Gouvernance
Examin automatise le suivi de conformité au RGPD
Par Thierry Parisot, publié le 21 août 2023
La start-up parisienne Examin propose un logiciel qui facilite les audits et le pilotage de la conformité réglementaire, notamment face aux enjeux de protection des données personnelles.
Les start-up de la « Regtech », qui proposent un mix entre Legaltech et Fintech, sont nées de la difficulté pour les acteurs de la finance à faire face à l’inflation réglementaire qui a suivi la crise de 2008. Aujourd’hui, elles débordent de ce seul secteur pour adresser l’ensemble du marché, avec comme moteur principal les exigences en matière de protection des données.
Faciliter audits et pilotage de la conformité RGPD
La société Examin a ainsi vu le jour il y a quatre ans pour proposer un logiciel facilitant les audits et le pilotage de la conformité au RGPD (Règlement général sur la protection des données) et de la cybersécurité. « Avant de m’accompagner dans l’aventure, Clémence Philippe, que j’avais connue lors de mes études et qui avait depuis créé son cabinet d’avocat, était revenue vers moi pour m’assister dans l’audit RGPD d’un grand compte présent dans plus de 120 pays », raconte Frédéric Duflot, cofondateur et président de la start-up, ancien consultant à l’Agence nationale de la sécurité et des systèmes d’information (Anssi) et conseiller cybersécurité au ministère de l’Intérieur. Il complète : « Nous avons accompagné ce grand compte pendant plus de deux ans, en organisant et animant une trentaine d’ateliers. »
Examin propose une nouvelle version lors du FIC
Mais les difficultés rencontrées, en termes de fonctionnement et de volume de travail, montrent rapidement aux deux associés les limites de l’approche « service » et la nécessité de disposer d’un logiciel pour être toujours à jour et assurer un vrai suivi. « L’approche “produit” s’est ainsi imposée, et avec elle, après quelques mois de réflexion, la création de la start-up pour développer une plateforme dédiée », poursuit-il. Après avoir recruté un développeur et réalisé un « proof of concept », puis commencé à monter une équipe (juristes, chefs de projet, etc.), une première version est lancée en janvier 2021, à l’occasion du FIC, le Forum International de la Cybersécurité. « Depuis, nous lançons une release à chaque nouvelle édition », précise Frédéric Duflot, en détaillant les grandes fonctionnalités de l’outil : construction du référentiel (textes officiels, règles internes, demandes clients, etc.), vérification du niveau de conformité, reporting et production de documents, définition et suivi des actions, gestion des interactions entre les parties prenantes, etc. En termes de technologies, la plateforme s’appuie notamment sur le machine learning et le traitement du langage naturel (NLP) pour retravailler les textes et en tirer des exigences lisibles et compréhensibles par les personnes impliquées.
Examin : la RGPD et au-delà
Aujourd’hui, Examin compte une quarantaine de clients, avec deux offres visant des cibles bien distinctes : les administrations et les entreprises d’une part, les professionnels de la conformité (cabinet d’audit, avocats, société d’investissement, etc.) d’autre part. L’objectif est de doubler ce portefeuille avant la fin de l’année 2023, pour dépasser le million d’euros de chiffre d’affaires. L’effectif, lui, pourrait atteindre 18 personnes, en renforçant l’équipe commerciale. Concernant l’offre, la start-up souhaite d’abord adresser les besoins spécifiques du secteur industriel, qui fait face à une grande quantité de normes et réglementations. Elle envisage aussi de proposer un service pour orienter les entreprises qui n’ont pas atteint leurs exigences de conformité vers des partenaires à même de les aider à progresser.
LE PITCH
Frédéric Duflot (cofondateur et président d’Examin) : « À travers notre solution, nous jouons un rôle de tiers de confiance dans le pilotage de la conformité. »
L’ENTREPRISE
CRÉATION : 2019
SIÈGE : Paris
EFFECTIF : 10 collaborateurs
FINANCEMENT : 700 k€ (fonds propres, subventions et prêts)
RÉFÉRENCES : WFS, Coyote System, Pathé, Novaquark, Spintank, Quicktext, Conscio Technologies…
À LIRE AUSSI :
