Repensons la conformité – modulaire, collaborative, évolutive
Interview avec Sascha Kreutziger, Directeur du développement des affaires chez HiScout GmbH
En matière de sécurité de l'information, de protection des données et de gestion de la continuité des affaires, la clarté, la structure et la fiabilité sont essentielles. C'est ce que représente HiScout GmbH, basée à Berlin, avec Sascha Kreutziger, Directeur du développement des affaires, comme moteur d'impulsion. L'entreprise de logiciels s'est spécialisée avec sa plateforme GRC modulaire dans la mise en œuvre de complexités de conformité. Que ce soit ISO 27001, IT-Grundschutz ou le RGPD : HiScout propose des solutions sur mesure, flexibles et adaptatives aux besoins individuels. Grâce à une utilisation pratique, une automatisation intelligente et une orientation standard constante, la plateforme devient un véritable atout à l'ère numérique.
Wirtschaftsforum : M. Kreutziger, cybersécurité, protection des données, conformité : de nombreuses entreprises trouvent ces sujets arides ou accablants. Comment HiScout réussit-elle à faire la différence dans ce domaine ?
Sascha Kreutziger : Notre force réside dans notre capacité à traduire les exigences complexes en matière de sécurité de l'information, de gestion d'urgence et de protection des données en solutions digitales pratiques. De nombreuses organisations utilisent encore des feuilles de calcul Excel ou des classeurs papier – nous remplaçons de telles solutions isolées par une plateforme GRC intégrée, qui apporte de la clarté, rend les processus efficaces et peut s'adapter flexiblement aux exigences individuelles. Cela offre à nos clients non seulement de la sécurité, mais aussi une véritable valeur ajoutée.
Wirtschaftsforum : Quels sont les sujets actuellement au cœur des préoccupations ?
Sascha Kreutziger: Des réglementations légales telles que le règlement NIS-2 de l'UE, la loi sur la sécurité informatique ou le RGPD obligent les entreprises à agir. La sécurité de l'information et la gestion des urgences ne sont plus un 'Nice to have', mais une obligation légale. Beaucoup ne sont pas conscients des risques désormais énormes : espionnage économique ou cyberattaques. Les entreprises possédant des infrastructures critiques ou un avantage technologique doivent se sécuriser. Nous les aidons à créer des structures pour être préparés.
Wirtschaftsforum: Comment gérez-vous cela avec une équipe plutôt petite?
Sascha Kreutziger: Nous misons beaucoup sur notre réseau de partenaires. Alors que HiScout emploie lui-même environ 50 salariés, plus de 500 professionnels chez des partenaires travaillent avec notre solution. Cela inclut de grandes sociétés de conseil comme KPMG, PwC ou CGI, mais aussi des PME spécialisées. Nous offrons des formations, des certifications et du support – c'est ainsi que nous assurons qualité et scalabilité. Cette collaboration étroite est un élément central de notre modèle d'affaires.
Wirtschaftsforum: Depuis quand travaillez-vous chez HiScout, et qu'est-ce qui vous motive dans votre travail ?
Sascha Kreutziger: Je suis là depuis 2013, après avoir travaillé chez Microsoft dans le domaine des ERP. J'étais attiré par l'idée de prendre des responsabilités au sein d'un éditeur de logiciels indépendant. Chez HiScout, j'ai traversé de nombreux départements; aujourd'hui, je dirige le développement commercial. Ce qui me motive particulièrement, c'est de rendre les organisations résilientes face aux menaces numériques, comme dans le projet actuel de sécurisation de toutes les centrales d'appels d'urgence 112 en Allemagne. Cela rend la valeur sociétale de notre travail particulièrement tangible.
Wirtschaftsforum: Comment soutenez-vous concrètement les entreprises dans la mise en œuvre de la gestion de la continuité des activités (Business Continuity Management) ?
Sascha Kreutziger: Un bon exemple est notre module HiScout BCM pour la gestion de la continuité des activités. Il est basé sur la norme BSI 200-4 et la norme ISO 22301.
Ainsi, les entreprises analysent leurs processus, ressources, sites et prestataires critiques et développent sur cette base des plans d'urgence et des stratégies de redémarrage. C'est un véritable progrès pour les entreprises de taille moyenne. Beaucoup établissent pour la première fois un gestion de crise structurée grâce à notre solution. Notre suite GRC est modulaire : BCM, sécurité de l'information selon ISO 27001 et protection des données selon ISO 27701 fonctionnent de manière transparente. Cela permet de combiner les solutions de manière efficace et de les étendre de manière flexible. En raison de la situation sensible des données, environ 90% de nos clients optent actuellement pour des solutions sur site. Cependant, pour les futures applications IA, des infrastructures cloud sont nécessaires. C'est pourquoi nous développons avec des clients pilotes les premières fonctionnalités cloud et IA – avec le plus grand soin, car la sécurité reste notre étalon.
Wirtschaftsforum: Qu'est-ce qui rend HiScout réussi et quelles sont les perspectives d'avenir ?
Sascha Kreutziger: Nous écoutons, fournissons des solutions et tenons nos promesses. De nombreux grands clients, tels que l'ITZBund ou la Deutsche Rentenversicherung, nous accompagnent depuis des années. Il est également important d'avoir une répartition claire des rôles : HiScout GmbH développe le logiciel, tandis que par exemple HiSolutions AG conseille de manière indépendante. Cela crée la confiance : personne ne se sent pressé, mais reste libre dans le choix de ses partenaires. Pour les années à venir, nous avons un objectif clair : nous voulons augmenter notre chiffre d'affaires à plus de 10 millions EUR. Cela n'est possible qu'avec un réseau de partenaires solide. C'est pourquoi nous développons spécifiquement notre réseau de distribution de partenaires et investissons dans la formation, le support et les stratégies de marché communes. Ainsi se crée une structure de vente performante qui rend nos solutions plus largement disponibles et soutient notre croissance. Un exemple de notre approche est le module HiScout BCM. Il permet aux entreprises d'analyser les processus critiques sur la base de BSI 200-4 et ISO 22301 et de développer des plans d'urgence. Souvent, les entreprises de taille moyenne créent pour la première fois une gestion structurée des urgences avec cela. Notre suite GRC est modulaire : BCM, la sécurité de l'information selon ISO 27001 et la protection des données selon ISO 27701 s'imbriquent parfaitement - pour plus de sécurité, d'efficacité et de durabilité.