TÉMOIGNAGE
PARTENAIRE
Thomas Stroesser,
Responsable Marketing chez
comforte AG
Mirza Salihagic,
Chef du marketing produit chez comforte AG
1- Pourriez-vous vous présenter brièvement : qui êtes-vous ? Quel est votre métier ? Depuis combien de temps travaillez-vous pour comforte AG ?
« Bonjour, je m'appelle Thomas Stoesser, je travaille chez comforte AG depuis environ sept ans et je suis chargé de toute la partie marketing (le marketing produit, les relations de presse, le marketing de terrain ainsi que la gestion des produits).»
- « Bonjour, je suis Mirza Salihagic. Je suis responsable du marketing produit au sein de l'équipe de Thomas.»
2- Pouvez-vous nous présenter comforte AG ?
« comforte AG est un fournisseur de technologies de sécurité et de protection de la vie privée. Nous aidons les entreprises dans trois domaines principaux :
Premièrement, nous aidons les entreprises à réduire le risque d'une violation de données ou à réduire l'impact d'une violation de données.
Deuxièmement, nous aidons les organisations à se conformer aux diverses réglementations mondiales en matière de sécurité ou de protection de la vie privée (PCI DSS, la norme de sécurité des cartes de crédit, ou les réglementations en matière de protection de la vie privée telles que RGPD, CCPA, etc).
Enfin, le troisième pilier sur lequel nous aidons les entreprises est presque une continuation de la proposition de valeur de conformité que je viens d'expliquer. En effet, l'un des problèmes actuels est la nécessité pour les organisations d'être en mesure d'en faire autant que possible avec les données qu'ils traitent : pouvoir les utiliser pour des analyses avancées, pour former l'IA et d'autres modèles (pour ne citer que quelques exemples de cas d'utilisation des données). Cependant, ces dernières années, les mandats de conformité sont devenus si forts qu'au sein des organisations, de tels projets d'innovation sont entravés par la conformité. Fondamentalement, ces organisations veulent pouvoir prendre les données et les déplacer, par exemple, dans le cloud ou dans un environnement analytique. C'est quelque chose qu'elles ne peuvent pas faire parce qu'elles contiennent des données PII, considérées comme étant protégées par les réglementations sur la vie privée !
Les organisations sont donc confrontées à une perte d'opportunités parce qu'elles ne peuvent pas utiliser les données comme elles le souhaitent.
Et c'est exactement là que nous intervenons : nous permettons aux entreprises de rester conformes et de sécuriser leurs données tout en leur permettant de continuer à les utiliser en même temps (toujours à des fins d'analyse).
Nous nous considérons comme un facilitateur d'affaires pour l'exécution de l'innovation axée sur les données dans les grandes organisations.»
3- Qui sont vos clients ?
« Nous recherchons plutôt des clients de plus grande taille. En termes de secteur d'activité, nous nous intéressons aux secteurs de la finance, de la banque et de l'assurance, ainsi qu'à la vente au détail. Ce sont les trois catégories clés qui nous intéressent. Le secteur des télécommunications est également pertinent.
En termes de régions géographiques, nous recherchons des clients en Europe et en Amérique. Comme je l'ai expliqué, nos clients sont les entreprises (grandes entreprises ou entreprises de taille moyenne) qui souhaitent exploiter leurs données afin de mettre en œuvre des projets d'innovation généralement entravées par les questions de sécurité et de confidentialité.
Et enfin, bien sûr, toutes les entreprises qui ont besoin de collecter, de traiter et d'analyser de grandes quantités de données (données qui doivent être transférées vers le cloud ou qui sont déjà dans le cloud) et parce que nous protégeons les données.
Lorsque je parle de "données", je pense aux données sensibles telles que les PII, les informations personnelles identifiables, les PCI, les PHI, etc.
Le fait est que nous ne pouvons pas apporter de valeur aux organisations qui n'ont pas de données.»
4- Quelle est la valeur ajoutée de votre offre ?
« Je pense que la valeur ajoutée de l'offre de comforte AG est assez évidente.
Tout d'abord, nous aidons les entreprises à réduire l'impact d'une violation de données. De cette manière, nous contribuons également à réduire les coûts des audits de sécurité. En effet, les organisations doivent prouver qu'elles sont en conformité avec les réglementations et ainsi, un audit annuel ou semestriel doit être effectué par une société d'audit externe. Cependant, tous ces audits ont un coût, et plus l'audit est important, plus il est coûteux ! Ainsi, comforte AG aide à réduire l'étendue de l'audit qui doit être réalisé, ce qui permet de réduire les coûts d'audits. En ce qui concerne la conformité, nous évitons également les frais de conformité.
Nous sommes donc en mesure d'apporter une grande valeur ajoutée en termes de réduction des risques de sécurité et de conformité réglementaire.
L'autre valeur ajoutée de l'offre de comforte AG sur le marché est la question de la perte d'opportunité subie par une organisation si, en raison de la conformité, de la réglementation et de la sécurité, elle ne peut pas utiliser les données aussi librement qu'elle pouvait le faire il y a 20 ans.
En effet, toute campagne de vente ou de marketing a besoin d'analyses avancées et puissantes pour être aussi efficace que possible. Ces analyses permettent de savoir quel message adresser à quel public cible, de déterminer quel service ou produit est le plus susceptible d'intéresser un client ou un prospect. Tous ces éléments sont alimentés et pilotés par des analyses avancées.
Nombreux sont nos clients qui nous expliquent que les initiatives d'activité autour de l'analyse des données sont soit ralenties soit complètement empêchées, en raison de problèmes de sécurité et de conformité. Je pense que c'est là que se situe notre rôle, car nous rendons possible l'exécution de ces projets, permettant ainsi de rendre leurs campagnes de marketing plus efficaces pour les ventes croisées, les ventes incitatives, la rétention des clients, l'acquisition de nouveaux clients, etc. Cela signifie donc qu'il y a toute une partie de la proposition de valeur qui n'a rien à voir avec la réduction des risques ou la conformité, mais qui a à voir avec le fait de permettre aux organisations de vraiment dynamiser leur activité en utilisant les données dont elles disposent, sans être ralenties par les questions de conformité et de sécurité !
Et si l'on examine ensuite les analyses de rentabilité qui sous-tendent ces initiatives, c'est la proposition de valeur que nous apportons.
Il ne s'agit donc pas seulement de prévenir les coûts et de réduire les risques, mais aussi d'aider les organisations à accroître leurs résultats ! »
5- Auriez-vous quelques cas clients à nous présenter ?
« Bien sûr ! Je peut vous présenter deux cas clients concrets.
Le premier est celui d'un grand détaillant américain, l'une des plus grandes chaînes de distribution existant aux États-Unis, devenu notre client il y a deux ans. L'élément déclencheur a été des problèmes de conformité au sein de l'organisation. Bien entendu, avant de s'adresser à comforte AG, la société disposait d'une solution de cryptage, mais celle-ci présentait quelques faiblesses. L'une de ces faiblesses était l'évolutivité de la solution : ils avaient besoin d'être capable de chiffrer et de déchiffrer rapidement un grand volume de données produites. C'était une préoccupation.
Une deuxième préoccupation était que, même s'ils disposaient d'une solution de cryptage, si vous regardiez où et comment les données circulaient dans l'organisation, il y avait encore des lacunes ! Il fallait donc pouvoir décrypter ces données, les déplacer ailleurs, les crypter à nouveau, les déplacer ailleurs, etc. Mais à chaque fois, lorsque vous décryptez les données pour les déplacer, cela signifie que vous avez une brèche ouverte dans laquelle les attaquants peuvent s'infiltrer. C'était donc aussi une préoccupation !
Enfin, ils ont commencé à se demander comment assurer la conformité de leur siège, de leur back-office, mais aussi de tous leurs magasins. Et nous parlions de milliers de magasins à travers les États-Unis. En fin de compte, nous sommes intervenus et avons déployé une solution de sécurité centrée sur les données, en commençant par l'ensemble de leur infrastructure de paiement.
Entre-temps (il y a environ deux ans maintenant), ils ont commencé à déployer la sécurité centrée sur les données dans d'autres secteurs de leur entreprise !
Récemment, le RSSI de cette entreprise a déclaré qu'ils avaient réduit leurs coûts d'audit de 75 %, c'est-à-dire, dans leur cas, une économie de plusieurs milliers d'euros ! Il s'agit donc d'un cas de conformité PCI DSS assez classique qui a été mis en œuvre dans cette entreprise.
Un autre cas d'utilisation très intéressant est celui d'une grande compagnie d'assurance, également aux États-Unis. Ils avaient déjà déployé une solution de sécurité ou une solution de sécurité fournie par l'un de nos concurrents. Cependant, l'entreprise avait des besoins bien spécifiques qui ne pouvaient pas être satisfaits par cette solution seulement : cela concernait leur application de centre d'appel, et de la façon dont les représentants du centre d'appel travaillent au quotidien avec cette application.
En effet, les représentants du centre d'appel saisissaient du texte dans un champ de texte ouvert, résumant ce qui avait été dit avec le client. Bien que ces représentants de centre d'appel aient été informés qu'ils ne devaient pas enregistrer de données PII dans ce champ de texte ouvert, ils le faisaient quand même. Parfois même, ils inscrivaient un numéro de contrat, un nom, une date de naissance ou autre. On se retrouvait donc avec des champs de texte libres qui contenaient des informations comme : " le client est vraiment contrarié par son contrat ", accompagné numéro de contrat et d'autres déclarations.
La difficulté résidait donc dans le fait que l'assurance devait pouvoir utiliser ces informations pour effectuer des analyses et des vérifications, afin de comprendre le degré de satisfaction ou d'insatisfaction des clients lorsqu'ils s'adressaient à l'entreprise. En même temps, cette dernière a également compris qu'ils devaient protéger ces données contenues dans le champ de texte libre, car elles contiennent bien souvent des informations personnelles et/ou confidentielles.
Cependant, et si vous chiffrez l'ensemble des données de ce champs de texte, un problème se pose : vous avez protégé les IIP dans ce champ, ce qui est très bien, mais vous ne pouvez plus les analyser ! Nous avons donc dû mettre en place une méthode assez intelligente permettant de déterminer, dans ces champs de textes, où se trouvent les IIP, de manière à ce que l'assurance puisse bénéficier du meilleur des deux mondes !
Ainsi, les IIP sont toujours protégées dans ce champ, mais notre client peut continuer d'utiliser ces données pour analyser la satisfaction de leurs clients. Nous leur avons demandé quel était l'enjeux pour eux de pouvoir continuer à utiliser ces données tout en garantissant leur sécurité, et ils nous ont expliqué qu'ils s'attendaient à une centaine de millions de dollars de bénéfices supplémentaires, rien qu'en étant capables d'identifier les clients à risque, en analysant leurs interactions avec l'assurance, et en augmentant ainsi la rétention des clients !
Ce sont deux cas clients permettant d'illustrer la valeur ajoutée de l'offre de comforte AG sur le marché. »
6- Êtes-vous à la recherche de nouveaux partenaires stratégiques et/ou commerciaux ?
« Il est évident que nous sommes toujours ouverts à collaborer avec de nouveaux partenaires stratégiques, et en particulier dans les régions où notre présence n'est pas très forte. Il y a donc plusieurs critères que nous prenons en compte lorsque nous recherchons de nouveaux partenaires.
Le premier critère est évidement la couverture géographique et la couverture sectorielle. En effet, nos clients sont principalement des entreprises du secteur financier, de la banque et du commerce de détail : si nous trouvons des partenaires importants dans ces secteurs, et qui ont des liens très forts avec des entreprises au profil proche de celui de nos clients, ce sont évidemment de bons partenaires pour nous !
Deuxièmement, nous recherchons des partenaires dans des domaines où nous manquons de connaissances sectorielles, mais où nous souhaiterions jouer un rôle.
Cependant, les offres que nous proposons ne conviennent pas aux petites entreprises ou aux entreprises moyennes traditionnelles. Ainsi, nos partenaires seraient surtout des entreprises dont la clientèle est composée d'entreprises de taille intermédiaire ou de grandes entreprises.
Ainsi, la couverture géographique, la couverture thématique, le bon portefeuille de clients sont les principaux critères pour nous aider à évaluer si un partenaire est un bon complément pour notre écosystème ou non. »
7- L'info en +
« Nous avons partagé avec vous certaines des études de cas dont nous disposons. Nous avons également réalisé une étude avec Forrester sur l'impact économique de notre solution. Il s'agit en fait d'un rapport étendu sur le retour sur investissement permit par notre solution, et je pense que cela vous aidera à comprendre précisément où et comment nous apportons de la valeur. »
-
Étude de cas client n°1, "L'un des plus grands détaillants de mode au monde choisit la tokenisation"
-
Étude de cas client n°2, "Un grand assureur américain choisit comforte pour la conformité à la Nacha"
-
Rapport Forrester, "L'impact économique de la plateforme de sécurité des données de comforte", Mai 2022.
Toute l'équipe de CyberSecura remercie Thomas et Mirza pour leur témoignage !