ICO : exaegis complète son label icoTRUXT avec un nouveau chapitre d’analyse consacré aux recherches de l’AMF !

Share

Paris, le 21 mars 2018 — Depuis plusieurs mois, l’AMF (Autorité des Marchés Financiers) travaille sur l’élaboration d’une réglementation spécifique aux ICO. A cet effet, elle a lancé en fin d’année 2017 une consultation et a publié la synthèse des réponses récoltées le 22 février 2018. Afin de distinguer les startups qui prennent en compte les pistes d’encadrement présentées, exaegis complète la grille d’évaluation de son label icoTRUXT avec un nouveau chapitre exclusivement consacré aux propositions les plus pertinentes relayées par l’AMF.   

 

icoTRUXT est le premier label à destination des startups proposant une ICO (Initial Coin Offering). Créé par exaegis et Chaineum en octobre 2017, il vise à apporter aux futurs investisseurs le maximum de garanties sur les projets d’ICO, particulièrement sur leur transparence et leurs promesses d’usage des tokens, du whitepaper et du smart-contract.

 

Depuis ces derniers mois, les ICO suscitent un engouement exceptionnel à l’échelle planétaire. En 2017, plus de 4 milliards de dollars ont été levés via des ICO dans le monde, sans qu’aucune législation spécifique n’encadre quoi que ce soit. Pour tenter de réglementer cette nouvelle forme de levée de fonds (basée sur les cryptomonnaies et la technologie Blockchain), l’AMF a lancé en octobre 2017 une consultation et un programme d’accompagnement et d’analyse de ces opérations, baptisé UNICORN. Tous les experts et parties prenantes de ce secteur (acteurs de l’économie numérique, professionnels de la finance, universitaires, cabinets d’avocats etc.) ont été invités à donner leurs avis et à présenter leurs propositions. Exaegis a participé à cette consultation, ainsi qu’à plusieurs initiatives européennes.

Fin février 2018, la synthèse des réponses apportées a été rendue publique par l’AMF. Au total, 82 répondants, dont exaegis, se sont exprimés et la grande majorité ont émis des recommandations pour la mise en place d’un cadre légal approprié mais non pas unique. En coordination avec les autres autorités publiques concernées, l’AMF poursuit donc son travail concernant la définition d’un cadre juridique spécifique, en s’appuyant sur les réponses les plus pertinentes récoltées lors de leur consultation.

En prévision d’une règlementation officielle, le label icoTRUXT complète sa grille d’évaluation avec un nouveau chapitre exclusivement consacré aux propositions les plus pertinentes relayées par l’AMF. Les investisseurs qui apportent un intérêt aux recherches de l’AMF bénéficieront ainsi d’une grille de lecture objective, réalisée par un tiers de confiance reconnu sur les ICO et sur la notation des startups et entreprises du numérique.

Pour toute question sur le label icoTRUXT, ses conditions d’attribution, ses 8 chapitres d’analyse ou pour recueillir nos recommandations concernant les ICO, n’hésitez pas à nous contacter. Laurent Briziou, président d’exaegis, se tient à votre disposition pour organiser un rendez-vous dans les plus brefs délais.

À propos d’exaegis : exaegis est l’agence de notation et de garantie opérationnelle référente du secteur du numérique. Elle a développé une offre complète pour permettre et faciliter le financement, le développement et l’investissement des acteurs du numérique. Au-delà de la notation, exaegis propose une garantie opérationnelle qui couvre les risques de défaillance des entreprises qu’elle a jugé fiables. Elle délivre également les labels TRUXT et StarTRUXT et son corollaire ICOTruxt dédié aux startups qui proposent une ICO. Sa clientèle rassemble tous ceux qui font le numérique (Startups, SSII, ESN etc.), le financent (Investisseurs, Fonds d’Investissement, Business Angels, Loueurs, Banques et Bailleurs) et l’utilisent (Clients finals, Grands Comptes et PME). Sa plateforme www.rateandgo.co (labellisée par le pôle Finance Innovation pour la filière des métiers du chiffre et du conseil) propose un service de notation gratuit pour les startups. exægis est une entreprise du réseau BPI France Excellence et est entré dans le Deloitte Tech50 en 2016.

juliette

Contact Presse exaegis : Juliette COURTY-GARNIER
02 47 87 10 09 —
juliette.courty-garnier@exaegis.com

 

Quel bilan 2017 pour exægis ?

Share

Rétrospective sur l’agence de notation référente pour les entreprises du numérique.

exaegis

Depuis 2011, exægis propose différentes prestations pour permettre et faciliter le financement, le développement et l’investissement des acteurs du numérique. Cette entreprise, positionnée comme l’agence de notation référente de ce secteur, s’adresse à tous ceux qui font le numérique (Startups, SSII, ESN etc.), le financent (Investisseurs, Fonds d’Investissement, Business Angels, Loueurs, Banques et Bailleurs) et l’utilisent (Clients finals, Grands Comptes et PME).

Nous vous proposons un bilan sur ce qu’a été exægis en 2017, ainsi qu’un résumé de ses 3 principales offres et valeurs ajoutées :

1. Les systèmes de notation et l’attribution de labels

CHIFFRES CLÉS NOTATION ET LABELS 2017 :

154 audits restitués (+ 57 % vs. 2016)
– Total de 50 entreprises labélisées dont 17 nouvelles en 2017 (+ 45 % vs. 2016)
– Lancement du label icoTRUXT
– Augmentation du CA de 45 % entre 2016 et 2017

Un des premiers services d’exægis est d’évaluer et d’attribuer des notations aux entreprises évoluant dans le secteur du numérique. L’objectif est de faciliter leur recherche d’investisseurs, de clients ou de partenaires financiers. A cet effet, elle réalise régulièrement des audits, adaptés au stade de développement de chacune d’entre elles, à travers la France entière. En 2017, 154 audits ont été restitués par exægis, soit une augmentation de 57 % par rapport à 2016. Entre 2016 et 2017, le chiffre d’affaires des notations a augmenté de 45 %.

Pour apporter une reconnaissance immédiate aux entreprises offrant les meilleures performances, exægis délivre également les labels TRUXT, starTRUXT et icoTRUXT.

Le label TRUXT s’adresse aux entreprises IT de moins de 15 millions d’euros de CA et le label starTRUXT, quant à lui, s’adresse aux startups du numérique de moins de 3 ans. Tous deux symbolisent la pérennité financière et la capacité opérationnelle des entreprises qui en bénéficient. Au total, exægis a déjà labélisé une cinquantaine d’entreprises, dont 17 en 2017, soit une évolution de 45 % par rapport à 2016.

L’année 2017 a également vu naître icoTRUXT, premier label à destination des startups proposant une ICO (Initial Coin Offering). Ce label vise à apporter aux futurs investisseurs le maximum de garanties sur les projets d’ICO, particulièrement sur leur transparence, leurs promesses d’usage des tokens et du whitepaper et sur les garanties apportées par les dirigeants sur le contrôle du code du smart-contract. L’ICO allant de pair avec la technologie Blockchain, exægis a également mis au point une grille d’évaluation concernant la qualité du projet et sa conformité aux principes de base de la Blockchain. DomRaider, startup française spécialisée dans la récupération de noms de domaines expirés ou « drop catching », a été la première à obtenir ce label en octobre 2017.

L’analyse d’exægis sur les ICO est régulièrement complétée par les recommandations éditées par l’AMF. Exægis a d’ailleurs participé à la consultation lancée par l’AMF pour encadrer les ICO en octobre 2017.

2. La Garantie Opérationnelle et le service de veille des entreprises

CHIFFRES CLÉS GARANTIE OPÉRATIONNELLE ET VEILLE 2017 :

– Total de 158 prestataires garantis dont 57 nouveaux en 2017
6 101 nouveaux contrats couverts (+ 27 % vs. 2016)
– Encours de 75 M€ avec 9 000 clients finaux distincts
157 entreprises suivies (+ 40 % vs. 2016)
6 prestataires défaillants transités en 2017
– Augmentation du CA de 39 % entre 2016 et 2017

Métier historique d’exægis, l’entreprise propose une Garantie Opérationnelle pour les prestataires du numérique (en mode abonné) qu’elle a jugé fiables. Cette garantie consiste à maintenir leurs services en cas de défaillance ou de disparition et d’assurer leur continuité de service avec leurs clients, jusqu’à l’échéance du contrat. Cette garantie opérationnelle s’appuie sur une méthodologie de continuité combinant compétences juridiques, techniques et financières mais aussi sur une assurance pouvant aller jusqu’à 20 M€. Au total, exægis a déjà garanti 158 prestataires. En 2017, 57 nouveaux ont été garantis et 6 101 nouveaux contrats ont été couverts, soit une augmentation de 27 % par rapport à 2016. L’encours est de 75 millions d’euros, avec 9 000 clients finaux distincts. En 2017, exægis a procédé à la transition de 6 prestataires défaillants. Entre 2016 et 2017, l’offre de Garantie Opérationnelle d’exægis a connu une croissance de son chiffre d’affaires de 39 %.

Pour identifier les signes de défaillances de ces entreprises le plus rapidement possible, et leur permettre de les contrer au plus vite ou de mettre en place des solutions de secours, exægis a mis en place un service de veille très performant basé sur leur analyse comportementale et financière. En 2017, 157 entreprises sont suivies, soit plus de 40 nouvelles depuis 2016.

3. La plateforme rateandgo.co

CHIFFRES CLÉS RATEANDGO 2017 :

– Plus de 200 startups évaluées (68 % avec un score supérieur ou égal à 60)
38 levées des fonds
27 signatures de contrats avec des grands comptes
– Lancement d’une plateforme en anglais pour une couverture internationale

En 2016, exægis a lancé RateAndGo, la plateforme de notation gratuite pour les startups du secteur du numérique. Après avoir complété un questionnaire et enregistré 3 vidéos en ligne, les startups se voient attribuer une notation sur 100, ainsi qu’un passeport identifiant leurs forces et faiblesses. Si la notation obtenue est supérieure à 60, celle-ci est diffusée auprès de grands comptes et investisseurs potentiels, afin de lui faire gagner en visibilité. Aujourd’hui RateAndGo est régulièrement consulté par 200 fonds d’investissement et 350 Grands Comptes (parmi les 250 plus grandes entreprises françaises). En 2017, RateAndGo a évalué plus de 200 startups et 68 % d’entre elles ont obtenu une notation supérieure ou égale à 60. Parmi elles, 38 ont levé des fonds et 27 ont signé des contrats avec des grands comptes.

Forte de ce succès, l’offre RateAndGo s’est internationalisée en 2017 avec le lancement en octobre de sa plateforme rateandgo.co/en en anglais !

Exægis continue donc sur sa lancée. Après avoir été classée en 2016 4ème entreprise du Grand-Ouest et 48ème entreprise au niveau national, par Deloitte In Extenso Technology Fast 50, pour son taux de croissance du chiffre d’affaires de 483 % sur les 4 dernières années, l’entreprise poursuit sa croissance et son développement. Beaucoup de belles perspectives à venir, alors rendez-vous début 2019 pour faire le point sur l’année 2018 !

ATTENTION ! Cette fois le passage des sites en HTTPS devient (quasi) obligatoire !

Share

Si vous n’utilisez toujours pas le protocole HTTPS pour exploiter votre site internet, sachez que Google va bientôt l’indiquer ouvertement comme « Non sécurisé ».

google HTTPS

Cela fait plusieurs années que Google tente d’intensifier la sécurisation des sites internet et de démocratiser l’utilisation du cryptage HTTPS mais cette fois la date est officielle ! A partir du lancement de Chrome 68 en juillet 2018, lorsqu’un utilisateur se connectera à un site en HTTP (et non pas en HTTPS) via Google Chrome, le navigateur indiquera clairement la mention « Non sécurisé » juste à côté du nom de domaine (voir exemple ci-dessous).

article

Jusqu’alors obligatoire pour les sites e-commerce, les banques et ceux avec échange de données privées et confidentielles, c’est donc bien dorénavant tous les sites que Google tente de faire passer en HTTPS.

L’objectif ? Il est double :

  • Informer les utilisateurs des risques encourus en naviguant sur des sites en HTTP
  • Faire de la toile un accès sécurisé pour tous les utilisateurs

Mais qu’est-ce que le protocole HTTPS ?
HTTPS est l’abréviation de HyperText Transfer Protocol Secure (protocole de transfert hypertexte sécurisé). Il s’agit de la combinaison du HTTP (protocole utilisé par tous les sites depuis les années 90 pour envoyer et recevoir des informations) avec un ingrédient supplémentaire : une couche de chiffrement via un certificat SSL (Secure Sockets Layer) ou TLS (Transport Layer Security) pour la sécurité des données.

Pourquoi passer de toute urgence au protocole HTTPS ?
Si votre site n’est toujours pas en HTTPS, voici pourquoi nous vous conseillons de l’y faire passer au plus vite !

  • Pour répondre aux exigences de Google

Non seulement la mention « Non Sécurisé » apparaitra à côté de l’URL de chaque site en HTTP mais Google fera également tout pour freiner leur croissance :

  • Le HTTPS est un critère de pertinence pris en compte par l’algorithme de Google. Un site en HTTPS bénéficiera donc d’un meilleur référencement naturel (SSO)
  • Impossibilité d’intégrer le flux Google Shopping avec un protocole HTTP
  • Impossibilité de créer des pages AMP valides avec un protocole HTTP (Format « Accelerated Mobile Page » qui permet d’accélérer considérablement l’affichage des pages sur smartphones)

Enfin sachez que WordPress exigera également prochainement l’utilisation du protocole HTTPS pour certaines de ses fonctionnalités.

  • Pour sécuriser vos données et celles de vos utilisateurs

Contrairement aux sites en HTTP, ceux en HTTPS offrent une navigation chiffrée et donc sécurisée. La sécurité des informations transmises est basée sur l’utilisation d’un algorithme de chiffrement et sur la reconnaissance de validité du certificat d’authentification du site visé. Les données qui circulent entre l’utilisateur et le site web ne peuvent donc pas être lues, volées ou récupérées pas des tiers (même s’ils les interceptaient, celles-ci seraient illisibles)

  • Pour rassurer vos utilisateurs et garantir la fréquentation de votre site

Même si dans les faits, cela ne constitue pas une grande nouveauté (il existe déjà des icônes en forme de cadenas devant les sites en HTTPS pour prouver leur sécurité ou au contraire, des cadenas avec une croix rouge pour identifier ceux en HTTP), il est certain que l’application de la mention « Non Sécurisé » devant l’url des sites en HTTP provoquera une crainte de la part des utilisateurs et donc une baisse de leurs fréquentations.

Comment faire passer votre site HTTP en HTTPS ?
Les compétences requises pour passer un site HTTP en HTTPS sont assez techniques. Malheureusement, rares sont ceux qui peuvent s’en charger sans passer par un webmaster expérimenté mais vous l’aurez compris, vous ne pourrez plus y échapper très longtemps.

En revanche si vous maîtrisez le backend de votre site, le passage à l’HTTPS est relativement simple à mettre en place. Vous trouverez ci-dessous les principales étapes à mettre en place pour y parvenir :

  1. Acheter, installer et configurer un certificat SSL ou TLS. (Pour information le coût d’un certificat dépend de son type, du fournisseur d’hébergement et de la taille/complexité de votre site web. N’hésitez pas à demander conseil à votre hébergeur, votre agence web et/ou votre service informatique pour choisir celui qui sera le plus approprié à vos besoins)
  2. Réaliser un back-up intégral de votre site
  3. Faire pointer tous les liens interne actuellement en HTTP vers HTTPS
  4. Mettre à jour toutes les bibliothèques de code (JavaScrip, Ajax), ainsi que tous les plugins tiers
  5. Faire pointer tous les liens externes que vous contrôlez vers HTTPS
  6. Mettre à jour les applications htaccess pour rediriger le trafic HTTP vers HTTPS
  7. Mettre à jour les paramètres de votre réseau de distribution de contenu (CDN) en fonction de votre nouveau certificat
  8. Implémenter les redirections 301 page par page
  9. Configurer votre site HTTPS dans Google Search Console et Google Analytics
  10. Transmettre votre sitemap
  11. Tester votre nouvelle configuration

Vous l’aurez compris, si ce n’est pas déjà fait, vous ne pourrez plus échapper très longtemps au protocole HTTPS. Pour éviter de perdre en crédibilité et de voir diminuer la fréquentation de votre site, veillez donc à y passer impérativement avant juillet 2018 !

 

Les 7 questions à poser avant de s’engager avec un prestataire SaaS

Share

Sur le marché du SaaS et du Cloud, il existe de fortes disparités dans le service délivré par les différents fournisseurs. Multinationales, startups, éditeurs historiques « saasifiant » leur offres, ESN locales… à chacun sa spécificité ! Mais quel que soit le prestataire, les contraintes pour l’usager restent les mêmes, comme les moyens de sélection.

CHECKLIST

Voici l’inventaire des questions à poser pour réussir votre virage vers ce nouveau mode de consommation de l’IT.

1- Avez-vous un plan de reprise et à quelle fréquence est-il testé ?

La reprise sur sinistre et la continuité de votre exploitation se trouvent maintenant externalisées pour partie chez votre fournisseur SaaS et dépendent de sa capacité de reprise et de continuité. La présence d’un plan de reprise couvrant les incidents climatiques, les pandémies ou les pannes majeures est un point de contrôle incontournable si le logiciel entre dans votre chaîne d’exploitation (ERP par exemple). Demandez les derniers résultats des tests de PRA !

2- Quels sont les moyens d’intégration mis à ma disposition ?

Vous allez démarrer votre expérimentation d’une application SaaS et souhaitez l’intégrer à votre système d’information. Les moyens d’interfacer votre SI avec ce nouvel outil doivent être identifiés. Idéalement, un démonstrateur technique peut venir appuyer la démonstration de la bonne intégration de ce nouvel outil dans votre SI. La présence d’une API de la solution SaaS intégrable avec votre SI est un point de contrôle important, tout comme le coût afférent au probable développement des interfaces que vous allez devoir intégrer dans le coût total de l’opération.

3- Comment mesurez-vous vos engagements de service ?

Tout comme la reprise d’activité, la continuité d’activité face à un incident technique est une composante primordiale. Vous utilisiez un outil développé et supporté en interne par des équipes internalisées, les délais de prises en compte et de résolution des incidents étaient fonction de la maturité de votre organisation en gestion des services IT. Dans tous les cas, il était toujours possible d’escalader rapidement jusqu’au plus niveau de l’organisation pour que les incidents soient traités dans les temps. Dans l’environnement SaaS, l’escalade passe par des filtres que sont les engagements de service. Il va donc falloir accorder avec le prestataire ces engagements en fonction de vos contraintes métiers. Attention donc que les engagements soient adaptés à votre business, que les engagements ne soient pas purement des engagements de moyens pour une activité sensible de votre entreprise. Demandez ensuite à obtenir les relevés de l’atteinte des SLA sur une année glissante, et le mode de calcul de ces SLA. Il peut être utile de demander à mettre en place une matrice de contacts. Cette dernière doit intégrer la direction du fournisseur permettant à chaque niveau d’escalade, tant sur le plan technique que managériale, d’avoir les interlocuteurs pertinents.

4- Quelle est votre santé financière ?

C’est un peu la tarte à la crème dans une relation fournisseur, mais l’analyse du bilan financier est la première mesure de l’évaluation fournisseur. N’oubliez pas que la défaillance de votre fournisseur SaaS est un risque à prendre en compte dans votre plan de reprise mais également dans votre plan de prévention des risques. Cependant, il y a un piège : le business model d’une entreprise SaaS est complétement différent d’un éditeur de logiciels en mode licence. Aussi, l’analyse financière doit intégrer l’analyse du haut de bilan mais également du bas de bilan (revenus récurrents plutôt que revenu one-shot à l’achat, présence de produit constaté d’avance, recours au financement locatif). Cette particularité brouille les pistes de l’analyse financière traditionnelle.

Pour en savoir plus, cliquez-ici.

5- Quel est le processus de réversibilité ?

Le SaaS et le cloud véhiculent des valeurs collaboratives. Pourtant peu d’éditeurs mettent en avant leurs services propres à la réversibilité, c’est-à-dire la restitution de vos données en cas de décision de changement de prestataire. À la question « quel est le processus de réversibilité ? « , la réponse la plus fréquente que nous constatons est le fait que l’utilisateur a la possibilité d’exporter lui-même les données. La belle affaire quand on est face à un ERP et que l’on doit procéder à l’export des enregistrements de la base de données client par client par exemple. Imaginez le temps nécessaire à l’opération ! Demandez plutôt quel processus automatique est prévu par le prestataire et les formats des données d’export. Vérifiez que ce format soit suffisamment standard pour imaginer un import vers une autre solution du marché. De votre côté la réversibilité doit également anticiper l’intégration vers une nouvelle solution !

6 – Qui hébergera mes données et quel est le niveau de sécurité ?

Grand débat qui agite les média IT : »Le cloud est-il « Secure » ? « . Et bien ça dépend ! Et les garanties en la matière ne pourront être obtenues que si le prestataire ou son hébergeur affiche des distinctions de type ISO27001, qui assurent que des contrôles sont mis en place sur les personnes, les processus et les données de manière à identifier les failles de sécurité et les corriger. Pour les autres, il n’est pas certain que vos données soient plus en sécurité chez votre prestataire qu’au fond de votre garage et les disparités entre les éditeurs sont importantes. Qui plus est votre prestataire pourra faire appel à un hébergeur avec lequel vous n’aurez aucune relation et qui pourtant hébergera vos données. Demandez quel est l’hébergeur de votre prestataire et s’il dispose de certifications de sécurité.

 7 – Quelle montée en charge pouvez-vous supporter ?

Le Cloud est extensible et agile… donc, si vous prévoyez de « commencer petit » avec un éditeur puis d’étendre le service à d’autres zones géographiques, il est nécessaire de dialoguer avec le prestataire pour savoir s’il sera en mesure de tenir la montée en charge sans régression du service. Par exemple, certains prestataires ne mettent pas en place de hotline internationale disponible quel que soit l’heure du jour ou de la nuit. Pourtant, vous prévoyez de déployer internationalement votre produit. Vos utilisateurs de l’hémisphère opposé pourront-ils attendre 12H que le service redémarre parce que le prestataire ne déploie pas de moyens de continuité 24/24 ?

Pour davantage d’informations, téléchargez gratuitement notre guide sur l’achat des solutions IT SaaS.