Chez C-Risk, nous favorisons une gestion et une gouvernance proactives des risques cyber. Notre approche axée sur les données permet aux organisations d'identifier et d'atténuer les risques avant qu'ils ne deviennent critiques. Nous comblons de manière unique le fossé entre les équipes techniques et la direction de l'entreprise, en fournissant aux RSSI et aux équipes chargées des risques des informations exploitables pour renforcer leurs défenses numériques, démontrer le retour sur investissement de leurs contrôles de sécurité et communiquer avec le conseil d'administration en termes commerciaux.
Les experts de C-Risk s'appuient sur des normes ouvertes telles que FAIR et des frameworks tels que MITRE ATT&CK, en les combinant à notre expertise technique et à un puissant outil CRQ pour proposer des solutions innovantes. À mesure que le paysage des risques et de la réglementation évolue, nous élargissons continuellement nos cas d'utilisation pour répondre aux besoins de nos clients. Notre engagement en faveur de l'excellence et de la transparence permet aux organisations internationales d'améliorer leur position en matière de cybersécurité et de se développer, contribuant ainsi à une économie numérique plus sûre.
Les fondateurs de C-Risk, Christophe Forêt et Tom Callaghan, se sont rencontrés alors qu'ils travaillaient chez Dell. Au cours de leur carrière, ils ont aidé de grandes entreprises dans le cadre de projets de transformation numérique et de migration vers le cloud.
Cette expérience a donné lieu à de nombreuses discussions axées sur le fossé de communication entre les dirigeants d'entreprise et les professionnels de la sécurité de l'information et des technologies.
En 2016, C-Risk a été créé pour relever le défi du déficit de communication, à savoir être en mesure de communiquer les risques cyber et technologiques en termes commerciaux.
C'est pourquoi C-Risk a adopté la norme et le cadre Open FAIR™ comme base de son approche de gestion des risques. C-Risk continue d'élargir ses offres et ses solutions à mesure que le paysage des risques et de la réglementation évolue.
Tom et Christophe font le constat que les discussions sur les risques de sécurité et les risques informatiques entre les entreprises et les experts informatiques étaient difficiles. C-Risk a donc été créé pour répondre à ces problèmes de communication.
Création de l’antenne parisienne du FAIR Institute pour promouvoir le standard FAIR et sa méthode en Europe. Depuis cette date, nous développons des partenariats avec des acteurs de la quantification.
Lancement des formations à la quantification avec FAIR™ (formations certifiées Datadock en 2020 puis Qualiopi en 2021)
Lancement des offres CRQ et signature des premiers contrats européens, qui marquent le début de la forte croissance de C-Risk.
Certification databock de nos formations.
Certification qualiopi de nos formations.
Levée de fonds de 2,5 millions d'euros auprès du fonds XPGEN de Scale Up Capital pour accélérer la croissance.
Ouverture de bureaux aux Etats-Unis, au Royaume-Uni, en Allemagne et en Irlande.
La valeur est centrale chez nous, c’est ce qui nous anime. D’une part, vis-à-vis de nos clients en cherchant les solutions les plus pertinentes et l’excellence dans chaque étape de nos accompagnements. D’autre part en interne où chacun est évalué sur son apport à l’entreprise et ses collègues.
Chez C-Risk, l’authenticité prime. Les idées de chacun sont écoutées. Nous partons du principe que la pertinence n’est pas liée à l’ancienneté, l’expérience ou la position de la personne. Selon Christophe “la qualité n’attend pas le nombre des années”. C’est d’ailleurs pour cela que notre mode de management se veut collaboratif et agile.
Il est lié à notre positionnement et notre vision de notre métier. Pour nos clients, nous avons à cœur de délivrer la meilleure prestation pour garantir la sécurité des actifs numériques. En interne, nous valorisons l’entraide et le travail collaboratif. Nous sommes présents les uns pour les autres.
Nous sommes animés par notre curiosité, notre créativité, notre souhait d’innover pour apporter les meilleures solutions. Cette ouverture d’esprit nous permet de suivre les évolutions du secteur de la cybersécurité. Elle se reflète aussi dans le mode de fonctionnement de l’entreprise et l’environnement multiculturel.
C-Risk, c’est avant tout une équipe de passionnés de cybersécurité qui mettent leurs savoir-faire au service de la sécurité des systèmes d’information de leurs clients.
C-Risk : votre conseiller de confiance
En tant que cofondateurs de C-Risk, nous sommes particulièrement attachés aux principes d’ouverture et de création de valeur. Nous avons pour ambition de transformer la façon de communiquer et de gérer le risque cyber et technologique, en éliminant les bruits parasites afin d’offrir plus de clarté. Plus de la moitié de nos collaborateurs sont issus du monde des opérations IT et du développement d’entreprise, ce qui nous permet de comprendre parfaitement ce qui distingue un simple fournisseur d’un partenaire. Nous sommes là pour accompagner votre entreprise en véritables partenaires. La culture interne de C-Risk repose sur le respect mutuel et l’ouverture au dialogue. Dans un esprit de franchise et de transparence, ces valeurs s’inscrivent au cœur de la relation que nous entretenons avec chacun de nos clients. Notre plus grande force réside dans notre esprit de collaboration : chaque membre de l’équipe C-Risk contribue à étendre nos connaissances sur les problématiques de sécurité de l’information et de risque opérationnel.
Nous avons conscience des limites humaines en matière de prévisions et de prise de décision, surtout dans le domaine du cyber risque. Notre approche unique de la gestion des risques cyber fait toute la puissance de nos solutions de CRQ inégalées. C-Risk s’est fixé pour mission de promouvoir la formation continue et de partager des informations pertinentes sur les méthodes quantitatives, qui pallient les carences des approches traditionnelles pour une gouvernance renforcée et une résilience accrue.
C-Risk est une entreprise pionnière dans le domaine de la quantification. Nous avons hâte de travailler avec vous.
-Tom Callaghan & Christophe Forêt
C-Risk soutient et collabore avec le FAIR Institute, une organisation axée sur la recherche qui soutient la collaboration, l'éducation et les normes ouvertes. La norme Open FAIR™ est la seule norme ouverte permettant de quantifier les risques grâce à son modèle Factor Analysis of Information Risk (FAIR). La taxonomie et l'ontologie de FAIR permettent de décomposer les scénarios de risque en variables mesurables, ce qui facilite l'évaluation et la gestion précises des risques. Une norme ouverte permet un partage transparent des informations et des meilleures pratiques entre les organisations. Cet alignement sur le FAIR Institute souligne notre engagement à adopter et à promouvoir des méthodologies de gestion des risques transparentes et efficaces.
Parlez-nous de vos enjeux et de vos objectifs en matière de gestion des risques cyber. Nos experts vous donneront un aperçu de l'approche de la quantification des risques cyber (CRQ).