Déc92022
Carrière professionnelleCitalid 100 jours

Citalid : Mes 100 premiers jours dans une scale-up française

Pourquoi vous conter mes 100 premiers jours chez Citalid ? Je partage ici mon expérience enfin que vous puissiez en tirer profit pour votre propre carrière. Retenez que la chance sourit aux audacieux, sortez de votre zone de confort et n’ayez pas peur du travail.

Pourquoi j’ai fait le choix Citalid alors que j’étais bien ancré chez Logpoint ?

PROCESSUS DE DECISION COURT

Je n’ai pas quitté Logpoint, j’ai choisi Citalid ! En effet j’avais mon petit empire chez Logpoint, de la reconnaissance et des collègues au top mais lorsqu’un chasseur à frappé à la porte de mon profil LinkedIn, j’ai succombé aux chants des sirènes ! Startup française qui souhaite se développer en Europe et au-delà, tout reste à créer et je commence à avoir une expérience très variée en service client, PS, IT, Sales, RH, Marketing digital et IRL, je me vois bien apporter ma pierre à l’édifice.

Pendant toute ma carrière jusqu’alors, j’étais exécutant en filiale des directives de la « corp », local marketing, regional sales etc. Maintenant je suis la corp ! J’évolue et propose des actions dans un circuit de décision extrêmement court avec mon boss Julien Chamonal (CRO) et les 2 co-fondateurs Alexandre Dieulangard (COO) et Maxime Cartan (CEO), anciens agents de l’ANSSI.

PROS & CONS

Je vais avoir 47 ans (au moment de prendre ma décision) et je ne me vois pas encore passer 15 ans à ce poste dans cette entreprise. Depuis le début de ma carrière je suis toujours à l’écoute des opportunités (tout en étant fidèle à mes engagements et mon entreprise). 4 ans chez Capgemini, 14 ans chez Sophos et près de 4 ans chez Logpoint, j’aime construire dans la durée. Avant de prendre une décision, que dois-je mettre dans la balance ?

POUR MA DEMISSION

  • Le budget marketing et l’organisation de ma boîte actuelle ne sont pas stables.
  • Citalid propose une solution « véritablement innovante » ! Toutes les startups font de l’innovation mais je trouve le terme un peu galvaudé désormais. Dans ce cas Citalid est la seule à proposer de la #CRQ avec cette approche.
  • Lors d’un meeting des Assises en juin au CAMPUS CYBER, j’ai entendu Loïs Samain, RSSI d’EDF Hydro citer Citalid comme référence en matière d’innovation en quantification des risques cyber. C’est très rassurant.
  • Atelier des Assises : Thierry Auger du Groupe Lagardère. Ce Monsieur n’est pas n’importe qui (Président des Assises 2022 en plus) et c’est aussi très rassurant de le savoir à l’atelier Citalid (disponible ici en intégralité).
  • Mes différents entretiens me donnent un excellent feeling, j’ai envie de rejoindre l’histoire et écrire la suite avec eux.

CONTRE

  • 4 années passées chez Logpoint, vacances acquises, zone de confort, je maîtrise le domaine. Chez Citalid je devrai me faire au vocabulaire du risk management et de l’assurance. Mais finalement c’est ce que je cherche, une stimulation intellectuelle. C’est juste du travail.
  • Baisse de salaire… Ok mais je préfère m’épanouir intellectuellement dans un job et une boîte qui me plaisent plutôt que faire la course au salaire.
  • Aller travailler à Levallois, puis déménagement prévu dans le 17ème en octobre. Là c’est un vrai sujet mais je suis en moto (sauf quand il neige), j’aurai une place de parking et du télétravail.

Proposition de Citalid

Je ne peux imaginer « vendre » du Citalid sans savoir ce qu’il y a dedans. Que fait Citalid et comment elle le fait mieux que les autres ?

Aider les RSSI à basculer dans le royaume financier

LE RISQUE CYBER ACCESSIBLE AU COMEX

Citalid sait à quel point le métier de RSSI est difficile, toujours la tête entre le marteau et l’enclume, ce n’est pas pour rien si les pros de la cybersécurité veulent quitter leur métier… Avec Citalid les DSI, RSSI et Risk Managers peuvent désormais exprimer des problématiques techniques de façon intelligible à leur Comex avec des chiffres. Je suis dans le monde de la cybersécurité depuis 2004 et j’ai toujours dit à mes clients / prospects : « Combien pourrait vous coûter une grosse attaque ? » Personne ne savait répondre à cette question jusqu’à Citalid ! En effet comment pondérer, dans la gestion des risques, l’impact d’un EDR, d’un firewall ou même l’éducation des utilisateurs ? Comment intégrer le contexte géopolitique ? A quelle fréquence les groupes d’attaquants vont cibler tel ou tel type de secteur ? L’algorithme de Citalid prend tout cela en compte (et bien plus encore), le digère grâce à une approche bayésienne et en sort des distributions de probabilités. J’arrête là pour les mathématiques mais je trouve important de la signaler puisque c’est ce qui a été repris dans le rapport de la DG du Trésor le 7 septembre 2022, rapport pour lequel Citalid a été consultée.

Aider le CYBER ASSUREUR à mieux concevoir les primes d’assurance cyber

APPRENDRE A PARTAGER LE RISQUE

Citalid ne peut pas offrir un monde plus safe, au contraire il faut apprendre à vivre avec la menace cyber. Lorsque les organisations ont techniquement fait tout ce qu’elles pouvaient pour sécuriser leurs systèmes d’information, il faut apprendre à partager le risque résiduel, ce risque est d’ordre assuranciel !

Alors que les cyber assurances existent depuis les années 90 sur le marché américain, elles peinent à trouver leur place en France et en Europe. Selon les chiffres du rapport LUCY de l’AMRAE (LUmière sur la CYberassurance), l’année 2020 a laissé des traces dans les esprits, des assurés et des assureurs.

Deux effets directs découlent de cette année 2020 :

  • Les assureurs ont laissé des plumes dans des indemnisations au-delà des primes collectées. Ces pertes leur ont imposé d’augmenter les primes, réduire les couvertures et augmenter la liste des astérisques ne couvrant pas tels et tels types de sinistres. De facto il devient compliqué pour les entreprises de souscrire une cyber assurance.
  • Les entreprises ont perdu la confiance en leur cyber assureur. Comment exclure l’indemnisation des coûts liés aux attaques par ransomware alors que le rapport Splunk sur l’État de la sécurité en 2022 mentionne : La plupart des organisations ont été les cibles de ransomwares ?
Etude LUCY AMRAE 2020 2021

Source : Étude LUCY menée par l’AMRAE en 2020 et 2021.

J’ai réalisé en 100 jours…

Après avoir pris la mesure de l’investissement personnel que je dois mettre dans cette entreprise, j’utilise mon expérience, mes expériences, pour mesurer toutes les actions entreprises car on améliore pas ce qu’on ne mesure pas! Quel ROI sur les salons ou les différentes campagnes marketing, combien nous rapporte chaque Euro dépensé ? Je passe beaucoup de temps dans le CRM, un gros chantier est lancé dont les résultats internes seront visibles en début d’année.

Bien sûr le site web et les réseaux sociaux sont en train de subir des changements substantiels et je prépare des contenus pour le lancement du nouveau site web en mars 2023.

Nous avons aussi accompagné le société WITH Secure dans leur roadshow 2022 à Aix, Lyon, Toulouse, Lille, Strasbourg, Nantes et Paris. J’ai d’ailleurs fait mon premier show Citalid à Strasbourg, c’est vraiment ce que j’aime faire ! Nous avons également fait Les Assises, INSURDAY, ECSO et j’en passe. J’ai aussi passé pas mal de commandes de salons pour l’année prochaine !

J’ai vécu le communiqué de presse de l’annonce de la levée de fond (Série A) juste avant Les Assises en octobre. Ce n’est pas ce que je préfère et la bonne nouvelle est que les recrutements à venir vont me rendre la vie plus agréable.

Des salons et des préparations de grands projets, saupoudrés de risk management et assurance.

Mes projets pour la scale-up française

En mesurant les enjeux des RSSI et des assureurs, je me sens investi d’une mission : faire connaitre Citalid comme tier de confiance entre ces deux communautés qui ne s’apprécient pas toujours. Grâce à notre équipe de renseignement (Cyber Threat Intelligence) nous connaissons les attaquants, leurs méthodes, leur fréquence d’attaques dans tel ou tel secteur, ainsi que leurs succès. Ces informations chiffrées, sciencées, offrent un dénominateur commun aux RSSI et aux cyber assureurs. Un cyber assureur proposera des primes d’assurance plus appropriées, plus juste et les RSSI ajouterons leur cyber assurance à leurs investissements au même titre que leur firewall ou leur EDR.

En termes opérationnels, j’ai forcément plein d’idées en tête. Sans révéler tout mon plan marketing, nous allons opérer un grand rebranding stratégique de la marque et fabriquer un nouveau site web avec un peu plus de SEO dans la recette. Nous avons une liste impressionnante de salons cyber, assurance et risk management pour 2023 dans toute l’Europe et au-delà. Les affectifs vont doubler pour me permettre de produire des contenus de grande qualité. J’ai aussi à coeur de travailler la marque employeur.

Les RSSI achèterons leur cyber assurance au même titre qu’un EDR ou un firewall

BILAN de mes 100 jours chez Citalid

Mon effervescence s’est amplifiée et mes doutes se sont dissipés. L’équipe Citalid est au top et le circuit court de décision est confirmé. J’ai été capable de passer commande pour un salon (jamais fait auparavant chez Citalid) en 3 heures de temps, c’est vraiment appréciable quand on veut être partout, tout le temps.

Le fonctionnement d’une scale-up nécessite beaucoup d’implication et de travail. C’est parfois très dur car je dois beaucoup apprendre des mondes du risk management et de l’assurance. Le processus de onboarding de Citalid est déjà très bien pour obtenir les bases et les collègues sont au quotidien aussi professionnels que pédagogues ! Pour paraphraser Confucius, quand on fait ce qu’on aime on n’a pas l’impression de travailler.

L’entreprise se structure avec un CFO talentueux, des choix d’outils consensuels, des recrutements très pointus comme des actuaires ou des professionnels de santé pour adresser ce marché en souffrance depuis la pandémie.

Je ne regrette absolument pas mon choix de rejoindre Citalid, je me remémore régulièrement mon premier entretien avec le chasseur ou avec mon futur boss. J’avais des zones d’ombres dans leur discours à ces moments là mais en 3 mois j’ai pris possession de mon nouvel environnement. Les enseignements que je peux transmettre en termes de carrière :

  • Communiquez sur LinkedIn pour montrer votre expertise (ne dites pas que vous êtes expert, montrez-le) et peut-être vous faire chasser.
  • Soyez ouverts et à l’écoute du marché. C’est moche mais c’est plus facile de trouver un job quand on est déjà en poste et sans contrainte.
  • Soyez naturel et enthousiaste pendant vos entretiens, ne vous sur-vendez pas au risque de subir quelques déconvenues.
  • La chance sourit au audacieux !
Category: Carrière professionnelle

Laisser un commentaire

Your email address will not be published. Required fields are marked *

Post comment