Cybersécurité des organisations : Dans le cadre de nos entretiens entrepreneurs, je vous propose aujourd’hui de rencontrer Patrick Ragaru, CEO et co-fondateur d’Hackuity. La startup, basée à Lyon, a développé une plateforme permettant de lutter contre les vulnérabilités de cybersécurité des organisations. Hackuity a remporté de nombreux prix en 2021 : Lauréat du Prix du Jury du Salon FIC de Lille, vainqueur du Prix de l’innovation des Assises de la Cybersécurité et lauréat du Grand Défi Cyber piloté par le Secrétariat Général pour l’Investissement.
Hackuity lutte pour la cybersécurité des organisations
Comment en êtes-vous arrivés à fonder Hackuity ?
Depuis la sortie de l’école j’ai eu plusieurs expériences entrepreneuriales, c’est mon quatrième projet. Je suis donc un jeune entrepreneur de 50 ans. Concernant la création d’Hackuity, après la session de ma précédente société (Lexsi) j à Orange CyberDéfense (OCD) en 2015, j’ai été directeur technique d’OCD et responsable d’une BU de 250 personnes. Au contact de nos nombreux clients, en France et à l’international, j’ai eu la confirmation qu’un besoin existe toujours pour la gestion des vulnérabilités et assurer la cybersécurité des organisations.
Quel est le concept que vous avez développé avec Hackuity ?
Hackuity, fondée début 2019, est un éditeur de solution qui adresse l’un des plus vieux métiers de la cyber : la gestion des vulnérabilités et donc pour la cybersécurité des organisations. Les vulnérabilités sont les failles que l’on peut trouver dans les systèmes informatiques et qui peuvent servir de porte d’entrée pour mener à bien des attaques, des vols de données ou permettre la propagation des ransomwares… Aujourd’hui on considère que la grande majorité de ces incidents de sécurité a encore pour origine l’exploitation d’une vulnérabilité.
Hackuity est une plateforme technologique qui va orchestrer l’écosystème autour de la gestion des vulnérabilités pour les identifier, les qualifier, les prioriser et les corriger.
Comme les entreprises font face aujourd’hui à tellement de vulnérabilités – plusieurs millions par an pour une grande organisation – l’enjeu actuel n’est plus de traiter toutes les vulnérabilités mais en priorité celles qui sont des menaces réelles et avérées pour l’entreprise. Hackuity aide les entreprises à automatiser les opérations de détection, de qualification et de remédiation des vulnérabilités avec 2 ambitions majeures : réduire les durées de correction des vulnérabilités les plus critiques – et donc améliorer la posture de sécurité de l’entreprise – et diminuer les coûts de traitement en automatisant les tâches à faible valeur ajoutée aujourd’hui encore trop souvent réalisées manuellement.
La plateforme, disponible en SaaS ou installée chez le client, est connectée aux sources internes ou externes de vulnérabilité de l’entreprise (référentiels, scanner, résultats de pentest, bug-bounty). Les vulnérabilités sont ensuite qualifiées automatiquement en les confrontant aux menaces du moment, en les corrélant à des sources de Cyber Threat Intelligence. Nous avons élaboré un algorithme qui va attribuer en continu un score de risque – le True Risk Score – à toutes les vulnérabilités. Ce score est spécifique au contexte technique ou business de chaque organisation.
Comment avez-vous lancé le projet vous permettant d’assurer la cybersécurité des organisations ?
J’ai co-créé l’entreprise avec 4 associés. Les 3 autres associés sont des experts techniques qui ont conçu et développé la solution. J’ai apporté ma connaissance du marché, mon réseau et assuré les premières phases de commercialisation
Nous avons démarré le go to market le 1er mars 2020. Deux semaines après, le confinement commençait. Le Covid a donc été une période très compliquée pour nous comme pour beaucoup de jeunes startups.
De par mon réseau développé dans mes précédentes expériences, nous nous sommes adressés au départ à des grands comptes, des entreprises du CAC 40 ou des grandes structures publiques (Ministère, Opérateur de l’Etat). Le sujet de cybersécurité des organisations est plus mature dans les grosse structures. Elles ont identifié leurs risques cyber, et connaissent les enjeux autour des vulnérabilités.
La solution s’adresse à deux types d’interlocuteurs :
- La gouvernance pilote le programme de gestion des vulnérabilités et la Cybersécurité des organisations: le Responsable de la sécurité des systèmes d’information (RSSI) est souvent notre donneur d’ordre et le principal sponsor de la solution dans l’entreprise. En effet, grâce à Hackuity et de ses nombreux tableaux de bords fournis en standard, le reporting et le pilotage de la conformité sont grandement simplifiés
- Les opérationnels sont les principaux utilisateurs qui ont en charge la correction des vulnérabilités. Ils vont récupérer les informations forunies par Hackuity et appliquer les correctifs ou les mesures de contournement
Où en est l’entreprise aujourd’hui ?
Aujourd’hui, nous avons 40 clients abonnés, et de nombreux grands comptes Notre premier client a été signé mi- 2020. Nous avons maintenant pour ambition d’adresser des clients de taille plus modeste qui ont en définitive les mêmes enjeux. Notre solution est adaptée à tout type de besoin, de taille ou de périmètre technique.
Nous sommes aujourd’hui une vingtaine de personnes dans l’aventure.
La Banque de Territoires (Caisse des Dépôts) a investi en juin 2021 dans Hackuity. L’objectif est de nous aider à nous développer, et en particulier d’adresser de plus petites structures sur le territoire. L’ambition est de pouvoir accompagner par exemple des CHU ou des collectivités territoriales qui sont aussi confrontés à ces attaques et à ces vulnérabilités. On se rappelle par exemple parmi de nombreux autres l’attaque subie par le CH de Villefranche-sur-Saône.
Les suites envisagées de développement pour votre organisation ?
Nous avons mis en place 3 axes stratégiques pour 2022 :
- Continuer de se développer en France et en Europe
- Ouvrir un bureau Singapour en janvier 2022 pour s’étendre sur l’Asie et à la zone Pacifique Un associé qui vit et travaille sur place depuis 5 ans nous rejoindra prochainement.
- Assurer le financement de notre go-to-market et de notre R&D avec une levée de fonds prévue pour mi-2022.
L’objectif est de croître rapidement, notamment pour maintenir notre avance technologique et se préparer à affronter la concurrence internationale. A l’heure actuelle, Hackuity n’a pas de concurrent en Europe. ; seules quelques startups aux état-unis ou en israël ont aujourd’hui un positionnement similaire au nôtre
Quel apport personnel et partage d’expérience en tirez-vous ?
Lorsqu’on lance un projet, on a toujours le souci de rencontrer son marché. Il y a 2 ans, j’avais la certitude que l’idée à la base de la création d’Hackuity était bonne et adressait des besoins réels des entreprises. mais j’espérais aussi que je n’étais pas le seul à le constater.
Aujourd’hui nos premiers clients nous renouvellent leur confiance et nous avons acquis ce que toutes les start-ups espèrent valider rapidement, cad le “product-market-fit” comme disent les anglo-saxons .A présent, on est à la croisée des chemins. L’objectif est maintenant de maintenir notre avance technologique et de conquérir des parts de marché. “Time to scale” comme disent les anglo-saxons !
Quels conseils donnez-vous à ceux qui ont envie de se lancer dans l’entrepreneuriat ?
- Le premier conseil que je donnerais est de ne jamais penser que l’on sait et peut tout faire seul, même dans une startup. Réussir un projet entrepreneurial, c’est aussi et surtout savoir s’entourer.
- Un deuxième conseil : une idée, c’est bien, mais il faut un marché. Lorsqu’on construit son projet, il faut raisonner avec des clients rapidement pour valider le plus rapidement possible ce fameux “product-market-fit”.
Retrouvez les informations sur le Club du Grain numérique sur notre site dédié.