Stratégie cyber

Quelle place pour l’accompagnement humain entre éditeur et utilisateurs ?

4 min

En tant que Customer Success Manager chez un éditeur, mon expérience m’a montré que la relation entre éditeur et utilisateurs tient un rôle essentiel, qui est pourtant parfois sous-estimé. Je suis au contraire convaincue qu’une proximité entre éditeur et utilisateurs, autant opérationnelle que relationnelle, fait partie intégrante de la réussite d’une stratégie de cybersécurité. Et cela même au-delà de l’utilisation du produit en lui-même. Alors comment construire cette relation solide, et quels en sont les avantages ? Selon moi, l’accompagnement doit se décliner sur trois niveaux.


3 levels of customer success management


Niveau 1 : la rapidité et la précision des réponses de la part du support

C’est l’éditeur qui connait le mieux son produit et qui saura apporter la réponse la plus pertinente possible, par exemple, lorsqu’un utilisateur est confronté à une difficulté technique. Mais pour cela, il est essentiel de savoir sur qui se reposer en cas de besoin. Il faut des personnes chez l’éditeur dédiées à cet accompagnement, qui soient disponibles, pointues d’un point de vue technique, et qui savent faire le lien avec les équipes produit. Plus la relation entre éditeur et utilisateur est développée, plus l’éditeur connait le contexte, et plus il saura être précis dans sa réponse.

Niveau 2 : un accompagnement quotidien par les CSM

L’idée d’un suivi régulier avec ses utilisateurs n’est pas une pratique encore ancrée dans notre écosystème. Grâce à des échanges réguliers, les deux parties sont dans une démarche constante d’amélioration. Ils permettent de s’assurer que les utilisateurs bénéficient à 100% des capacités et évolutions du produit, que les nouvelles features sont en phase avec les besoins des utilisateurs, et l’UX perfectionnée. C’est également un bon moyen de travailler sur la réduction du nombre de faux positifs. En fonction des retours et cas d’usage des utilisateurs, l’éditeur devient plus fin et pertinent dans l’écriture de ses règles de détection. Ce suivi régulier permet donc un accompagnement pertinent sur le plan opérationnel, mais il permet aussi la construction d’un lien humain durable entre CSM et analystes, un aspect de la relation qui a toute son importance.

Niveau 3 : la création de relations interpersonnelles

Une prise de hauteur dans la relation, qui laisse la place à des échanges ponctuels plus libres entre experts cyber, analystes, développeurs ou encore chercheurs. L’objectif est ici de s’enrichir des connaissances des uns et des autres, en dépassant parfois totalement le cadre du produit. Par exemple, lors d’une rencontre avec nos utilisateurs, un analyste avait présenté aux autres invités présents – des analystes, SOC managers ou RSSI – son utilisation de l’EDR Harfanglab pour la seule investigation, notamment avec la data visualisation permise par l’outil Kibana. Une utilisation pas tout à fait classique du produit en somme, mais un partage d’expérience qui a permis à tous d’élargir son champ de connaissances, voire de gagner en compétences.

Objectif : une relation à double sens entre éditeur et utilisateurs

Ces trois piliers de l’accompagnement permettent ainsi de créer une relation à double sens : l’éditeur se nourrit des réflexions de l’utilisateur pour développer son produit, et l’utilisateur se nourrit des recherches et des connaissances produites par l’éditeur, bien au-delà du cadre du produit.

Le travail des équipes de chercheurs en Threat Intel est un bon exemple d’avantage que peuvent tirer les utilisateurs de cette relation. Dernièrement, notre équipe CTI a développé un module de protection du DSE (Driver Signature Enforcement). Ce module vient protéger un composant du noyau Windows au cœur d’une typologie d’attaque poussée. Seuls des utilisateurs très avancés dans leur maturité en ont déjà pris la mesure. Or, le fait d’avoir créé une relation de proximité permet de relayer facilement cette information à l’utilisateur, qui est ainsi toujours renseigné sur les dernières avancées en matière de chasse aux menaces.

Cet aspect centré sur les relations interpersonnelles, et moins sur l’opérationnel pur, est un élément clé de ce qui fait progresser la sécurité des utilisateurs. Et je suis persuadée que la qualité de l’accompagnement humain va devenir un critère de plus en plus important lors du choix de ses outils de sécurité. Si les critères techniques comme disposer de bonnes capacités de détection deviennent le minimum à proposer à ses utilisateurs, l’accompagnement humain est une variable clé qui joue un rôle crucial dans la qualité globale de sa sécurité informatique.