Une solution pour démocratiser la mise en conformité au RGPD.
Suite de nos échos au Business Meeting organisé le 20 mars dernier, par l’espace de coworking de Massy, Le 30, en amont de la Fête des entrepreneurs du Réseau Entreprendre, à travers le témoignage de Vincent Hervineau, un autodidacte qui, à travers sa société Cyblek, propose aux petites structures de les accompagner dans leur mise en conformité au règlement général sur la protection des données (RGPD) à travers une solution en ligne.
– Si vous deviez pitcher votre activité ?
Avec la société Cyblek, j’accompagne les petites structures de type Artisans, Indépendants, TPE et PME dans leur mise en conformité au RGPD au travers d’une plateforme en ligne, qui permet d’automatiser les procédures à suivre grâce au recours à l’IA.
Des solutions existent déjà, mais la plupart sont peu abordables. Notre vocation est donc aussi de « démocratiser » les moyens d’appropriation de ce règlement, en en rendant l’application pratique et bénéfique pour notre client, qui est en cours de transformation digitale. L’enjeu est aussi de faire prendre conscience aux petites structures que ce RGDP n’est pas synonyme de contraintes supplémentaires, mais peut être un vrai levier de développement de leur business.
– On imagine combien le marché que vous souhaitez ainsi investir est vaste…
Effectivement. Même si notre solution ne s’adresse pas de prime abord aux grandes entreprises, qui, pour la plupart, disposent de compétences en interne et de leurs conseils juridiques pour intégrer le RGPD, le marché est effectivement vaste. D’autant que le monde des TPE, notre cible, recouvre jusqu’au plombier du coin, qui est tout aussi concerné, dès lors qu’il fait développer un CRM relation client sur mesure.
– Comment en êtes-vous venu à votre solution ? Quelles sont les compétences qui vous ont permis de développer cette offre ?
Je suis autodidacte (j’ai arrêté mes études à 16 ans). Ces compétences, je les ai donc acquises par mes propres moyens. Mon intérêt pour le RGPD est le fruit d’une rencontre fortuite, lors d’un voyage, avec une personne avec laquelle j’ai beaucoup échangé sur les enjeux de la cybersécurité. C’est ainsi que je suis entré progressivement dans la problématique de la protection des données personnelles, en ayant acquis la conviction que nous étions là en présence d’un vrai sujet. J’avais déjà intégré un précédent espace de coworking pour les besoins d’un autre projet entrepreneurial. J’ai pu alors constater combien les porteurs de projet et entrepreneurs étaient démunis et n’avaient pas d’autres choix pour se mettre en conformité que de s’en remettre à des consultants qui faisaient payer leur prestation au prix fort (plusieurs milliers d’euros…). Je me suis dit qu’il devait bien y avoir une solution moins onéreuse et aussi plus adaptée aux besoins des petites structures. C’était encore trop tôt. J’ai donc commencé à lire les textes de loi, à me plonger dans les publications que la CNIL met gratuitement à disposition, et à suivre des conférences qu’elle organise. J’ai également consulté les publications du Cigref, assister à des débats avec des avocats ou des spécialistes de l’infogérance. Bref, j’ai commencé à me nourrir de toutes les informations déjà disponibles (et gratuites !), avant de m’employer à synthétiser le tout.
– Comment procédez-vous concrètement avec la structure qui vous sollicite ?
Cela se fait en trois phases. La première consiste à compléter un formulaire de diagnostic de l’organisation afin de bien comprendre le fonctionnement de l’entreprise : son activité, ses ressources humaines, ses systèmes d’information et de sécurité, ses partenaires et ses sous-traitants (auxquels un formulaire est aussi adressé). Deuxième phase : les réponses sont analysées par la plateforme. Sur cette base, nous formulons des préconisations. L’enjeu est de créer un écosystème viable au plan de la sécurité et de la data éthique. Au terme de la démarche, nous remettons une présentation synthétique des obligations légales qui lui incombent dans le cadre du RGPD (les documents remis sont 1 – les registres des activités de traitement, l’obligation légale, mais aussi la synthèse du système d’information, et 2 – des avenants aux contrats avec les sous-traitants sur la protection des données).
– Et tout cela pour quel coût ?
Un coût plus que correct au regard de celui des consultants que j’évoquais, puisque de l’ordre de quelques centaines d’euros (700 au plus pour des TPE de moins de huit salariés). Naturellement, ce montant est ajusté en fonction de la taille de l’entreprise : pour les plus grandes, les schémas étant plus complexes, une session de consulting est nécessaire. Il faut savoir qu’à ce coût s’ajoute celui de la mise en œuvre de nos recommandations et du système de sécurité. Raison de plus pour ne pas alourdir d’emblée la facture. Personnellement, je considère que le coût financier ne saurait être un obstacle à la mise en conformité des petites entreprises.
– Venons-en au 30. Quelle option avez-vous choisie pour l’intégrer ?
L’abonnement mensuel, en plus de la domiciliation de mon entreprise.
– Dans quelle mesure un lieu comme celui-ci est-il pour vous un vivier de clients potentiels ?
En général, les entrepreneurs qui fréquentent des coworking sont en début d’activité. Ils sont donc encore un peu moins sensibilisés et concernés par le RGPD. C’est aussi le cas de ceux du 30, hormis des entrepreneurs ayant déjà développé un business important. En fait, ce qui m’intéresse davantage dans un lieu comme Le 30, c’est la possibilité d’échanger avec une très grande diversité de personnes. On a tous des compétences très complémentaires, ce qui aide à trouver une réponse voire une solution au problème auquel on est confronté. Je pourrais en principe continuer à travailler depuis chez moi, mais je me couperais de nombreuses ressources, en plus du plaisir à interagir en toute simplicité avec d’autres entrepreneurs.
– Vous évoquiez une précédente expérience d’espace de coworking…
En effet, c’était dans le cadre d’un incubateur. Comme vous l’aurez compris, mon parcours d’autodidacte m’a amené à baguenauder. J’ai pris mon temps pour découvrir le monde du business ! En même temps, le propre de la démarche entrepreneuriale est d’être un apprentissage en soi : vous apprenez aussi de vos erreurs.
– Quelle est la suite pour votre projet ?
Cela fait maintenant deux ans et demi que je travaille sur mon projet. Je participe désormais à un programme d’accélération entre Paris et San Francisco..
– San Francisco ?!
Le choix de cette ville n’est pas anodin. Le sujet de la protection des données personnelles y est devenu sensible depuis que l’Etat de Californie a adopté une loi (la CCPA), qu’on peut considérée comme l’équivalent du RGPD. Il s’agit donc d’accompagner les entreprises de l’écosystème dans une démarche d’intelligence collective et toujours dans cette idée de démocratiser les solutions de mise en conformité et de leur permettre de créer plus de valeur.
– Le 30 est inscrit au cœur de l’écosystème de Paris-Saclay. En quoi cela fait-il sens pour vous, qui n’avez fréquenté aucun des établissements d’enseignement supérieur qui y sont présents ?
Il est évident pour moi que c’est un écosystème qui fait sens. J’ai d’ailleurs re-domicilié mon entreprise à Massy, au 30, plutôt qu’à Paris pour gagner en visibilité et faciliter mes démarches de recrutement, le moment venu. J’ai aussi noué contact avec le Réseau Entreprendre, très impliqué à Paris-Saclay (il organise le Fête des entrepreneurs qui va se dérouler après le Business Meeting), l’idée étant pour moi de tirer mieux profit de l’existence de toutes ces petites entreprises innovantes de Paris-Saclay. Mais aussi de contribuer à ma modeste mesure à l’essor de l’écosystème.
– Une belle illustration du fait qu’un autodidacte a toute sa place dans un écosystème peuplé d’étudiants et d’élèves de grandes écoles…
Exactement ! Certes le challenge n’est pas simple – il m’est arrivé de m’interroger sur ma légitimité à intervenir dans ce domaine de la sécurisation des données personnelles, comparé à un bac + 5. Maintenant je me dis que ce qui importe le plus, c’est d’avoir de l’ambition et des valeurs qui vont portent, sans oublier l’aptitude à échanger avec d’autres. Pour leur faire profiter de vos savoirs et compétences, mais aussi grandir avec eux.
A lire aussi les entretiens avec Sandrine Déjardin, « Chineuse de Talent » et fondatrice de Corner Art, une plateforme de référencement et de géolocalisation d’artistes et de créateurs d’art français (pour y accéder, cliquer ici) et Médéric Koenig, un diagnostiqueur immobilier (cliquer ici).
Journaliste
En savoir plus