Comment évaluer son exposition financière aux risques cyber ?

Eric Devaulx, coach et Partner VISCONTI, reçoit aujourd’hui Maxime Cartan, cofondateur et CEO de la société Citalid, dédiée à la quantification financière du risque cyber. 

Maxime rejoint le centre opérationnel de l’ANSSI (Agence nationale de la sécurité et des systèmes d’information) en 2015 en tant que spécialiste du renseignement sur les cybermenaces. Il est spécialisé dans la sécurité informatique offensive. Avant de rejoindre l’ANSSI il était associé chez Hypermind, une start up dédiée à l’analyse géopolitique prédictive. Depuis fin 2017, Maxime est cofondateur et CEO de Citalid, qui développe une solution SAS de pilotage des investissements de sécurité et d’assurance cyber par la quantification des risques. 

Qui est Maxime Cartan ?

Très attaché à sa région, Marseille, Maxime est un homme marié et l’heureux papa d’une petite fille. Passionné de plongée, amoureux de la mer et amateur de mathématiques.

Quels ont été les moteurs de Maxime ? Qu’est-ce qui lui a donné l’envie d’entreprendre ?

Maxime se lève tous les jours pour trois raisons. Tout d’abord, la vision et la mission de Citalid. C’est important car lorsqu’on croit à ce qu’on fait, qu’on pense le projet utile (nous en l’occurrence c’est que les gens soient en confiance avec le risque cyber) on n’a pas l’impression de travailler. 

La seconde raison est l’équipe, Citalid est une aventure humaine. Et enfin, son attrait pour le risque est moteur, il a envie de faire bouger les lignes.

D’ailleurs c’est ce dernier point, ce trait de caractère qui lui a donné l’envie d’entreprendre. C’est cette idée de réaliser une mission à l’encontre des probabilités. Doublée du fait d’être attiré par tout nouveau projet.

Pourquoi la quantification financière du risque cyber ?

Alexandre et Maxime, les deux cofondateurs, étaient tous deux à l’ANSSI. Ils ont observé qu’à cette époque, parmi les dirigeants des grandes entreprises françaises, il y avait encore un déni ou une mauvaise réalisation de l’exposition au risque.  

Ils ont vraiment décidé d’agir lorsqu’ils sont intervenus dans une grande entreprise stratégique française compromise par des attaquants et que le dirigeant refusait d’entendre l’ANSSI qui lui proposait un plan de remédiation informatique. Pour lui faire réaliser la réalité tangible de ce risque, ils ont été contraints de lui montrer ses emails, auxquels l’attaquant avait eu accès.

Il s’est alors rendu compte du risque business pour son entreprise. Ce type d’expérience les a confortés dans l’idée qu’il fallait impliquer les dirigeants. C’est cela la quantification financière. Il s’agit d’étudier la probabilité de survenance d’un risque et de ses impacts financiers pour exprimer aux dirigeants dans leur langage qu’il y a des actions à prendre relevant de leur pouvoir de décision. 

Comment Alexandre et Maxime fonctionnent-ils ?

Maxime ne se sentait pas de se lancer seul et pense avoir trouvé la personne qui le complète. Plusieurs facteurs clés de succès : 

• Ils ont des façons de penser différentes, des personnalités différentes et des biais cognitifs extrêmement complémentaires. 
• La confiance : ils ont confiance l’un en l’autre
• Des valeurs communes 
• Une foi dans le projet. Il n’y a certes aucune garantie de succès mais savoir qu’ils sont deux et auront toujours la même vision est rassurant. 

Il y a un sujet qui passionne Maxime : l’intelligence collective. Comment s’exprime-t-elle chez Citalid ?

L’intelligence collective fait partie du parcours de Maxime. Ses deux passions en école d’ingénieur étaient le hacking et les sciences de la décision.

En sortant d’école il croise le chemin de deux personnes, Emile Servan-Schreiber et Maurice Balick, qui lui ont ouvert les yeux sur le fait qu’une foule peut avoir des réflexes très idiots mais peut aussi faire naître de très belles choses, il faut pour cela faire naître les conditions de cette intelligence. 

Comment cela s’exprime-t-il chez Citalid ? Parmi les conditions de l’intelligence collective on retrouve tout d’abord la diversité des profils. C’est un point important pour eux, ils ont toujours prêté attention à engager des profils complémentaires.

La deuxième condition est de fournir l’accès à toute l’information et la liberté de donner son avis en toute responsabilité à chacun. Chez Citalid, ils essaient donc de donner le plus possible leur confiance aux personnes recrutées et de partager l’information au maximum.  

Citalid, est-ce une famille ? Une équipe ? Un collectif ?

Souvent dans le milieu des start-up on entend que c’est une famille, Maxime n’est pas forcément à l’aise avec ce discours. Il est important de séparer : cela reste un travail. Citalid est une équipe, un collectif bien sûr, et même presque un équipage. Un équipage qui va dans le même sens, reste investi, et persuadé qu’ils vont atteindre la destination, tous ensemble.

Quelques étapes clés dans l’apprentissage du métier de dirigeant 

Maxime a toujours eu cette fibre entrepreneuriale, comme Alexandre. Durant ses études, celui-ci avait déjà monté une web agency et Maxime avait rejoint une start up d’intelligence collective en sortie d’études. Courant 2017, ils décident de démissionner. Ils se mettent à travailler dans la chambre d’Alexandre.

Ils choisissent le nom Citalid, qui est, à la base, un acronyme : centre d’investigation transverse et d’analyse en lutte informatique défensive. Rapidement, ils se font accompagner dans la création de l’entreprise. Ils réalisent que les choses prennent plus de temps que ce qu’ils imaginaient.

Ils sont ensuite passés par plusieurs étapes : levée de fonds, Covid, hypercroissance… Dans cette période d’hypercroissance, l’équipe s’agrandit et le dirigeant est alors amené à s’éloigner de l’équipe initiale. Garder contact avec les équipes est alors un vrai enjeu. Il faut aussi apprendre à se séparer de personnes et savoir trouver le bon équilibre entre la proximité avec les équipes et le fait d’assumer les décisions difficiles. 

Qu’est-ce qui a changé en Maxime depuis la création de Citalid ?

Enormément de choses. Il est passé d’un statut de passionné de cybersécurité à quelqu’un qui pratique le métier d’entrepreneur. Il a aussi beaucoup appris humainement : il a plus confiance en lui, est plus assertif, plus résilient. Il se connaît mieux. Deux raisons expliquent cela :

• L’importance de se faire accompagner : le coaching Visconti l’aide beaucoup ; 
• Le fait de réussir à motiver des gens de grandes valeurs, avec parfois plus de compétences que soi : c’est grisant.

Le rêve à dix ans pour Maxime et Citalid ?

Pour Citalid, l’objectif est que toute décision cyber se fasse en passant par Citalid. S’ils arrivent à injecter dans la prise de décision du rationnel, des probabilités, de la connaissance de la menace et de l’univers cyber, alors ils pourront réduire le marché de la peur, débloquer l’assurance cyber, faire en sorte que les RSSI et les risk manager soient plus confiants dans leurs décisions et aligner l’écosystème cyber derrière cet objectif. 

Pour Maxime, chez Citalid, il espère toujours privilégier l’équipe. Aujourd’hui chez Citalid il prend plaisir à travailler avec les collaborateurs et il espère que cela va continuer le plus longtemps possible. 

Quels conseils donneraient Maxime pour être un(e) excellent(e) dirigeant(e) ?

• La persévérance, la résilience
• Recruter des personnes meilleures que soi
• Tomber amoureux de la vente, des clients et non du produit
• « Faire la bonne chose et pas plein de choses bien », ce qui signifie prioriser et être focus sur un seul et même objectif

Quel serait le plus grand enseignement de Maxime en tant que dirigeant ?

Rester soi-même parce qu’on vit dans un monde où l’entreprenariat est quand même un métier à part. Il ne faut pas essayer de coller à l’image que les gens projettent sur ce que doit être un entrepreneur. Pour réussir il faut faire de ses forces et faiblesses des moteurs pour pouvoir inspirer la confiance. 

Quel est le style de leadership de Maxime ?

Si on accole le fait de rester soi-même et d’impliquer toute l’équipe avec des systèmes d’intelligence collective, on a un bon résumé du style de leadership de Maxime. Réussir à insuffler un cap et motiver des personnes avec ses ingrédients est quelque chose qu’il apprécie tout particulièrement. 

Les conseils du coach

• Rester soi-même ;
• L’intelligence collective comme modèle de collaboration ;
• Recruter des gens autonomes, meilleurs que soi pour avoir du succès.