À la suite de leur dernière levée de fonds de 60 millions d’euros, Sylvain Révéreault, DSI de l’entreprise SeeYouSun, revient sur les grandes actions mises en place pour augmenter rapidement le niveau de maturité cyber de l’entreprise dans un contexte de croissance exponentielle.
Bonjour Sylvain, pouvez-vous nous présenter SeeYouSun en quelques mots ?
Historiquement, nous sommes des photovoltaïciens. Nous concevons, fabriquons et exploitons des installations photovoltaïques. Notre produit phare, c’est l’ombrière de parking.
Nous avons deux particularités historiques :
- La première, c’est que nous sommes propriétaire ou copropriétaire d’environ 90% des installations que nous créons.
- La deuxième particularité, qui fait que nous avons opéré un changement de positionnement annoncé fin 2024 par notre CEO, c’est d’être plus qu’un producteur, c’est d’être un aménageur de territoire.
Et donc, aujourd’hui, nous utilisons le solaire comme point d’entrée pour pouvoir proposer des offres d’aménagement. Nous avons des offres autour de la mobilité (bornes en véhicule électrique, stations de parking pour vélos et vélos électriques à base de conteneurs maritimes solarisés).
Nous avons aussi une offre autour de tout ce qui est sport santé, avec la possibilité par exemple d’aller faire de la solarisation d’équipements sportifs, voire de la transformation d’équipements sportifs.
Nous allons voir les mairies des villages dans lesquels il y a des terrains de tennis qui ne sont plus utilisés par exemple, pour leur proposer de transformer ça en terrain de padel, puisque c’est un sport qui est de plus en plus en vogue, et de solariser l’équipement. L’idée est de financer une partie de ces transformations par la solarisation de l’équipement.
Notre siège est à Cesson-Sévigné, à côté de Rennes et nous avons une agence à Toulouse. Aujourd’hui, nous avons un peu plus de 90 personnes réparties dans toute la France.
Au niveau de la DSI maintenant, est-ce que vous pouvez nous détailler votre périmètre ?
Mon rôle est celui de directeur informatique avec deux grandes missions.
La première, c’est celle de m’occuper du système d’information interne, donc un rôle de DSI assez standard.
Je suis arrivé il y a un peu plus d’un an et demi maintenant chez SeeYouSun dans une entreprise de 40 personnes qui venait de doubler son effectif et son chiffre d’affaires en un an.
Nous sortions de la petite PME et avions besoin de nous industrialiser. C’est une des raisons de mon arrivée. Et depuis nous avons encore fait plus de 100% en effectif et plus de 100% en chiffre d’affaires. Donc, nous avions des besoins d’industrialisation et d’outillage pour l’interne.
Ma deuxième casquette, c’est de faire le pendant de cette première, mais pour l’externe, c’est-à-dire pour nos utilisateurs, pour nos clients, pour notre visibilité externe, et donc d’être contributeur et fournisseur de services pour tous les gens qui sont susceptibles d’utiliser nos services, soit des clients, soit parfois simplement des usagers, qui ne sont pas nos clients, mais qui utilisent nos services.
Au sein de la DSI, nous sommes une équipe de six, mois inclus, organisés autour du développement, de la data science, du helpdesk et de la cybersécurité.
Quelles ont été vos actions prioritaires pour monter le niveau de cybersécurité de l’entreprise ?
Quand je suis arrivé, j’ai constaté qu’il n’y avait pas encore de process en termes de sécurité cyber, ce qui était assez logique pour une boîte qui avait grandi très vite et qui n’était pas encore très processée sur ces sujets.
Il était indispensable d’identifier les mauvaises habitudes, de mettre en place une bonne hygiène IT et de diffuser les nouvelles bonnes pratiques en sensibilisant et formant les collaborateurs.
L’un des outils que nous avons mis en place, c’est le gestionnaire de mots de passe LockPass.
LockPass en l’occurrence, avait donc pour but de proposer un outil qui permette de rehausser ce niveau d’hygiène vis-à-vis des mots de passe et puis de faire du partage de mots de passe de manière sécurisée avec une gestion des droits, dans la mesure où il y avait des fichiers qui étaient accessibles à tout le monde.
Je ne connaissais pas bien l’outil et je regardais des outils type Bitwarden, LastPass, qui sont un petit peu plus connus que LockSelf.
C’est sur les conseils d’une amie que j’ai regardé LockPass et comme on se situait sur les mêmes fourchettes de prix, j’ai fait le choix d’une solution française et certifiée.
Est-ce que le déploiement d’un gestionnaire de mots de passe fait suite à de nouvelles exigences de vos clients / fournisseurs en termes de sécurité informatique ou bien vous étiez dans une démarche totalement proactive ?
Alors non, c’est plutôt de la proactivité. Nous ne sommes pas fournisseur de services informatiques. Donc sur des gros dossiers avec des acteurs qui vont nous demander des plans d’assurance sécurité ou des garanties sur la sécurité informatique, ce sont plutôt nos fournisseurs de services qui vont répondre.
En revanche, nous sommes concernés par NIS2 dans la mesure où nous sommes dans le secteur de l’énergie. À ce titre-là, nous sommes tenus d’avoir un certain niveau d’hygiène sécurité. Et le fait d’utiliser un gestionnaire de mots de passe pour gérer ses identifiants est notamment un non-négociable de la sécurité informatique d’une entreprise, appuyé par la directive NIS.
