelle européenne et mondiale dans le but de commercialiser son offre plus massivement.
Et pour apporter une note de légèreté à ce sujet souvent sérieux et parfois stressant, Sekost a collaboré avec un brasseur pour concevoir une bière en canette estampillée Sekost, qu'ils distribuent comme carte de visite. La cybersécurité n'a jamais été aussi rafraîchissante !