Dans la lutte contre la cybercriminalité, nous intervenons en amont sur la gestion des risques cyber et la gouvernance. Notre expertise sur la quantification du risque apporte une vision métier et une appréciation financière. Nous traitons les risques cyber comme les autres risques d’une entreprise pour son conseil d’administration. Les dirigeants que nous accompagnons prennent conscience de l’impact business du cyber-risque. Ils peuvent ainsi prendre de meilleures décisions relatives à la sécurité des systèmes d’information et la protection des données dans le contexte de leurs enjeux métiers.
Notre ambition est de devenir un leader de la quantification cyber et un conseiller de confiance, en apportant les solutions les plus pertinentes à nos clients.
Pour poursuivre la croissance de C-Risk, nous développons de nouvelles offres capitalisant sur nos compétences techniques pour servir d’avantage d’entreprises dans la gestion de leurs risques et la gouvernance de leur cybersécurité. Nous prévoyons ainsi de recruter plusieurs dizaines de personnes sur les 3 prochaines années.
C-Risk a été fondé par Christophe Forêt et Tom Callaghan.
Ils se sont rencontrés lorsqu’ils travaillaient chez Dell et accompagnaient de grandes entreprises dans leur transformation numérique et le transfert de services sur le cloud. Tom gérait depuis Londres ce practice d’une quarantaine de personnes.
Tom et Christophe font le constat que les discussions sur les risques de sécurité et les risques informatiques entre les entreprises et les experts informatiques étaient difficiles. C-Risk a donc été créé pour répondre à ces problèmes de communication.
Création de l’antenne parisienne du FAIR Institute pour promouvoir le standard FAIR et sa méthode en Europe. Depuis cette date, nous développons des partenariats avec des acteurs de la quantification.
Lancement des formations à la quantification avec FAIR™ (formations certifiées Datadock en 2020 puis Qualiopi en 2021)
Lancement des offres CRQ et signature des premiers contrats européens, qui marquent le début de la forte croissance de C-Risk.
Certification databock de nos formations.
Certification qualiopi de nos formations.
Levée de fonds de 2,5 millions d'euros auprès du fonds XPGEN de Scale Up Capital pour accélérer la croissance.
Ouverture de bureaux aux Etats-Unis, au Royaume-Uni, en Allemagne et en Irlande.
La valeur est centrale chez nous, c’est ce qui nous anime. D’une part, vis-à-vis de nos clients en cherchant les solutions les plus pertinentes et l’excellence dans chaque étape de nos accompagnements. D’autre part en interne où chacun est évalué sur son apport à l’entreprise et ses collègues.
Chez C-Risk, l’authenticité prime. Les idées de chacun sont écoutées. Nous partons du principe que la pertinence n’est pas liée à l’ancienneté, l’expérience ou la position de la personne. Selon Christophe “la qualité n’attend pas le nombre des années”. C’est d’ailleurs pour cela que notre mode de management se veut collaboratif et agile.
Il est lié à notre positionnement et notre vision de notre métier. Pour nos clients, nous avons à cœur de délivrer la meilleure prestation pour garantir la sécurité des actifs numériques. En interne, nous valorisons l’entraide et le travail collaboratif. Nous sommes présents les uns pour les autres.
Nous sommes animés par notre curiosité, notre créativité, notre souhait d’innover pour apporter les meilleures solutions. Cette ouverture d’esprit nous permet de suivre les évolutions du secteur de la cybersécurité. Elle se reflète aussi dans le mode de fonctionnement de l’entreprise et l’environnement multiculturel.
C-Risk, c’est avant tout une équipe de passionnés de cybersécurité qui mettent leurs savoir-faire au service de la sécurité des systèmes d’information de leurs clients.
C-Risk : votre conseiller de confiance
En tant que cofondateurs de C-Risk, nous sommes particulièrement attachés aux principes d’ouverture et de création de valeur. Nous avons pour ambition de transformer la façon de communiquer et de gérer le risque cyber et technologique, en éliminant les bruits parasites afin d’offrir plus de clarté. Plus de la moitié de nos collaborateurs sont issus du monde des opérations IT et du développement d’entreprise, ce qui nous permet de comprendre parfaitement ce qui distingue un simple fournisseur d’un partenaire. Nous sommes là pour accompagner votre entreprise en véritables partenaires. La culture interne de C-Risk repose sur le respect mutuel et l’ouverture au dialogue. Dans un esprit de franchise et de transparence, ces valeurs s’inscrivent au cœur de la relation que nous entretenons avec chacun de nos clients. Notre plus grande force réside dans notre esprit de collaboration : chaque membre de l’équipe C-Risk contribue à étendre nos connaissances sur les problématiques de sécurité de l’information et de risque opérationnel.
Nous avons conscience des limites humaines en matière de prévisions et de prise de décision, surtout dans le domaine du cyber risque. Notre approche unique de la gestion des risques cyber fait toute la puissance de nos solutions de CRQ inégalées. C-Risk s’est fixé pour mission de promouvoir la formation continue et de partager des informations pertinentes sur les méthodes quantitatives, qui pallient les carences des approches traditionnelles pour une gouvernance renforcée et une résilience accrue.
C-Risk est une entreprise pionnière dans le domaine de la quantification. Nous avons hâte de travailler avec vous.
-Tom Callaghan & Christophe Forêt
C-Risk soutient et collabore avec le FAIR Institute, une organisation axée sur la recherche qui soutient la collaboration, l'éducation et les normes ouvertes. La norme Open FAIR™ est la seule norme ouverte permettant de quantifier les risques grâce à son modèle Factor Analysis of Information Risk (FAIR). La taxonomie et l'ontologie de FAIR permettent de décomposer les scénarios de risque en variables mesurables, ce qui facilite l'évaluation et la gestion précises des risques. Une norme ouverte permet un partage transparent des informations et des meilleures pratiques entre les organisations. Cet alignement sur le FAIR Institute souligne notre engagement à adopter et à promouvoir des méthodologies de gestion des risques transparentes et efficaces.
Parlez-nous de vos enjeux et de vos objectifs en matière de gestion des risques cyber. Nos experts vous donneront un aperçu de l'approche de la quantification des risques cyber (CRQ).
C-Risk est un expert reconnu dans la quantification des risques cyber selon la méthodologie FAIR™. Nos services incluent CRQaaS, des services de conseil et la formation en CRQ.
