C'est l'une des premières concrétisations de Société Générale en matière d'open banking, ce mouvement qui consiste à proposer aux clients de nouveaux services allant au-delà des seuls produits financiers. Ce jeudi 27 mars, la banque de La Défense a présenté à la presse une nouvelle startup maison baptisée Oppens.
Née au sein du programme d'intrapreneuriat lancé il y a deux ans, la jeune pousse a développé une plateforme en ligne spécifiquement dédiée à l'accompagnement des TPE, PME, associations et petites collectivités locales dans leur sécurité informatique.
"Oppens fait partie des huit startups issues des 600 idées qui ont été remontées lors de notre appel à projets. C'est à la fois une startup qui s'appuie sur des compétences internes du groupe et qui répond aux besoins de nos clients", souligne Bruno Delas, directeur de l'IT des réseaux banque de détail de Société Générale en France et sponsor de la jeune pousse.
Les PME, conscientes mais démunies face aux attaques cyber
Autrement dit, Oppens met à disposition des clients de Société Générale un savoir-faire développé en interne pour la propre activité de l'établissement bancaire, qui recense aujourd'hui 700 personnes dédiées à sa cybersécurité. Une stratégie qui pourrait se rapprocher de celle d'Amazon Web Service, l'activité de cloud computing du géant du e-commerce, dont les capacités de calcul ont d'abord été développées pour des besoins internes avant d'être commercialisées pour répondre aux attentes d'autres entreprises.
La naissance d'Oppens part d'un constat simple : les petites et moyennes entreprises, qui représentent plus de 95% du tissu économique national, sont aujourd'hui les parents pauvres de la cybersécurité, alors que plus de 60% des entreprises françaises de taille moyenne ont été victimes d'un cyberincident en 2018, selon une étude du cabinet Forrester.
"Il y a bien une prise de conscience du danger [de la part de ces acteurs, Ndlr], mais elle n'est pas accompagnée d'actions fortes", déplore Arnaud Vallée, cofondateur d'Oppens, aux côtés de David Prache et de Jérôme Pénichon.
Quel est mon niveau de sécurité ? Par où commencer ? Vers qui me tourner ? Bien souvent, les PME sont démunies face à ces questions, faute de moyens et de ressources. C'est ce qu'a constaté sur le terrain David Prache, ancien banquier dans un centre d'affaires de Société Générale.
"Les PME constituent le point faible de la cybersécurité. Et les grands groupes, qui, eux, sont bien protégés, se font aujourd'hui attaquer via leurs fournisseurs... qui sont souvent des PME", souligne-t-il.
Évaluation, recommandations et outils adaptés
Présentée comme un coach en sécurité informatique, Oppens propose une démarche en trois étapes aux entreprises : évaluer leur niveau de vulnérabilité via un autodiagnostic en ligne, établir leurs priorités grâce à un tableau de bord et les accompagner en leur recommandant des produits spécifiquement adaptés à leurs besoins. Sa plateforme, lancée en janvier dernier, recense aujourd'hui un catalogue "non figé", d'une cinquantaine d'outils proposés par différentes entreprises partenaires externes. "Nous les sélectionnons avec les experts en cybersécurité de Société Générale", précise David Prache.
Si l'Hexagone recense quelque 1.000 entreprises spécialisées dans la cybersécurité, la grande majorité d'entre elles ne s'adressent qu'aux grands groupes, expliquent les trois intrapreneurs.
"Notre objectif est de rendre la cybersécurité accessible à tous. Nous travaillons ainsi avec nos partenaires pour construire des offres simples et pleinement tournées vers les besoins des petites entreprises", explique Jérôme Pénichon.
Il peut s'agir d'outils gratuits, comme des fiches recensant les bonnes pratiques en matière d'hygiène informatique, ou des contenus pour alimenter des campagnes de prévention, mais aussi des antivirus, des coffres-forts de mots de passe ou encore des services de formation et d'audit.
Un million d'euros de financement
Accessibles à tous, la plateforme en ligne Oppens s'est toutefois d'abord fait connaître auprès des entreprises clientes de Société Générale grâce à la promotion faite par les banquiers de deux centres d'affaires pilotes, situés à Paris et en Champagne-Ardenne. D'ici la fin de l'année, l'ensemble des banquiers des 30 centres d'affaires que compte la banque en France devraient être formés pour promouvoir cette nouvelle offre. Pour se faire connaître, Oppens mise aussi sur d'autres partenariats, notamment avec les Chambres de commerce et d'industrie (CCI) et la Confédération des petites et moyennes entreprises (CPME).
La startup, qui a bénéficié d'un investissement initial de 1 million d'euros de la part de Société Générale, ne communique pas d'objectifs commerciaux mais espère enregistrer 15.000 connexions sur sa plateforme d'ici à la fin de l'année. "Si Oppens parvient à passer à l'échelle, nous complèterons alors le capital, seul ou avec d'autres partenaires", précise Bruno Delas, qui voit Oppens comme un potentiel nouveau relais de croissance pour le groupe.
Société Générale n'est pas la seule banque à se lancer sur le terrain de la sécurité informatique. Dans le cadre de son programme "smartbusiness", dédié à ses clients PME et ETI, LCL s'est récemment associée à Almond, une société de conseil et d'audit en sécurité informatique, ainsi qu'au spécialiste du conseil en assurance Bessé pour aider les entreprises à faire face aux nouvelles cyberattaques.
« Quand nous mettrons le pied sur l'accélérateur, nous serons difficiles à égaler » (Joelle Pineau, directrice de la recherche en IA chez Meta)
Sujets les + commentés