Secu
Tenacy veut simplifier le quotidien du RSSI pour gérer le risque cyber
Par Alain Clapaud, publié le 20 novembre 2023
Les éditeurs de solution de gestion de risque cyber sont nombreux, mais Tenacy veut se démarquer avec une approche résolument pragmatique.
Partant du constat qu’une entreprise s’appuie sur 20 à 60 solutions de sécurité différentes pour protéger son SI, Cyril Guillet et Julien Coulet ont voulu créer un outil intégré pour avoir de la visibilité sur cette architecture de protection, gérer sa conformité ainsi que sa performance au quotidien. « Le RSSI gère ces aspects de la cybersécurité avec de l’Excel ou du Powerpoint, plus rarement avec de la business intelligence. Il lui manquait une couche d’agrégation et de pilotage de la cyber », résume Cyril Guillet, PDG et fondateur de Tenacy.
Pilotage du risque et conformité
D’une activité de conseil dans une première start-up, les deux fondateurs ont basculé dans une approche 100 % éditeur avec le développement d’une GRC Cyber (Governance, Risk, Compliance) en SaaS conçue pour les RSSI. « Nous nous sommes appuyés sur trois clients, dont Tessi et Teamwork, qui nous ont nourris de leurs cas d’usages pour concevoir la plateforme. Nous avons ainsi implémenté la capacité d’analyser et de piloter les risques dans le temps, celle de gérer la conformité et la certification et enfin de prendre en compte le domaine nouveau qu’est la gestion de la performance cyber. » La solution SaaS développée par Tenacy assure donc d’une part le pilotage du risque en temps réel, d’autre part un suivi de sa conformité vis-à-vis d’une quarantaine de référentiels de sécurité. L’éditeur a ainsi implémenté les référentiels ISO 27001, RGS, NIS, PCI-DSS, NIST, DORA et HDS dans la base de connaissances de son logiciel. Cette capacité est particulièrement pertinente pour les entreprises engagées dans de multiples certifications en parallèle. Enfin, Tenacy cherche à innover sur le suivi de la performance cyber dans la durée.
À LIRE AUSSI :
Collecte de données et planification des tâches
La solution collecte des données techniques auprès des briques de sécurité afin de constituer un tableau de bord dynamique. « Nous savons nous connecter à un EDR par exemple, à l’active directory ou Azure AD, et remonter des données de fonctionnement ou les dates de mise à jour des bases de signatures, comparer le nombre de postes équipés à celui référencé dans l’active directory, etc. Avec toutes ces données, nous sommes capables d’établir le niveau de sécurité du système d’information pour en suivre ensuite les dérives. » Un ordonnanceur permet aussi de planifier des tâches récurrentes afin de rappeler aux membres de la DSI de réaliser les mises à jour.
800 clients et 2500 utilisateurs dans 35 pays
L’éditeur continue à enrichir sa plateforme, notamment dans sa partie exploitation des données centralisées. « Nous comptons plus de 100 clients, ce qui commence à représenter une masse de données significative. Nous avons développé une couche de data vizualisation pour créer des tableaux de bord et générer les rapports aux comités de sécurité, aux métiers ou au board. Un deuxième axe de développement porte sur la redistribution de ces données à notre communauté d’utilisateurs au travers de benchmarks. Chacun pourra se situer par rapport aux autres entreprises du même secteur d’activité et sur un même référentiel. »
Commercialisée en trois éditions (Business, Consulting et Education) Tenacy revendique déjà plus de 800 clients et 2 500 utilisateurs dans 35 pays. Avec un chiffre d’affaires supérieur au million d’euros, multiplié par quatre l’an dernier, Tenacy se donne trois ans pour devenir leader européen sur son marché.
LE PITCH
Cyril Guillet
PDG et fondateur de Tenacy
« Tenacy est la solution du RSSI, son outil de pilotage de la sécurité au quotidien au même titre qu’un DRH dispose d’un SIRH et un DAF de son ERP. »
L’ENTREPRISE
CRÉATION : 2019
SIÈGE : Lyon
EFFECTIF : 45 collaborateurs
FINANCEMENT : Crédit Agricole, Auriga Cyberventures, Kreaxi, Teamwork
RÉFÉRENCES : Air Caraïbes, France TV, Carrefour, Michelin, HCL, Ville de Marseille
À LIRE AUSSI :
