En promettant jusqu’à 100 000 dollars en cas de défaillance, Scality ne cherche pas à proposer une assurance de plus. Derrière cette garantie, l’éditeur défend une approche radicalement différente de la cybersécurité pour les PME : une sécurité portée par le produit lui-même, et non par une accumulation de services.
Une garantie qui n’en est pas une
Chez Scality, le terme même d’assurance est rejeté. Pour Jérôme Lecat, CEO de Scality, la démarche ne consiste pas à compenser financièrement les conséquences d’une cyberattaque. « Une cyberattaque, c’est très grave. Quelle que soit la taille de l’entreprise, c’est très grave », insiste-t-il.
La garantie annoncée, jusqu’à 100 000 dollars, ne vise donc pas à couvrir un sinistre.
« Je ne crois pas que de l’argent résolve un problème de cyberattaque »
Jérôme Lecat, CEO de Scality.
Elle matérialise avant tout une conviction : celle que le produit est suffisamment robuste pour que le risque reste marginal.
Ce positionnement change la logique habituelle. Là où les offres du marché reposent sur des dispositifs assurantiels, Scality prend un engagement largement supérieur au coût de sa solution. « Quand je m’engage à hauteur de 100 000 dollars, je m’engage à un chiffre nettement supérieur au revenu qu’on aura touché », souligne Jérôme Lecat.
Une approche pensée pour les PME, pas adaptée des grands comptes
Si des mécanismes de garantie existent déjà, ils sont historiquement conçus pour les grandes entreprises, souvent associés à des offres de services complexes.
Scality revendique une autre voie. « La vraie différence, c’est que c’est une offre qui s’appuie sur du produit et non pas sur du service », explique son CEO. Une approche pensée pour les PME et les organisations intermédiaires, notamment les collectivités.
L’objectif est clair : simplifier l’accès à une sécurité efficace.
« Je ne demande pas à la PME d’être un expert en cybersécurité. Je considère que c’est à moi de construire des produits qui apportent cette expertise »
Jérôme Lecat, CEO de Scality.
Cette logique s’accompagne d’un cadre précis. La garantie est conditionnée au respect de bonnes pratiques et à un audit post-incident. « On demande à ce que le produit soit mis en œuvre selon nos guidelines de sécurité », précise-t-il. Les conditions, publiques, visent à éviter les abus sans complexifier inutilement l’accès au dispositif.
Un argument marketing et une prise de position industrielle
En interne, l’initiative a suscité des débats et nécessité plusieurs mois de préparation. « On a pris du temps pour regarder tout ce qui pourrait aller mal », explique Jérôme Lecat. Un travail à formaliser précisément les conditions d’application.
Cette démarche s’inscrit dans une culture de la fiabilité assumée. « On considère qu’on travaille avec les mêmes normes de qualité que le spatial », avance-t-il, tout en reconnaissant que le risque zéro n’existe pas. « Ça ne veut pas dire que ça n’arrive jamais, mais c’est quand même très rare. »
Le montant lui-même a été défini de manière pragmatique. « Il est totalement arbitraire », reconnaît-il. L’objectif est de trouver un équilibre entre impact et soutenabilité. « Il faut que ce soit suffisamment grand pour que ce soit conséquent, mais pas de mettre la société en faillite si ça arrive. »
