Accueil Nos points de vue Point de vue #4 : Cybersécurité et PME Questions-Réponses avec Marc Behar
Cabinet français spécialiste de cybersécurité, XMCO a connu une belle croissance dont la courbe suit de près celle de l’augmentation des risques cyber. À l’occasion de ses 20 ans, Marc Behar, son fondateur et président, revient sur les étapes du développement de XMCO ainsi que sur l’impératif pour les entreprises, en particulier les PME, de prendre la mesure de menaces qui les visent désormais directement.
Comment la croissance de XMCO a-t-elle accompagné celle des menaces cyber de ces dernières années ?
Marc Behar. Lorsque je me suis lancé, en 2002, c’était avec une première offre de tests d’intrusion. L’application de pratiques « pirates » à la cybersécurité de nos clients était alors presque inexistante en France. XMCO s’est ensuite progressivement développé à mesure que le marché grandissait, pour élargir l’axe préventif de son offre (surveillance d’exposition, veille technique…), et ce jusqu’au tournant de 2010 et l’arrivée du smartphone.
Cette petite révolution a ouvert les systèmes d’accès, posé les jalons du télétravail et accéléré la digitalisation des TPE et PME. Toutes ces avancées ont fait décoller le e-commerce… et bien entendu les cyberattaques. Avec cette augmentation des attaques, les demandes de nos clients historiques ont augmenté, de même que le nombre de nouveaux clients. Cela nous a permis de soutenir une croissance qui jusque-là était exclusivement organique.
Quand et pourquoi avoir décidé de vous faire accompagner par un fonds de capital-investissement ?
M.B. En 2017, nous étions trente, et à ce stade nos outils n’étaient plus adaptés. Il devenait difficile d’avoir assez de visibilité pour suivre tout ce qui se passait et je me suis rendu à l’évidence : XMCO avait besoin de nouveaux modes de pilotage de l’activité et de suivi de la croissance. C’est ce qui nous a conduit à faire entrer Initiative & Finance au capital. Nous avons ainsi franchi un nouveau cap pour atteindre 75 collaborateurs.
Sur la partie stratégie, nous avions déjà les connaissances et la vision – puisque c’est notre cœur de métier. En revanche, les équipes d’Initiative & Finance nous ont aidés à nous poser les bonnes questions sur la manière de piloter l’entreprise, puis à mettre en place les outils et les processus adaptés. Grâce à leur expérience, nous avons développé nos propres outils de suivi de la production, des charges, des salaires, de la gestion du temps passé… Ces outils nous permettent non seulement de mieux calculer le ROI, mais aussi de mesurer directement les effets de décisions d’ordre stratégique (une nouvelle démarche commerciale, par exemple) et donc de s’adapter.
La croissance de XMCO est en partie liée à celle des cyberattaques. Comment intervenez-vous auprès des entreprises pour améliorer leur réponse à cette menace ?
M.B. La pandémie a décuplé les menaces, cela est vrai, mais elle s’inscrit dans la continuité d’une augmentation constante depuis ce fameux tournant de 2010. Elle a surtout permis de matérialiser le risque auprès d’entreprises qui allouaient jusqu’à présent peu de moyens techniques et humains à leurs DSI. Je parle en particulier des PME : celles-ci restaient jusque-là relativement épargnées par les cyberattaques, qui visaient avant tout de grands groupes et des entités publiques. Ces attaques se multiplient et se systématisent, ciblant des entreprises plus petites et donc aussi plus vulnérables, par manque de structures et/ou des compétences internes pour y faire face.
Pour les PME, c’est donc le grand enjeu des années à venir. Mais en attendant de pouvoir se doter de meilleurs moyens techniques, des mesures peuvent être prises pour limiter la première source de vulnérabilité d’une structure : le facteur humain. Former ses collaborateurs à reconnaître les mails à risque, utiliser la double identification pour ses mots de passe, faire des mises à jour système régulières ou encore des sauvegardes de ses données sont autant de moyens de protéger son entreprise. Il s’agit, au fond, d’appliquer les réflexes de prudence de l’espace physique à l’espace digital : si les PME y parvenaient, bien des cyberattaques seraient évitées.
Quelles sont les prochaines étapes de développement pour XMCO ?
M. B. Améliorer notre offre et les services que nous offrons aux entreprises face aux risques : on l’a vu, elles en ont besoin ! J’ai la même impression qu’il y a 20 ans : celui d’être au début du chemin… et la même ambition de poursuivre sur notre lancée sans savoir encore quelle forme prendra notre croissance. Ce qui est en revanche certain, c’est que sans l’accompagnement d’Initiative & Finance nous n’en serions certainement pas là aujourd’hui : c’est un partenariat fondé sur un respect mutuel et une vision stratégique commune du métier.
Je dirais même que leur présence m’a apporté, à titre personnel, une reconnaissance du travail accompli. On parle souvent de la solitude du chef d’entreprise dans ses responsabilités et dans ses prises de décision : grâce à ce qu’on a mis en place en interne, en termes de processus et d’outils, je n’ai plus jamais le sentiment d’être seul, aujourd’hui. Et ça, pour un entrepreneur, c’est très important.