Pouvez-vous vous présenter en quelques mots ?
Olivier Patole : Je travaille dans le domaine de la cybersécurité depuis plus de 23 ans. J’en ai passé la majeure partie à travailler en cabinet de conseil et d’audit, où j’avais la responsabilité des activités d’audit et d’évaluation cyber. Durant mes cinq dernières années en fonction, j’ai pu constater une recrudescence des demandes d’audit cyber, non pas des entreprises elle-même mais de leur tiers. C’est de là que m’est venu l’idée de Trustable, car il était difficile de couvrir pleinement les besoins des clients avec une approche 100% basée sur du service.
C’est ainsi que je me suis ainsi lancé avec deux de mes anciens collaborateurs, qui m’ont rejoint séduits par le projet et l’impact que nous pouvions avoir à l’échelle internationale dans le domaine de la cybersécurité. Trustable est une plateforme SaaS[1] qui permet aux entreprises de cartographier et évaluer en continu les risques cyber de leur écosystème étendu – fournisseurs, partenaires, filiales – afin de répondre aux obligations réglementaires comme DORA[2] ou NIS2[3], et d’anticiper les défaillances critiques.
Plutôt qu’un audit ponctuel et coûteux, Trustable propose une approche évolutive, automatisée et différenciée, capable d’analyser la posture de sécurité d’un tiers selon sa criticité[4], en combinant IA et expertise métier.
Qu’est-ce qui rend votre entreprise innovante selon vous ?
O.P. : Trustable démocratise le processus exigeant de la cybersécurité en le rendant accessible, extensible et pilotable en temps réel.
Plus précisément, ce qui rend Trustable innovant, c’est sa capacité à industrialiser et à automatiser l’analyse en termes de cybersécurité des tiers avec lesquels nos clients sont appelés à interagir dans un écosystème flou et aux frontières plus étendues.
Cela est possible grâce à trois caractéristiques :
- Une approche continue et différenciée du risque, calibrée selon la criticité du fournisseur (et non une approche unique ou ponctuelle comme un audit classique) ;
- L’usage de l’intelligence artificielle pour automatiser les analyses, réduire les coûts et réduire les délais ;
Une vision systémique et réglementaire, parfaitement alignée avec les enjeux DORA, NIS2, etc.

À l’heure de la digitalisation, la sécurité des services d’information est un sujet crucial pour les entreprises. Qu’est-ce qui vous semble aujourd’hui essentiel pour rassurer les utilisateurs et encourager une utilisation plus responsable du
numérique ?
O.P. : À l’heure de la digitalisation, il est essentiel de reconstruire la confiance autour des services numériques. Et pour cela, trois leviers clés nous semblent indispensables :
- La transparence sur le risque : les entreprises doivent pouvoir cartographier et comprendre les vulnérabilités de tout leur écosystème numérique, y compris celles de leurs partenaires et fournisseurs. La sécurité ne peut plus s’arrêter aux frontières de l’entreprise.
- Une évaluation continue, et non ponctuelle : le risque cyber évolue en permanence. Il faut passer d’un modèle d’audit annuel à une surveillance continue, automatisée et proportionnée, capable de s’adapter au niveau de criticité de chaque acteur.
- Une responsabilisation collective : demain, chaque acteur – même les plus petits fournisseurs – devra pouvoir démontrer qu’il respecte des standards de cybersécurité. Encourager cette démarche proactive de la part de tous, c’est aussi renforcer une culture numérique plus responsable.
Chez Trustable, nous croyons que la sécurité ne doit pas freiner l’innovation, mais au contraire devenir un catalyseur de confiance, de performance et de transparence dans l’économie numérique.
Quel est le plus gros défi auquel vous avez dû faire face au cours du montage de votre projet ?
O.P. : Le plus grand défi que nous avons rencontré est, sans surprise, le financement. Pour répondre aux enjeux urgents d’évaluation cyber des tiers, nous devions concevoir un produit robuste, automatisé et évolutif dans un délai très court. Cela impliquait de mobiliser rapidement une équipe hautement qualifiée, en cybersécurité, en développement logiciel et en IA.
Or, ce type de profil est rare, très demandé, et coûteux. Réunir ces talents sans disposer immédiatement des ressources nécessaires a été un vrai défi stratégique.
C’est pourquoi, nous sommes actuellement en levée de fonds : afin d’accélérer notre développement, renforcer notre équipe, et consolider notre avance technologique sur un marché en forte tension réglementaire.
Votre prise en compte de la propriété industrielle a-t-elle été naturelle ? Quel rôle a joué l’INPI ?
O.P. : Nous avons eu la chance d’être sensibilisés par l’INPI sur l’importance de la propriété industrielle directement dans le cadre notre formation HEC. C’est donc tout naturellement que nous nous sommes tournés vers l’INPI, quand les premiers besoins dans le domaine se sont présentés.
[1] Une plateforme « Software as a service » est un service qui permet à ses utilisateurs de se connecter à des applications et de les utiliser via Internet.
[2] Digital Operational Resilience Act ou, en français, Règlement sur la résilience opérationnelle numérique. Il s’agit d’un règlement de l'Union européenne du 16 janvier 2023 qui concerne les services financiers de l'UE et vise à maintenir la résilience en matière de cybersécurité.
[3] Network and Information Systems 2, en français : « Sécurité des réseaux et des systèmes d'Information 2 (SRI2) . C’est une directive européenne du 27 décembre 2022 qui vient mettre à jour un premier texte existant et dont l’objectif est d’instaurer un niveau commun de cybersécurité entre les États membres de l'Union européenne.
[4] En termes d’audit, la criticité est une échelle permettant de mesurer l'impact d'une défaillance ou d’une vulnérabilité. Elle permet de définir le niveau d'acceptabilité d'un risque pour une organisation.
Titre
Données clés
- Date de création : 6 février 2024
- Secteur d’activité : Cybersécurité
- Effectifs : 4
- Chiffre d’affaires : 500 K€
- Part du CA consacrée à la R&D : 60%
- Adresse site web : www.trustable.fr
Titre
Propriété industrielle :
Marque déposée : 1 (« T Trustable » ; semi-figurative et logo – Canada, Union européenne, Organisation africaine de la propriété intellectuelle, États-Unis)