Cas d'usage

Comment Qontrol sécurise la startup Greenly

La protection des données de ses utilisateurs est une priorité absolue pour Greenly, élue Fintech de l'année 2020, qui accompagne particuliers et entreprises dans leurs démarches bas carbone. Avec Qontrol, Greenly garantit une sécurité optimale à ses clients et l'affiche.

Quels sont les besoins de Greenly en matière de cybersécurité ?

Alexis Normand (CEO Greenly) : La protection des données de nos utilisateurs est une priorité absolue pour Greenly. Nous voulons que tout le monde puisse suivre son empreinte carbone plus simplement, pas seulement les grandes entreprises. Cela veut dire qu’il a fallu inventer un moyen d’automatiser la mesure pour se concentrer sur le jeu et la récompense des bons comportements. La magie de l’application Greenly, c’est d’offrir une technologie qui permet de synchroniser ses comptes bancaires pour analyser chaque dépense, les catégoriser en fonction de sa nature, pour en déduire les émissions, les kg de CO2 évités, et suggérer des alternatives. Pour qu’un tel process soit possible, il faut d’abord rassurer nos utilisateurs sur la protection des données, sur notre conformité au RGPD. Cela passe par des contrôles, une bonne connaissance du droit, mais aussi un audit externe qui permet de mettre en place les meilleures pratiques, et enfin, il faut le faire savoir. Sur toutes ces dimensions, Qontrol nous a aidé à faire un grand bond en avant.  Résultat, nous obtenons de bien meilleurs taux d’engagements de nos clients particuliers et entreprises.

Concrètement, à quoi vous a servi de travailler avec Qontrol ?

Alexis Normand : Très concrètement, nos clients entreprises nous demandent tout le temps ce que nous avons mis en place comme contrôle. Parce que nous passons par un tiers qui audite nos process, ils n’ont plus besoin de nous croire sur parole. Nous pouvons montrer un rapport qui détaille très concrètement les contrôles mis en place.

D’autre part, la façon qu’a Qontrol de collecter des données auprès des collaborateurs est également une excellente occasion de les former à ces thématiques, et de renforcer l’organisation sur un sujet essentiel.

Je pense à plusieurs contrats de bilan carbone, par exemple avec Payfit, que nous avons remportés grâce au fait que nous pouvions montrer patte blanche rapidement.

Depuis les Inconnus, on sait comment on distingue un bon chasseur d’un mauvais chasseur. Mais comment distingue-t-on une bonne cybersécurité d’une mauvaise cybersécurité ?

Michael Monerau (CEO Qontrol) : La bonne cybersécurité, on peut en donner des preuves à ses utilisateurs et ses partenaires business. Ils en sont ravis, ils ne demandent que cela pour avoir confiance en un nouveau service ou un nouveau produit.

La mauvaise cybersécurité, c’est celle qui repose sur des concepts voodoo du genre “ça va, on n’intéresse personne”, “normalement, je crois que ça craint rien” ou “bon, là je mets MonNom@! comme mot de passe partout, mais je changerai dans 1 semaine”.

La cybercriminalité est désormais une industrie qui s’est organisée et professionnalisée pour voler et extorquer de l’argent au plus grand nombre d’entreprises. Il est illusoire de croire qu’on peut passer entre ses filets sans être soi-même organisé.

Quel effort représente la mise en place d’une bonne cybersécurité ?

Michael Monerau : On surestime beaucoup les efforts nécessaires à une bonne hygiène de base en matière de cybersécurité.

Pour se protéger de 90% des attaques, qui sont des arnaques automatisées et robotisées, ce n’est pas sorcier.

Il faut être organisé et patient pour le faire correctement. Il s’agit de choisir son cocktail de mesures techniques (antivirus, gestion des mots de passe et accès, double authentification, etc.) et humaines (sensibilisation, formation sommaire de chacun, process métier robustes) puis d’en faire le déploiement à un rythme compatible avec les équipes.

Plus la question est traitée tôt dans la vie de la structure, plus les efforts sont légers car ils s’intègrent naturellement à son développement. C’est le cas de Greenly où ce sujet est traité depuis le tout début de la startup.

Alexis Normand : Absolument, Qontrol a su mettre en place un processus de collecte de données très adapté aux besoins d’une startup comme la nôtre, sans perdre en qualité sur le renforcement de notre politique cyber.

Comment la plateforme Qontrol accompagne-t-elle Greenly sur sa cybersécurité ?

Michael Monerau (CEO Qontrol) : Greenly est un cas d’école de bonnes pratiques en matière de cybersécurité.

Première excellente pratique : Greenly a une gouvernance directe et volontariste en matière de sécurité de l’information. Le sujet est pro-activement traité par les CEO & CTO, ce qui garantit un alignement parfait avec les besoins métier et la technique.

Deuxième très bonne pratique : les enjeux de sécurité de l’information sont intégrés dès la conception du produit et de l’organisation de l’équipe. Cela garantit que la résilience cyber fait partie de l’ADN de tous les processus métier de l’entreprise.

La plateforme Qontrol est le bras droit de l’équipe au quotidien, jouant le rôle de son CISO (Chief Information Security Officer). Ainsi, chacun au sein de Greenly connaît son rôle pour garantir le niveau de sécurité utile et mener les projets d’amélioration continue utiles au développement de la startup.

Enfin, Qontrol permet à tous les utilisateurs de Greenly, personnels comme professionnels, d’être rassurés sur la méticulosité apportée à la protection des données confiées à Greenly.