Pourquoi Securapilot existe
La sécurité de l'information ne devrait pas être un document dans un dossier. Elle devrait être une partie vivante de la gouvernance organisationnelle — ancrée dans les décisions, comprise par les employés et défendable devant le conseil d'administration et les auditeurs.
Cette prise de conscience n'est pas venue du jour au lendemain. Elle s'est développée au cours de 25 ans à l'intersection de la technologie, du leadership et du développement commercial. Et elle a commencé par une frustration que la plupart des professionnels du secteur reconnaissent, mais formulent rarement.
Du développeur système à l'architecte de gouvernance
Mon parcours m'a mené de développeur système et Scrum Master à directeur informatique dans une municipalité et Group CIO dans le secteur privé. Chaque rôle a apporté de nouvelles perspectives sur la même question fondamentale : pourquoi le travail de sécurité fonctionne-t-il si rarement dans la pratique — alors que la plupart des organisations veulent sincèrement faire les choses correctement ?
C'est pendant mon mandat de directeur informatique et de la digitalisation dans une municipalité que j'ai sérieusement commencé à mettre en place un système de gestion de la sécurité de l'information. Parallèlement, je suivais une formation sur le SMSI à l'université de Skövde. La théorie était solide. Les outils ne l'étaient pas.
Je cherchais une plateforme capable de soutenir le travail — quelque chose qui relie la gestion des risques, la documentation et le suivi. Ce que j'ai trouvé, c'étaient des tableurs, des documents éparpillés et des systèmes conçus pour les auditeurs plutôt que pour l'entreprise.
Mais le vrai problème était plus profond que cela.
L'insight : ce n'a jamais été un problème d'outils
Quelle que soit l'organisation, je voyais les mêmes schémas se répéter. Des registres de risques dans Excel sans propriétaire. De la documentation RGPD dispersée dans des dossiers, e-mails et sites SharePoint. Des investissements en sécurité impossibles à ancrer auprès de la direction. Du travail de conformité sans lien avec les décisions réelles.
Mais au fil des années, j'ai réalisé que ce n'était pas principalement un problème d'outils ou de compétences. C'était un malentendu fondamental sur ce à quoi la conformité sert réellement.
La plupart des organisations traitent la conformité réglementaire comme un bouclier — quelque chose derrière lequel se cacher pour éviter de penser au risque. Mais la conformité existe pour structurer, fonder sur des preuves et maintenir les décisions de risque que l'organisation prend déjà. Quand le risque est implicite, quand il n'est jamais articulé dans une décision, ce n'est pas un problème de conformité. C'est un problème de gouvernance.
Et aucun outil au monde ne résout un problème de gouvernance s'il ne fait que digitaliser les mêmes processus défaillants qui existent déjà.
C'est cette prise de conscience qui a tout changé.
La méthode d'abord, les outils ensuite
J'ai commencé à voir le schéma clairement : les organisations qui réussissaient dans leur travail de sécurité n'avaient pas nécessairement les meilleurs outils. Elles avaient une compréhension systématique de leurs processus et flux d'information avant de choisir des outils.
En même temps, je voyais comment la plupart des plateformes GRC étaient construites à l'envers. Elles partaient des exigences des référentiels et créaient des listes de contrôle, au lieu de partir de la réalité factuelle de l'organisation et de rendre la gouvernance exécutable.
Je voulais construire quelque chose qui inverse cet ordre. Une plateforme qui impose la compréhension des processus avant que les contrôles ne soient configurés. Qui rend les décisions de risque inspectables, pas seulement documentées. Qui exprime la gouvernance à travers des flux de travail, des approbations et des chaînes traçables — pas à travers de la prose dans des dossiers que personne ne lit.
Le tournant : quand l'IA a changé les possibilités
Ces dernières années, l'IA est passée de la promesse à la réalité pratique. J'ai réalisé que la technologie pouvait faire plus qu'automatiser — elle pouvait rendre le travail de sécurité structuré accessible aux organisations sans équipes de sécurité dédiées.
Mais j'ai aussi réalisé autre chose : une plateforme GRC qui cesse de fonctionner sans IA a intégré une dépendance qui contredit les principes fondamentaux de résilience et de sécurité de l'information.
C'est pourquoi Securapilot a pris forme autour d'un principe architectural clair : chaque fonction doit délivrer une pleine valeur sans IA. Évaluations des risques, analyses d'écarts, cartographie des flux d'information, gestion des audits — tout fonctionne par la méthodologie et la structure. L'IA est un amplificateur qui peut suggérer, identifier et résumer. Mais c'est toujours l'organisation qui détient la décision.
Ce que Securapilot résout
Securapilot transforme le travail de sécurité fragmenté en flux de décisions structurés, traçables et défendables.
Structuré
Flux d'information cartographiés. Risque relié au contexte. Décisions avec propriétaire et traçabilité.
Traçable
Chaque décision, approbation et écart a une chaîne qui remonte à la décision de risque qui a été prise — ou qui aurait dû l'être.
Défendable
Investissements en sécurité qui peuvent être justifiés au niveau de la direction, avec des preuves qui résistent à l'audit.
La plateforme est conçue pour les organisations qui doivent répondre aux exigences comme NIS2, RGPD et ISO 27001 — mais qui comprennent qu'un certificat au mur ne signifie pas que le risque est géré.
L'entreprise derrière Securapilot
VER&IT AB
Securapilot est développé par VER&IT AB, une entreprise suédoise spécialisée dans le conseil IT, le développement de systèmes et les services numériques avec une perspective sécurité.
Nous travaillons avec des organisations des secteurs public et privé qui ont besoin de structure dans leur travail de sécurité et de conformité — par le conseil, par les outils et par Securapilot.
À propos du fondateur
Kim Borg
Fondateur & PDG
25+ ans d'expérience en leadership IT dans les secteurs public et privé. Parcours en tant que développeur système, Scrum Master, directeur informatique et Group CIO. Aujourd'hui focalisé sur rendre le travail de sécurité structuré accessible à plus d'organisations — en construisant les outils qui auraient dû exister il y a 15 ans.
"La conformité n'est pas un bouclier derrière lequel se cacher. C'est une lentille qui montre si vos décisions de risque tiennent."
Vous voulez en savoir plus ?
Découvrez la vision derrière Securapilot ou contactez-nous pour une démonstration personnalisée.