Security Defense Business Review

View Original

Interview de Jérôme Valat - Co-fondateur de Cleyrop

SDBR News : Comment est née Cleyrop* ?

Jérôme Valat : Cleyrop est née d’une idée qui vient de la pandémie Covid-19 et du confinement de mars 2020. Au début de la crise du Covid-19, une soixantaine d’entreprises bénévoles ont été animées par un élan de solidarité commun et ont créé le collectif Codata**. L’objectif était de mettre leur expertise de la Data et de l’IA au service des pouvoirs publics afin de lutter contre l’épidémie et ses impacts : par exemple pour le dispatching du SAMU, pour le suivi de malades atteints de maladies chroniques, etc. Constatant l’inexistence d’une solution française ou européenne qui couvre toute la chaine de valeur de la donnée, quatre entrepreneurs issus du collectif Codata se sont associés à l’automne 2020 pour combler ce vide : Jérôme Valat (fondateur d’oXya) Arnaud Muller (fondateur de Saagie), Lauren Sayag et Stéphane Messika (fondateurs de Kynapse). Ce fut la naissance de Cleyrop qui, aujourd’hui, compte 70 collaborateurs.

Les fondateurs

SDBR News : Que propose concrètement Cleyrop ?

Jérôme Valat : Cleyrop est la réponse au manque d’offre globale pour gérer la data auprès des pouvoirs publics et des organisations. Plutôt que d’acheter plusieurs briques différentes, nous proposons un seul fournisseur pour gérer une offre globale de gestion de la data : c’est une solution logicielle complexe et souveraine. Nous avons donc lancé Cleyrop début 2021, avec une plateforme « all in one » pour pouvoir gérer la data de bout en bout dans une seule et même solution, et de façon souveraine : il y a 0% de bouts de solutions non européennes à l’intérieur de la solution Cleyrop. C’est très important car, que ce soit aux États-Unis, en Chine ou dans d’autres pays du Moyen-Orient, il existe des lois extraterritoriales qui font que les données sont accessibles lorsque vous les confiez à des acteurs de ces pays. Le cas le plus connu est le « Cloud Act » : lorsque vous confiez vos données à une entreprise américaine, où quelle soit implantée et où que soient hébergées ces données, même en Europe, elle peut recevoir à tout moment du gouvernement américain une demande d’accès à vos données sans qu’elle puisse s’y opposer. N’oublions pas que le Cloud Act n’est que l’adaptation digitale de la loi Fisa***, datant de 1978 avec Jimmy Carter comme Président, loi qui encadre le Renseignement US basé sur la collecte de masse.

SDBR News : Que faire pour protéger nos données, donc nos secrets ?

Jérôme Valat : Ce qui est curieux, c’est que dans le monde de la donnée nous sommes devant un paradoxe incroyable : les grandes organisations publiques et privées dépensent des millions d’euros en cybersécurité, pour construire des murs de plus en plus hauts autour de la forteresse, mais confient leur stock de vivres (leurs données) à quelqu’un qui ne peut en garantir l’intégrité. Par exemple, le CAC 40 en France confie l’ensemble de ses données (courriers électroniques, outils de visioconférence, messageries internes, etc.) à des sociétés américaines, qui sont donc ouvertes par définition… C’est comme si vous installiez un système d’alarme sophistiqué dans votre maison tout en laissant la porte de derrière ouverte ! Avec Cleyrop nous disons : il faut protéger le patrimoine de données de ces organisations, pour des questions de sécurité, d’intelligence économique voire des questions financières (exemple avec les données de santé). Donc nous proposons une solution qui permet aux grandes organisations de gérer tout leur patrimoine de données (de la collecte à la construction des cas d’usage et à la restitution) de façon complètement souveraine. Nous sommes absolument étanches à toute loi extraterritoriale. 

SDBR News : Comment pouvez-vous certifier ce niveau de souveraineté ?

Jérôme Valat : Il est vrai que c’est un casse-tête technologique, car arriver à naviguer dans le monde de la data et de l‘intelligence artificielle pour n’avoir recours qu’à des produits certifiés européens n’est pas chose facile. C’est pourtant le challenge de Cleyrop. Nous avons démarré en 2021, avec 2 millions d’euros apportés par nos familles et amis, et abondés par Bpifrance pour 2M€, ce qui nous a permis de tenir deux ans pour mettre sur le marché la première version de la plateforme, recruter des talents et signer nos premiers clients. Dès 2021, nous avions signé notre premier client « Atout France », l’agence de développement touristique de la France dépendant du ministère du Tourisme. Nous collectons pour eux les données de façon très large (des données de la Banque de France jusqu’au camping des Flots Bleus…) pour observer et analyser ce qui fait l’attractivité du territoire. La plateforme est toujours en production, avec plus de 50 cas d’usages différents, et c’est un outil marketing très intéressant pour les professionnels du secteur. Nous sommes aussi très actifs dans le secteur de la Santé.

SDBR News : Est-ce que Cleyrop propose en fait un data center ?

Jérôme Valat : Non pas du tout. C’est du software pur et dur, dans le modèle SaaS accessible en ligne pour les professionnels, qui s’appuie sur des infrastructures complètement européennes : OVH et Outscale du groupe Dassault. Nous sommes aussi actifs dans le domaine financier et notamment autour de la lutte anti-blanchiment ; nous avons participé à un « Tech sprint » auprès de l’ACPR (autorité de contrôle prudentiel et de résolution de la Banque de France) que nous avons remporté en étudiant les flux partagés.

SDBR News : En juin dernier, vous avez annoncé une nouvelle levée de fonds de 10 millions d’euros en série A. Dans quel but ?

Jérôme Valat : Nous avons en effet annoncé une levée de fonds à laquelle ont contribué Keen Venture Partners, le Crédit Agricole, Normandie Participations et Bpifrance. L’objectif est d’investir sur la partie commerciale et marketing pour signer de nouveaux clients en Europe. En termes de pistes de développement, nous avons par exemple quelques initiatives en matière d’OIV, ainsi que la DGA autour d’un programme RAPID. L’armée a des initiatives ambitieuses en termes d’exploitation des données et nous avons beaucoup à lui apporter en termes d’innovation, d’agilité, de conformité et de souveraineté.      

* https://cleyrop.com

** https://www.collectif-codata.fr

***FISA :  Foreign Intelligence Surveillance Act