L'experte des risques cyber Egerie réduit la voilure pour s’attaquer aux ETI

Deux ans après sa spectaculaire de levée de 30 millions d’euros pour accélérer sa croissance, Jean Larroumets, le président et cofondateur d’Egerie, le reconnaît, les choses sont allées un peu vite. La pépite ancrée au centre-ville de Toulon, spécialisée dans l’édition de logiciels de pilotage du risque cyber pour les grands groupes, était alors passée en quelques mois de 70 à 150 collaborateurs. Le tout alors que le marché de la cybersécurité s’est métamorphosé avec, notamment, l’arrivée de l’intelligence artificielle.

"L’expertise s’est banalisée", analyse l’entrepreneur qui a présenté à ses investisseurs – le tour de table de janvier 2023 avait rassemblé, autour de l’actionnaire historique Tikehau Capital, le fonds de Corporate Venture de CNP Assurances, Open CNP, la Banque des Territoires et un fonds néerlandais acteur dans le domaine de la cybersécurité, TIIN Capital –, un nouveau plan stratégique, baptisé Horizon 2028 et entré en vigueur au 1er avril dernier. Auparavant, il a fallu aussi réduire la voilure et repasser à un effectif de cent salariés, en ciblant des fonctions stratégiques et en structurant le management. "Nous avons aussi “seniorisé” les équipes pour aller vers cette nouvelle stratégie", ajoute le dirgeant dans les bureaux du boulevard de Strasbourg, à Toulon qui abritent 70% des collaborateurs et le siège social, le reste des effectifs étant basé dans les locaux du boulevard de Clichy, à Paris. Car si Egerie compte déjà quelque 500 clients dans son portefeuille, grands acteurs publics et groupes – dont 30% au CAC 40 – qui disposent en interne d’experts de la cybersécurité et qui ont besoin de l’outil d’Egerie pour arbitrer les investissements dédiés à sa maîtrise, l’objectif est désormais de conquérir une autre cible. "Nous voulons rendre la plateforme accessible à des entreprises qui ne disposent pas d’experts dans leurs équipes. Dans un ETI (établissement de taille intermédiaire, entre 250 et 4.999 salariés), le directeur général a des budgets, mais n’est pas toujours conscient du risque cyber et du fait qu’investir pour y faire face peut éviter beaucoup de pertes."

Transformation

Les équipes de R&D sont donc à l’œuvre pour transformer la solution afin qu’elle puisse – au-delà des grands groupes – séduire ce nouveau type de clientèle moins experte du risque cyber et pourtant tout autant exposée. Egerie a par exemple modélisé les risques types de grands secteurs d’activité, ce qui lui permet de proposer à de nombreux acteurs différents un outil adapté à leurs particularités et adaptable, qu’ils soient dans la santé, le transport ou le commerce. Et mise sur son réseau de distributeurs pour diffuser auprès des PME et ETI cet accès facilité à la plateforme. C’est visiblement le bon moment pour changer de cap, alors que les sénateurs ont adopté, en mars dernier, le projet de loi transposant dans le droit français la directive européenne NIS2 (Network Internet Security) qui soumet désormais 15.000 entités à des obligations cyber, contre seulement 300 auparavant.