14 Nov. 17 Témoignages

NEFTYS, avec Arnaud Chambriard

"éviter de croire que l’on est protégé"

Arnaud Chambriard - dirigeant de Neftys

NEFTYS a confié à Certilience un audit de sécurité de sa plate-forme de financement.
Arnaud Chambriard, dirigeant de l’entreprise, revient sur cette collaboration.

La plateforme des entreprises innovantes

Créée en 2011, NEFTYS est une plate-forme de financement dédiée aux entreprises innovantes. Après souscription en ligne, PME et start up peuvent solliciter une avance de trésorerie sur leurs droits au crédit impôt recherche. Il leur faut pour cela déposer des données sensibles sur la plate-forme : liasse fiscale, état de la trésorerie, description des travaux de recherche… Soumis à la réglementation bancaire, NEFTYS doit veiller à la confidentialité des données et s’assurer en permanence de sa conformité aux pratiques en vigueur.

Avoir un discours pédagogique pour instaurer un climat de confiance

C’est dans ce cadre qu’Arnaud Chambriard a fait appel à Certilience pour réaliser un audit de sécurité de son site internet, puis un contre audit afin de vérifier le niveau de sécurité après corrections. Le dirigeant a particulièrement apprécié l’approche pédagogique de l’expert en sécurité informatique :

« Avant d’autoriser une personne extérieure à s’introduire dans votre système sans que vous ne vous en rendiez compte, vous avez besoin d’être rassuré. Les intervenants de Certilience ont su adapter leur discours, vulgariser et expliquer clairement ce qu’est un audit de sécurité. »

Poursuivi jusqu’à la restitution de l’audit, cet effort pédagogique lui a permis de comprendre les enjeux, les points à corriger et les solutions pour y remédier. Cela a facilité ses échanges avec l’agence web en charge du site internet, et de la mise en œuvre des actions correctives.

Neftys - plateforme financement

Si l’intervention a été ponctuelle, la relation s’est inscrite dans la durée. L’agence web a décidé de travailler avec Certilience sur le long terme, et l’a notamment sollicité pour développer son expertise sur les questions de sécurité. Des rendez-vous réguliers vont être mis en place entre NEFTYS, son agence web et Certilience, afin de rester à jour, en fonction des nouvelles fonctionnalités intégrées sur la plate-forme, mais aussi de l’évolution des techniques de hacking.

Pour Arnaud Chambriard, s’appuyer sur des experts est essentiel car « même un professionnel de l’informatique peut penser à tort que son système est protégé. L’expérience m’a montré que la sécurité informatique est vraiment un métier spécifique. »