GitGuardian @Talent Awards

Si vous connaissez GitGuardian, c’est que vous avez certainement subi une faille de sécurité, êtes un expert en cybersécurité, ou américain. Bon, on grossit peut-être un peu le trait. Mais il faut dire que cette scale-up française a su s’exporter avec brio à l’étranger, et notamment sur le marché des Etats-Unis avec plus de 80% de leurs activités sur ce territoire.

Quel est le secret de leur réussite Outre-Atlantique, leur stratégie pour trouver leurs premiers clients, leur premier recrutement à l’étranger… Rencontre avec Carole Winqwist, CMO chez GitGuardian.

Être un bon samaritain, la meilleure des communications ?

Avec 347.000 cyberattaques réussies contre des organisations françaises rien qu’en 2022, les cyber-risques sont des menaces à prendre avec le plus grand sérieux pour éviter de mettre en péril la santé financière (et la survie) de son entreprise. Un chiffre qui ne cesse de grimper, grâce à des techniques toujours plus ingénieuses pour pénétrer au cœur de nos organisations.

Heureusement, des entreprises telles que GitGuardian sont présentes pour signaler et aider en cas de failles de sécurité. En effet, GitGuardian détecte les secrets (clés d’API, tokens, mots de passe) présents dans le code source public. En bon samaritain, une alerte est immédiatement envoyée à l’auteur du code. La solution de détection de secret est gratuite pour les entreprises ayant moins de 25 développeurs, qui ont généralement des ressources limitées pour se protéger.

Cette stratégie a valu à cette scale-up un bouche-à-oreille formidable au sein de la communauté internationale de développeurs. En accompagnant gratuitement les petites structures, doublé d’une solution disponible en freemium, GitGuardian a démontré la robustesse de leur outil, leur capacité de résolution des failles de sécurité (breach) et a convaincu de nombreux grands comptes en Europe, mais surtout aux Etats-Unis.

Trouver son premier client Outre-Atlantique

Contre toute évidence pour une entreprise basée en France, c’est aux Etats-unis que GitGuardian a signé son premier contrat avec un centre de recherche contre le cancer. Une structure qui manipule de nombreuses données sensibles, et où une cyberattaque pourrait réduire à néant toutes les recherches menées jusqu’alors.

Pour GitGuardian, qui a toujours eu des ambitions internationales, c’est une belle démonstration de force face à des concurrents redoutables de part et d’autre du globe, notamment en Israël et aux Etats-Unis. Carole Winqwist se souvient “Dès les débuts, les fondateurs rêvaient d’attaquer le marché Outre-Atlantique. Les Etats-Unis sont une région plus mature sur les enjeux de cybersécurité, avec des grands groupes plus agiles, qui contractualisent dans des temps records comparés à l’Europe.”

Heureusement, l’Europe avance aussi sur le sujet avec notamment la sortie du Cyber Resilience Act en 2022. Ce texte vient imposer aux entreprises qui développent, importent et distribuent des produits connectés en Europe une série de bonnes pratiques en matière de cybersécurité, et apporte un éclairage sur la responsabilité partagée au sein de la chaîne de valeur en cas de sinistre. De quoi remettre en haut de la pile le sujet au sein des directions d’entreprises.

Comment gérer les talents quant on se veut multinationale dès les débuts ?

Malgré un siège à Paris, les fondateurs ont crée une culture d’entreprise tournée vers l’international dès les débuts. Que ce soit dans les recrutements avec 12 nationalités différentes rien que dans le hub parisien, une standardisation de l’utilisation de l’anglais, des managers formés sur les différences culturelles et des “all-hands meetings” à des heures qui conviennent à Paris comme à Boston.

“Avec 80% des activités aux Etats-Unis, il devenait nécessaire d’avoir des représentants sur place. C’est pourquoi on a construit une équipe à Boston avec des commerciaux, des BDRs et des customer success. Nous avons aussi des membres de l’équipe dans d’autres villes américaines, ainsi notre developer advocate est à Chicago.” complète Carole Winqwist. Ce dernier métier est bien connu des solutions open source pour représenter une entreprise et vulgariser ses produits et services auprès de la communauté de développeurs. On vous encourage à visiter les comptes LinkedIn de Mackenzie Jackson et Dwayne McDaniel pour découvrir leur quotidien.

Les 3 conseils pour s’implanter sur le marché américain

• Adopter une culture d’entreprise internationale dès le premier jour, plutôt que de l’imposer lorsqu’on a des dizaines, voire des centaines d’employés.
• Compter dans les équipes du siège des personnes qui connaissent ce marché, et à terme avoir des personnes sur place pour maintenir des relations avec vos clients et partenaires.
• Faire de la pédagogie sur la politique RH de l’entreprise et les différences avec les usages américains. En l’occurrence pour GitGuardian, ils ont rappelé l’importance des congés, la nécessité d’un feedback bi-directionnel et mis en place des actions pour encourager l’attachement à l’entreprise.