Free cookie consent management tool by TermsFeed

mardi 3 janvier 2023

Qontrol, le RSSI virtuel des PME

Qontrol
Face à la croissance permanente des cybermenaces, les petites entreprises et les jeunes pousses sont souvent les plus démunies et les plus fragiles, faute de moyens, de compétences et de solutions adaptées. Heureusement, Qontrol vient désormais à leur secours avec une plate-forme de sécurité conçue précisément pour leurs besoins.

Au vu de sa promesse et des enjeux sous-jacents, il n'est guère surprenant que la startup soit accueillie au sein de l'accélérateur French Assurtech, mis sur pied en 2018 par sept des principaux assureurs mutualistes. Pour ces derniers, quand (heureusement !) ils ne se joignent pas aux messages alarmistes de certains de leurs confrères, il devient en effet indispensable que leurs clients désireux de souscrire une couverture contre les risques de l'ère « digitale » disposent au préalable d'une protection minimale.

Aussi évidente que soit cette exigence, elle n'est hélas pas aisée à respecter dans des structures qui, quelle que soit la conscience qu'ont leurs dirigeants des dangers encourus et, dans certaines d'entre elles, des réglementations spécifiques qui s'imposent à elles, ne peuvent s'offrir le concours d'un professionnel (et n'ont d'ailleurs même pas d'occupation à plein temps à lui proposer), à l'image du RSSI (responsable de la sécurité des systèmes d'information) universellement rencontré dans les grands groupes.

La solution de Qontrol vient donc pallier ce défaut, par l'intermédiaire d'une astucieuse (et abordable) combinaison de logiciel, pour l'essentiel, et d'intervenant humain, pour les tâches d'expert, dont l'objectif est d'élaborer un programme personnalisé, progressif, complet et facile à implémenter, décliné sur quatre grands domaines.

Qontrol – Passeport Cybersécurité

Concrètement, dans un premier temps les collaborateurs sont invités à remplir un questionnaire (simple) qui permettra d'établir un bilan initial de la situation et une synthèse des ambitions visées (entre autres en cas de contrainte légale). Il ne reste alors plus qu'à passer à la pratique, grâce à, d'une part, un cursus de sensibilisation et de formation destiné à l'ensemble des effectifs (qui restent le maillon faible de la chaîne) et, d'autre part, et surtout, à un plan d'action opérationnel séquencé étape par étape.

Naturellement, l'agenda défini de la sorte se veut réaliste, prenant en compte les considérations budgétaires comme la disponibilité potentiellement limitée des employés chargés de mettre en place les mesures préconisées. Par ailleurs, des efforts particuliers sont faits pour rendre tous les contenus et recommandations accessibles à des non spécialistes et un accompagnement dédié est en outre inclus lorsqu'il devient nécessaire de sélectionner un service à déployer (antivirus, VPN, conseil RGPD…).

S'il est commun de se lamenter de l'état déplorable de la cybersécurité dans les organisations qui représentent le cœur du tissu économique du pays, rares sont ceux qui, à l'instar de Qontrol, œuvrent véritablement à résorber leurs faiblesses. Or les attentes sont immenses. Elle ne se réduisent pas aux désirs d'éviter de devoir mettre la clé sous la porte dans l'hypothèse d'un sinistre, les entreprises devant également de plus en plus fréquemment faire la preuve de leur irréprochabilité, ce que garantit aussi la startup.

Aucun commentaire:

Enregistrer un commentaire

Afin de lutter contre le spam, les commentaires ne sont ouverts qu'aux personnes identifiées et sont soumis à modération (je suis sincèrement désolé pour le désagrément causé…)