EKIALIS, née de l’expertise terrain de ses fondateurs, répond aux défis de cybersécurité avec
une solution alliant richesse fonctionnelle, simplicité d’usage et personnalisation. Comment les entreprises doivent-elles interpréter les changements réglementaires et technologiques ? Rencontre.
Informations Entreprise : Comment votre solution « EKIALIS Explore », initialement axée sur l’optimisation des ressources, a-t-elle évolué pour intégrer des aspects liés à l a cybersécurité ?
Christian Pinguet (Dirigeant d’EKIALIS) : La sécurité a toujours été une de nos raisons d’être, puisque EKIALIS a été pensé dès ses débuts pour permettre de piloter son PCA (Plan de continuité d’Activité). Aussi, les aspects liés à la cybersécurité s’intègrent naturellement dans notre approche. Le système d’information est un actif stratégique majeur pour toute entreprise. Le maîtriser commence par en avoir une connaissance approfondie. En général, ces systèmes engendrent des budgets considérables, et les maîtriser permet de limiter les redondances et d’optimiser les coûts de manière globale. Dans un contexte où les entreprises doivent souvent composer avec des budgets contraints, il devient crucial de prioriser les ressources pour protéger les actifs les plus critiques. Ainsi, l’un des piliers de notre solution repose sur cette idée : connaître pour mieux maîtriser.
Ces dernières années, la cybersécurité est devenue un enjeu crucial, étant donné l’augmentation des attaques ciblant aussi bien les entités privées que publiques. Ces menaces, tels que les dénis de service, le chantage ou les ransomwares, rendent la connaissance des actifs d’une entreprise encore plus essentielle. Ainsi, cette maîtrise permet non seulement d’identifier en amont les failles potentielles, mais aussi de réagir efficacement en cas d’incident.
Le cœur de notre approche réside dans la cartographie des actifs en lien avec les processus métiers. Un serveur ou une application n’est pas critique en soi, ce qui l’est, c’est son rôle dans un processus métier. L’enjeu est donc de déterminer la criticité des processus métiers et de cartographier tous les actifs qui y contribuent. Une fois ce lien établi, il devient possible d’identifier les vulnérabilités et de définir les mesures de sécurité nécessaires pour protéger les actifs les plus sensibles en fonction de leur importance pour l’entreprise.
I.E : Comment votre solution de cartographie des actifs « EKIALIS Explore » s’intègre-t-elle dans les démarches de conformité réglementaire, et en quoi aide-t-elle les entreprises à se conformer aux normes telles que l’ISO 27001 ?
Christian Pinguet : Il est important de souligner, en complément de la gestion des actifs et de la cybersécurité, l’importance croissante des réglementations et des démarches de conformité. La cybersécurité est un sujet d’actualité majeur, mais dans de nombreux secteurs, il devient de plus en plus nécessaire de respecter certaines normes, telles que les certifications ISO 27001, entre autres. Dans ce contexte, la cartographie des actifs devient presque indispensable pour s’aligner sur ces exigences. Ainsi, certaines entités sont soumises à l’obligation de disposer d’une cartographie de leur système d’information en vertu des régulations de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information). Cela concerne principalement les Opérateurs d’Importance Vitale (OIV) et les Opérateurs de Services Essentiels (OSE). Ce besoin de conformité et de réglementation renforce l’importance de la cartographie dans la gestion des risques. Elle permet non seulement de mieux comprendre, gérer et protéger les éléments essentiels de leurs systèmes d’information contre les menaces de cybersécurité, mais aussi de préparer et d’engager des plans de reprise ou de continuité d’activité en cas de crise.
I.E : Comment l’expérience terrain des fondateurs d’EKIALIS a-t-elle influencé le développement de votre solution ?
Christian Pinguet : Ce qui fait la valeur d’une solution, quelle qu’elle soit, c’est son usage concret. Une solution, même excellente, n’a aucune valeur si elle reste inutilisée, quel que soit son coût initial. Chez EKIALIS, notre solution est donc née de l’expérience terrain. Nous, les fondateurs et consultants d’EKIALIS, sommes d’anciens directeurs des systèmes d’information, avec une solide expérience opérationnelle. C’est en étant confrontés à des défis de temps et de connaissances que l’idée de notre solution a germé.
Nous avons développé cet outil pour répondre à nos propres besoins, en cherchant à optimiser nos missions. Aujourd’hui, notre solution se distingue par un équilibre entre richesse fonctionnelle, simplicité d’utilisation et coût optimisé. Ce triptyque résulte directement de notre histoire et de notre approche pragmatique. De plus, notre expérience commune avec nos clients crée une confiance naturelle, car nous avons vécu les mêmes défis qu’eux. C’est ce lien, cette compréhension mutuelle, qui nous permet de nous démarquer sur le marché.
I.E : Comment parvenez-vous à adapter vos solutions de cartographie aux besoins spécifiques de chaque secteur ?
Christian Pinguet : Notre approche se distingue par notre capacité à offrir un accompagnement personnalisé, parfaitement adapté aux besoins uniques de chaque client. Si certains processus métiers sont souvent similaires au sein d’un même secteur – par exemple, les centres hospitaliers partagent généralement des pratiques communes – notre véritable force réside dans notre flexibilité. Plutôt que de nous contenter d’une approche standardisée, nous nous engageons à comprendre en profondeur le contexte spécifique de chaque client, afin de proposer une cartographie qui répond précisément à ses exigences.
Les consultants d’EKIALIS, forts de leur expérience dans divers secteurs d’activité (santé, services, industries, établissements publics …), possèdent une compréhension approfondie des enjeux et des problématiques propres à chaque métier. Cela facilite grandement la collaboration avec nos clients. En définitive, notre méthode n’est pas industrielle, mais plutôt sur mesure, visant à construire un métamodèle du patrimoine informationnel qui reflète fidèlement les besoins spécifiques de chaque organisation : une solution unique et souple au profit d’usages adaptés aux particularités de chacun.
I.E : Comment EKIALIS envisage-t-elle d’améliorer encore l’expérience utilisateur avec la prochaine version de sa solution ?
Christian Pinguet : EKIALIS a célébré ses 10 ans cette année, une étape importante qui témoigne de la maturité de nos solutions et de la valeur qu’elles apportent à nos clients.
Depuis sa création, notre priorité a été d’améliorer constamment l’expérience utilisateur. L’année dernière, nous avons collaboré étroitement avec des spécialistes en UX pour peaufiner notre solution, et nous sommes sur le point de dévoiler une nouvelle version, entièrement repensée pour offrir une expérience encore plus fluide, intuitive et agréable à nos clients. Cette volonté d’innovation continue s’inscrit dans notre ADN. Chaque année, nous déployons plusieurs mises à jour, toujours dans le but d’enrichir l’ergonomie et les fonctionnalités de notre plateforme. Nous restons également très vigilants sur la sécurité, surtout lorsque nous manipulons des données sensibles dans le cadre de la cartographie du patrimoine des entreprises.
En parallèle, nous continuons à nous développer en Métropole et dans les territoires d’outre-mer, et à l’internationale comme en Suisse. Par ailleurs, nous travaillons aussi à étoffer notre réseau de partenaires.
Comments