Christophe Guillot (OcSSImore) : « En termes de cybersécurité, tout seul, on ne peut plus rien »

A Toulouse, plusieurs industriels de secteurs d’activité différents, s’allient autour de la cybersécurité. Explications avec Christophe Guillot, vice-président de l’association OcSSImore, également Digital IT Solutions chez Pierre Fabre.

Christophe Guillot, vice-président de l'association OcSSImore, également Digital IT Solutions chez Pierre Fabre.

Christophe Guillot, vice-président de l’association OcSSImore, également Digital IT Solutions chez Pierre Fabre. © Universite-esante.com

Alliancy. L’association OcSSImore a inauguré récemment un pôle d’innovation dédié à la sécurité numérique près de Toulouse. De quoi s’agit-il ?

Christophe Guillot. Ce « hub d’innovation », installé à Balma dans les locaux de la Banque Populaire Occitane, est entièrement dédié à la sécurité numérique C’est un sujet au cœur des préoccupations des quatre membres fondateurs de l’association que sont i-BP, IT-CE, Pierre Fabre et Météo France*, qui souhaite développer la réflexion et structurer une action commune autour d’un concept novateur, le « Safe UX » ou « la confiance parcours client ». Cet espace, d’environ 500 mètres carrés, se veut très ouvert et pluridisciplinaire en termes de co-constructions, de démonstrations, de rencontres entre différents « makers », que sont les start-up, les PME, les étudiants, les chercheurs ou autres experts du domaine… Notre idée est de co-innover sur des besoins de sécurité transverses et cross-métier dans les parcours de nos clients, utilisateurs ou patients.

Pourquoi avez-vous initié cette alliance ?

Christophe Guillot. Nous avons constaté que, même si nous étions dans des secteurs d’activité différents, nous avions des modes de fonctionnement et des manques qui, par contre, étaient très proches. En fait, ce sont ces manques qui nous ont réunis. Aujourd’hui, en tant que laboratoire pharmaceutique, si je prends le cas du groupe dans lequel je travaille, même si nous mettons énormément de moyens sur la sécurité et le digital, nous n’arriverons jamais à égaler les grands acteurs qui existent ou se renforcent en ce moment dans ce domaine. Quand j’utilise un service, de transport par exemple, je n’attends pas le meilleur du secteur dans lequel je me déplace, mais le meilleur de ce que je vois dans ma vie courante.

Par exemple, nous nous sommes lancés en Corée du Sud dans le e-commerce et avons évidemment réfléchi à la question de la distribution, c’est-à-dire envoyer le colis que la cliente a commandé… Sur ce point, la question aujourd’hui n’est plus de savoir si on fait mieux que nos concurrents de la beauté/santé, mais bien d’être aussi bon qu’Amazon ! De même, quand un banquier lance un service, il ne doit pas attendre d’être meilleur que son concurrent direct, mais d’être le meilleur dans sa relation client… Si chacun travaille seul dans son secteur, on n’arrivera pas à régler ce dilemme.

Ce partage intersectoriel devient donc indispensable…

Christophe Guillot. Absolument ! Et notre idée est de s’enrichir par nos différences. C’est un gros changement de paradigme. Tout seul, on ne peut plus rien. Demain, le monde de la santé va passer à la fois par le siège de la voiture, par une pharmacie, par un laboratoire pharmaceutique et par une banque, l’Etat ou un assureur… Il faudra que l’on apprenne à gagner 10 ou 20 % de quelque chose que 100 % de rien. L’autre raison pour laquelle nous nous sommes réunis est que le monde de l’IT au sens large et les nôtres ne se parlent pas. On le voit bien avec les objets connectés en santé par exemple. Ces offres sont totalement démunies en matière de protection des données qu’elles hébergent ou transmettent… C’est une aberration ! De la même façon, on voit, dans le monde bancaire par exemple, des expériences utilisateurs totalement dépassées. Il faut changer cela, il faut que le digital, les experts de la cyber-sécurité et les métiers fusionnent réellement. On ne veut plus avoir à choisir pour nos services entre la sécurité et l’expérience utilisateur. Cela semble basique, mais quand on sort un produit en dermo-cosmétique, ce sont des dizaines d’années de recherche et de travail… et on peut casser tout cela en quelques clics mal placés.

Comment allez-vous procéder ?

Christophe Guillot. Avec le digital, au final, on en revient toujours à l’humain. Il faut que ces différents mondes s’apprivoisent, se réécoutent et apprennent à (re)travailler ensemble pour arriver à sortir des produits différents et plus intéressants. Nous voyons tous passer plusieurs fournisseurs par jour, qui nous expliquent être des caïds du digital ou de la cyber-sécurité et nous proposent des prestations ou des solutions miraculeuses, mais rien qui nous embarquent les deux problématiques. C’est pour cela que nous allons chercher ensemble des solutions et les créer si besoin…

En tant que « Do-Tank », on veut attraper le sujet par le parcours utilisateur ou patient. Notre but est donc d’accompagner des start-up ou toute autre société qui auront envie de travailler avec nous sur les thématiques qui nous importent. Toutes nos idées pourront être développées commercialement. On veut aller vite et par itération, et pas forcément avec des techniques existantes. Pour y parvenir, on travaille aussi avec des écoles, privées ou publiques, tel l’Irit, l’Institut de recherche en informatique de Toulouse et tout l’écosystème local avec Ad’Occ,  la nouvelle agence issue du rapprochement des six anciennes agences de développement économique, de l’innovation et de l’attractivité d’Occitanie.

ocssimore - Lors d’un challenge au sein du nouvel espace à Toulouse.

Lors d’un challenge au sein du nouvel espace à Toulouse.

Quels sujets comptez-vous approfondir par exemple ?

Christophe Guillot. On en a trouvé un très rapidement, c’est l’entrée en relation. Quand un client, un patient veut nous contacter, comment procède-t-il ? On a réalisé qu’on était trop exigeant sur ce point… Ce qui rendait la relation très pénible. Là, on s’est dit qu’on allait déjà écouter les questions que l’interlocuteur posait… On va donc travailler sur cette « entrée en relation » de façon à pouvoir apporter des services de façon croissante à la personne et ce en fonction des connaissances que nous aurons respectivement l’un de l’autre et de ses attentes.

 Avez-vous enclenché d’autres axes de travail ?

Christophe Guillot. Nous mettons également en place un espace de formation et de sensibilisation à la cyber-sécurité pour l’ensemble des membres de l’association, et notamment nos équipes de développeurs. Cela se fait dans le cadre de partenariats avec l’Anssi (Agence Nationale de la Sécurité Informatique) et l’école d’informatique Epitech. D’autres projets sont en cours sur l’analyse comportementale dans le domaine bancaire, l’hébergement dans le cloud, les usages de la blockchain et des crypto-monnaies, ou encore, le machine learning pour la maintenance prédictive, une des technologies d’intelligence artificielle…

* Aux côtés des quatre membres fondateurs, on trouve aussi Thales (électronique et sécurité numérique) qui vient de les rejoindre en tant que sponsor ; Tisseo Voyageurs (transports en commun de l’agglomération toulousaine) comme membre exécutif ; Lyra Network (paiement en ligne sécurisé) et IMS Networks (opérateur de télécommunications) comme membres partenaires.