De plus en plus de startups se lancent sur le secteur de la DeepTech et des solutions de protections de données. Problème : très peu d’entre elles font de la transparence l’une de leurs valeurs. Ce constat s’applique aussi chez les grands acteurs du marché de la cybersécurité, ce qui n’est pas forcément du goût des entreprises clientes qui se retrouvent donc dans le flou total, alors que l’on parle de protection de données sensibles.
Éric Fourrier, CEO et fondateur de la startup spécialisée dans la protection des codes sources GitGuardian, partage son point de vue sur l’importance de faire preuve de transparence dans le secteur de la cybersécurité.
Cybersécurité : secteur trop opaque
Une étude du Ponem Institute pour le compte d’Intel a démontré que les entreprises clientes ont une préférence pour les fournisseurs de solutions de cybersécurité proposant suffisamment de transparence dans leurs produits et tarifications. Cela s’explique par le comportement de tout consommateur : avant d’acheter un produit (ici donc des logiciels, des abonnements ou des outils de cybersécurité), le client souhaite avoir le maximum d’information autour de ce produit.
Pouvoir le tester, en comprendre son fonctionnement sont quelques-unes des principales attentes d’un client avant de se décider à acheter ou non ce produit. Ce comportement qui paraît « primitif » permet pourtant d’instaurer un niveau de confiance entre le consommateur et le vendeur. Dans le domaine de la cybersécurité, la mise en place de cette confiance est fragilisée par l’opacité dont font preuve les fournisseurs à l’égard de leur client. Rien que pour bénéficier d’une période d’essai sur un produit, les entreprises clientes doivent le plus souvent signer un accord de confidentialité auprès de leur fournisseur.
D’autres vont encore plus loin en proposant à leurs clients des étapes de qualifications afin d’accéder à une version de base du produit. Trop d’obstacles qui rebutent les entreprises, d’autant que ces procédures ne font que rallonger la période de vulnérabilité puisqu’entre temps, elles ne peuvent se protéger. Une situation qui est loin d’être propice à l’instauration d’un climat de confiance entre les entreprises clientes et les fournisseurs de solutions de cybersécurité.
Des solutions pour restaurer la confiance
Pour les entreprises clientes, acheter un produit de cybersécurité devient donc un défi puisqu’elles ont l’impression de jouer à la chaise musicale avec les yeux bandés. Étant donné que le problème d’opacité vient essentiellement du côté des fournisseurs, la solution doit donc venir de ces derniers. Ainsi, la première solution pour parvenir à restaurer la confiance entre les fournisseurs et leurs clients consiste à proposer à ces derniers des démonstrations pratiques et gratuites de leurs produits.
Les clients peuvent ainsi tester le produit dans des conditions réelles (durant une durée limitée), en utilisant des données réelles (avec l’autorisation préalable des clients). La seconde solution consiste à être transparent au niveau des prix. Cette méthode simple permet à tous les clients d’y voir clair quant aux coûts que représente l’usage d’un produit logiciel, favorisant l’installation d’un climat de confiance entre eux et les fournisseurs.
Faire preuve de transparence est donc bénéfique aussi bien pour les clients qui voient que rien ne leur est dissimulé, que pour les fournisseurs qui gagnent la confiance de leurs clients et redonnent une image moins opaque (fourbe, crapuleuse) du marché de la cybersécurité.