Goulwen Le Fur (Product Manager Make IT Safe) : “Le logiciel de cybersécurité Make IT Safe s’adapte à chaque client selon ses besoins”
Goulwen Le Fur
Ergonomie, tableau de bord, expérience et parcours utilisateur, design, fonctionnalités, reporting… Goulwen Le Fur, product manager du logiciel Make IT Safe, expose dans cet entretien les ingrédients qui font de Make IT Safe un logiciel fiable, adaptable et en prise directe avec les besoins des utilisateurs. Il nous explique le fonctionnement et les exigences de son service R&D, comment le besoin du client est pris en compte dans chaque projet et enfin pourquoi Make IT Safe est un précieux outil de pilotage de la cybersécurité et de la conformité, notamment pour les RSSI et les DPO.
Les questions posées à Goulwen Le Fur (Product Manager du logiciel Make IT Safe) :
1. Comment est structuré le service R&D de Make IT Safe aujourd’hui ?
Goulwen Le Fur : “Le service R&D de Make IT Safe est actuellement structuré en trois équipes : elles sont en charge respectivement du produit, du développement et des projets. L’équipe produit a pour mission de comprendre et de recueillir, par le biais d’échanges et de discussions, les besoins des différents utilisateurs de la solution Make IT Safe : clients, utilisateurs internes ou externes, prospects et plus généralement toute personne possédant une expertise dans l’un des métiers adressés par Make IT Safe. L’équipe formalise ces besoins sous la forme de users stories sur le mode narratif : ‘En tant que DPO, je souhaite pouvoir faire telle ou telle chose dans Make IT Safe…’. Outre les users stories, nous produisons un corpus de spécifications édité dans un wiki interne : nos Product Owners (PO) vont documenter plus formellement le déroulé de cette histoire au sein de la plateforme.
Le projet passe ensuite du côté de l’équipe développement, qui s’approprie le matériau construit par l’équipe produit pour l’adapter et pour le développer techniquement dans la plateforme. Enfin, l’équipe projet est chargée de déployer Make IT Safe et ses nouvelles fonctionnalités chez les clients. Cette équipe connaît parfaitement la solution, elle est en mesure de la configurer pour qu’elle s’adapte parfaitement aux besoins de nos clients”.
2. Le développement d’un projet est donc personnalisé selon les besoins des clients ?
Goulwen Le Fur : “Le projet est effectivement personnalisé en fonction des besoins des clients, tout comme la plateforme : dans ce but, plutôt que d’entamer de nouveaux développements dans Make IT Safe, nous préférons exploiter ses fonctionnalités. C’est d’ailleurs la mission première de l’équipe projet : configurer la plateforme en s’appuyant sur notre savoir-faire pour qu’elle s’adapte aux méthodes, aux livrables et aux attentes de nos clients. Il faut dire qu’avec Make IT Safe, nous disposons d’une immense capacité de configuration. Notre objectif, c’est que nos clients retrouvent tout ce dont ils avaient besoin et envie dans notre logiciel”.
3. Qu’apportent les méthodes agiles à l’équipe de développement de Make IT Safe ?
Goulwen Le Fur : “L’équipe de développement travaille en méthode agile sur des sprints opérationnels par itérations de 3 semaines. Nous publions généralement plus d’une dizaine de versions par an. La méthode agile est devenue l’état de l’art du développement logiciel de nos jours : elle apporte la capacité de peaufiner la trajectoire de la plateforme en fonction des projets de nos clients, qui traduisent de nouveaux besoins. Et donc, progressivement, nous aménageons cette trajectoire à une micro-échelle grâce à la méthode agile. Elle nous permet de prendre en considération un nouveau besoin non-identifié ou non prioritaire jusqu’alors. Quand c’est le cas, nous traitons rapidement cette demande pour l’inclure dans la solution avant de reprendre le déroulement classique de la plateforme.”
4. Quels sont les rituels agiles du service R&D ?
Goulwen Le Fur : “Nous sommes assez classiques dans notre fonctionnement agile au service R&D : le daily stand up nous sert de point de synchronisation quotidien. Il est complété par les rétrospectives de fins de sprint, des lancements de projets (features kick off) et des design reviews, qui traduisent les besoins et les souhaits des utilisateurs sous la forme de maquettes. Le CTO et les tech leads s’assurent de la faisabilité – en termes de technique et de rétroplanning – et de la pertinence des développements à envisager. Enfin, de mon côté, je m’assure que ce qui a été conçu par les PO respecte bien la stratégie globale du produit Make IT Safe, que l’on garde une cohérence globale sur l’application et sur sa stratégie.”
5. Quels sont les principaux atouts de la plateforme Make IT Safe ?
Goulwen Le Fur : “Notre outil a été co-construit avec nos clients en fonction de leurs contraintes, de leurs expériences : en conséquence, il est très opérationnel, en prise directe avec les besoins des clients. Il est très bien adapté pour des Plans Assurance Sécurité (PAS) et dans le cas de l’Intégration de la Sécurité dans les Projets (ISP), qui rentrent dans le périmètre d’action spécifique du RSSI par exemple. Mais il est surtout et d’abord très cohérent, adaptable à chaque client et complètement configurable selon ses besoins. Notre service mène une réflexion innovante et permanente sur les questions d’expérience utilisateur (UX), de parcours utilisateur, d’ergonomie et de design. Elle possède également depuis toujours une bonne discipline produit, ce qui se ressent dans le tableau de bord de la plateforme.
C’est également un outil éprouvé et fiable : nous l’avons déployé sur des projets extrêmement critiques, avec des enjeux très forts. Notre solution de cybersécurité et de conformité a la capacité de traiter des écosystèmes de toute taille, du plus petit au plus grand. Elle a déjà été déployée dans des écosystèmes possédant plusieurs centaines de filiales ou quelques milliers de fournisseurs. Make IT Safe passe à l’échelle très facilement. Nous fournissons donc un produit de qualité sur tous les points cités et sur les aspects métiers.”
6. Pourquoi utiliser Make IT Safe lorsque l’on est DPO ou RSSI ?
Goulwen Le Fur : “Les métiers de DPO et de RSSI ont pris une importance particulière ces dernières années avec, entre autres, l’introduction de nouvelles réglementations et une explosion de l’activité cyber. Ils sont devenus logiquement des métiers clés pour garantir la stabilité des entreprises. Mais, dans le même temps, les DPO et les RSSI sont très sollicités et ont une charge de travail imposante, sans compter la pression qui repose sur leurs épaules. Leurs besoins en matière d’outillage sont les suivants :
Les tâches d’un RSSI ou d’un DPO sont rendues encore plus complexes lorsqu’il utilise un tableur Excel. Or, le logiciel Make IT Safe a été pensé et conçu pour être leur bras armé :
La solution de cybersécurité Make IT Safe accompagne le RSSI ou le DPO dans son quotidien et l’outille afin de réaliser les exercices propres à sa fonction. Ainsi, il gagne du temps et de la vélocité tout en digitalisant les process. L’ensemble des indicateurs de la plateforme vont l’aider à arbitrer, à construire sa trajectoire, à reporter auprès du Comex les actions mises en place et les résultats obtenus. Le RSSI ou le DPO va donc s’appuyer sur des éléments fiables enracinés dans notre solution. Il sera en mesure d’argumenter, de justifier son action au travers de ce qu’il aura construit dans Make IT Safe.”
7. Quels sont les développements attendus pour le reste de l’année 2022 ?
Goulwen Le Fur : “Aujourd’hui, Make IT Safe a atteint sa plénitude fonctionnelle. Notre plateforme s’adresse à tous les exercices métiers que nous avions identifiés comme nécessaires (audit interne, audit fournisseur, etc…) et sur lesquels nous offrons désormais une plus-value incontestable. Plutôt que d’ouvrir de nouveaux chantiers, nous avons débuté une phase de consolidation de nos indicateurs et de la complémentarité des fonctionnalités existantes. L’objectif du 2ème semestre 2022 sera de rendre la solution Make IT Safe encore plus facilement configurable pour nos clients. Nous œuvrons pour qu’ils continuent de gagner en autonomie et pour réduire davantage les besoins en projets d’implémentations.”
