This post was published when this blog was also in French. This post is available in English.
Kantoku était une application autohébergée pour les entreprises afin de pouvoir gérer facilement leur gouvernance, risque et conformité TI (GRC). Comme mentionné dans une publication précédente, j’ai développé cette application pendant les premiers mois de 2016. Au début du projet, c’était une solution Software-as-a-Service (SaaS) avec une infrastructure en haute disponibilité sur AWS. Toutefois, j’avais rapidement décidé de retirer cette infrastructure en arrière de la solution SaaS. Principalement une question de priorités dans mes projets. Dans le but de garder le projet actif, une alternative était de toujours offrir Kantoku, mais en tant qu’application autohébergée. Dans ce cas, il était possible pour les entreprises de faire l’acquisition d’une licence et d’installer l’application sur ses propres serveurs.
Fin du projet
J’ai principalement développé cette application pour aider les petites et moyennes entreprises (PME) à gérer plus efficacement leur GRC TI. Même les PME ont des exigences de conformité à respecter. Ma stratégie était de pouvoir cibler un marché très spécifique afin d’offrir une alternative aux autres solutions pour les grandes entreprises. Une application plus simple et abordable pour tous. C’était aussi un complément intéressant de mes services-conseils. Toutefois, j’ai oublié de considérer les deux situations suivantes:
Petites et Moyennes Entreprises
Les PME sont déjà chanceux s’ils ont une personne à l’interne qui est conscient des principaux concepts de la GRC TI. Ils ont possiblement un consultant qui s’occupe de mettre en place les éléments de la GRC. C’est probablement plus rentable pour les entreprises qu’avoir un employé à temps plein. Leurs besoins de GRC ne sont donc souvent pas suffisamment complexes pour justifier l’implémentation d’une application dédiée. Ils préfèrent travailler avec plusieurs documents et ne pas perdre trop de temps à apprendre une nouvelle application. Les PME ne voient pas nécessairement les bénéfices à surveiller leur GRC et je peux très bien comprendre. Ils doivent se concentrer sur les principaux besoins de leurs organisations où il sera possible de générer de nouveau revenu.
Je dois aussi admettre que la vente n’est pas nécessairement une de mes forces. Je dois vraiment être convaincu que mon produit et/ou service sera bénéfique pour le client. Sinon, je ne veux pas vendre n’importe quoi à mes clients et ce n’était malheureusement pas le cas avec Kantoku. La plupart des entreprises ont principalement un besoin en services-conseils sur leurs stratégies de GRC. Évidemment, je vois un avantage pour eux d’avoir un consultant externe pour les guider dans cet univers. Pas une application qu’ils vont à peine savoir utiliser. Si je dois insister trop dans mes explications à propos des fonctionnalités d’une solution, peut-être que ce n’est pas la bonne solution pour le client.
Grandes Organisations
Pour les grandes organisations, ils ont souvent le budget pour acquérir une solution bien connue avec toutes les fonctionnalités avancées tel que RSA Archer, Resolver, MetricStream, Reciprocity, etc. C’est vraiment difficile de compétitionner avec des solutions qui coutent plus que juste quelques milliers. De plus, ces organisations ne vont pas faire la différence entre les solutions. Ils recherchent les mêmes fonctionnalités, peu importe la solution, et c’est compréhensible.
Retour possible
Tel que mentionné précédemment, même si je suis vraiment fier de cette application de GRC TI, Kantoku ne sera plus offert. Une autre raison est aussi que mes projets en lien avec la vie professionnelle sont tous autour de la GRC TI et j’ai simplement besoin d’un projet dans un domaine différent afin de me diversifier un peu. C’est aussi important pour moi de rester indépendant lorsque c’est le temps d’offrir mes services en consultation. Je ne peux pas offrir une solution et être impartial avec les autres solutions existantes. Il y a aussi une solution alternative “open source” bien intéressante, Eramba. Ça pourrait définitivement être une alternative pour plusieurs PME avec un intérêt envers leur GRC TI. J’ai eu l’occasion d’échanger quelques courriels avec le fondateur et j’aurais une préférence de collaborer avec eux dans le futur.
Pourquoi un retour possible? Je travaille déjà sur un autre projet, mais je ne veux pas en mentionner trop pour le moment. Ça ne sera pas une application dans un marché précis, tout simplement parce qu’il existe déjà plusieurs autres applications similaires. Toutefois, je ne suis toujours pas satisfait des solutions existantes. Cette fois, ça sera une solution SaaS et je vais probablement utiliser de nouveau le nom de domaine “kantoku.io”.