Créée fin 2019, la PME toulousaine propose un serious game dédié à la gestion des cyberattaques et des problèmes sanitaires. Une solution qu’elle propose gratuitement pendant un mois, en geste de solidarité dans le contexte de la crise du Covid-19.
Aucae : c’est le nom qu’ont choisi Pascale Perez et Jean-Marc Sepio pour leur entreprise – en référence au mythe des oies du Capitole romain (aucae, en latin) qui, lors du pillage de la Ville éternelle par les Gaulois en 390 avant J.-C., alertèrent les habitants de leurs cris d’une attaque nocturne des Sénons avides de s’emparer du trésor de la cité et des temples qui s’y trouvaient. Car si aujourd’hui, la richesse ne se compte plus en pièces d’or et pierres précieuses, mais en données informatiques, le patrimoine numérique des entreprises excite toujours la convoitise de ces envahisseurs modernes que sont les hackers… C’est pourquoi les deux entrepreneurs ont mis en commun leurs 20 ans d’expérience – acquises pour Pascale Perez dans les RH et dans la gestion de crise pour Jean-Marc Sepio – pour offrir aux entreprises une solution logicielle dédiée avant tout à la cybersécurité, baptisée Digital Crisis Response.
Un serious game qui place le salarié d’une entreprise face à une situation d’attaque réelle sur son poste de travail, comme une tentative d’hameçonnage (phishing) ou d’intrusion dans le système informatique. L’objectif étant, selon Aucae, « d’en faire un lanceur d’alerte, de lui faire comprendre le mécanisme d’une gestion de cybercrise et qu’il s’approprie les bons comportements ». Détail intéressant, Digital Crisis Response a été pensé pour s’adapter à l’environnement numérique de l’entreprise, de telle sorte que le jour où un véritable incident de sécurité survient, le collaborateur puisse utiliser les mêmes outils et fonctionnalités auxquels il a été formé lors de la session virtuelle. Et pour cause: comme le reconnaît Pascale Perez depuis des années, les entreprises qui se sont équipées en cybersécurité ont plus investi dans les solutions logicielles que dans la formation de leurs salariés. « On se contente trop souvent de leur faire suivre des formations en présentiel ou des Mooc qui sont “sur étagère” ; mais quand les salariés reviennent à leur poste de travail, il n’y a ensuite pas d’apprentissage en continu. C’est pourquoi nous avons développé une solution deux en un, avec d’une part la formation au travers de simulations d’attaque, et d’autre part l’apprentissage en continu dans la gestion de crise. Car nous nous sommes rendu compte que les PME, notamment, ne sont pas du tout formées à faire face à une attaque numérique quand elle se produit ! »
« Pour développer ce serious game, poursuit la dirigeante, nous avons choisi une ESN spécialisée dans le développement de logiciels, Keleo Solutions, que nous avions rencontrée au sein du cluster Digital113 auxquels nos deux entreprises appartiennent. L’outil a été développé courant novembre, et a commencé à être testé par des bêta testeurs en décembre. Nous avons aujourd’hui une version commercialisable ». Un outil qui semble arriver à point nommé puisque, depuis le début de la pandémie de Covid-19 en France et du confinement, les deux entrepreneurs ont noté une augmentation des cyberattaques contre les entreprises, ainsi que contre les établissements de santé, à l’instar de ceux de l’AP-HP. C’est pourquoi Digital Crisis Response est accessible « en mode Saas », note pour sa part Jean-Marc Sepio. « Nous avons en effet souhaité séparer notre solution du réseau de l’entreprise, car si celle-ci est victime d’une attaque et que l’outil est sur son propre réseau, il ne peut évidemment plus fonctionner ! L’avantage, c’est qu’en situation de crise, nous pouvons donner l’accès tant à un responsable interne qu’à quelqu’un à l’extérieur, comme un consultant ou des autorités comme la gendarmerie–compétente en matière de cybercriminalité – qui pourront voir quelles actions ont été menées et rajouter des recommandations ».
SOLUTION EN ACCÈS LIBRE
Et comme l’heure est aujourd’hui aux gestes de solidarité, Aucae a décidé de proposer un accès gratuit à sa solution – laquelle permet aussi de répondre à des crises d’ordre sanitaire. « Nous avons déjà eu un client dont deux employés étaient soupçonnés d’avoir été contaminés par le coronavirus, explique Pascale Perez. Or, nous savons comment agir dans ce cas-là, tant au niveau social que de la communication en interne, qui on doit prévenir à l’extérieur, et les mesures qu’il faut prendre… C’est pourquoi nous avons rajouté à notre outil un mode opératoire, pour que toutes les entreprises sachent comment faire et en garder une trace, au lieu d’avoir à visiter tous les sites web gouvernementaux pour savoir quelles sont leurs obligations en tant qu’employeur ! Nous envisageons ainsi de donner accès à notre solution à une vingtaine d’entreprises jusqu’à fin avril, tout en assurant le service à côté, car venir en aide aux entreprises, ce n’est pas que mettre en place un outil, c’est être aussi là pour assister les personnes, même le soir s’il le faut ». Une décision qui aura cependant un coût, le chiffre d’affaires prévisionnel pour 2020 ayant été ramené de 200 à 150 K€ – d’autant que l’initiative pourrait être répétée en mai et juin. Quant au modèle économique d’Aucae, celui-ci repose sur un abonnement annuel d’une durée d’un à trois ans, dégressif en fonction de la durée et proportionnel au nombre de salariés du client. « Au départ, nous avions conçu une offre pour les entreprises à partir de 100 salariés ; mais, après avoir discuté avec Ad’Occ », l’agence de développement économique de la Région Occitanie, « nous en avons créé une pour les sociétés de moins de 50 collaborateurs, avec un tarif autour de 5000€ par an », explique Jean-Marc Sepio. Sachant que, ajoute Pascale Perez, « le ticket d’entrée pour une entreprise de cette taille est de 1 000 € pour tout le déploiement de la solution, la formation et le paramétrage du type d’attaque auquel on veut se préparer, et éventuellement l’adaptation au mode opératoire par lequel nous assistons l’entreprise en période de crise ». Quant à Aucae, la petite entreprise compte recruter trois salariés avant la fin de l’année pour étoffer son équipe commerciale et son support clients, afin notamment de pouvoir servir les PME et les grands comptes qui l’ont approchée.
