Ineo-Sense : Croissance, Cybersécurité et Ambitions Industrielles

Olivier Guilbaud : Nous commençons à franchir un cap en termes de croissance avec un chiffre d’affaires de plus de 3 millions d’euros en 2024. Nous sommes actuellement une équipe de 22 personnes, avec une activité axée sur le marché français. Plus de 450 000 produits ont déjà déployés et environ 100 000 unités complémentaires seront produites cette année 2025.

Notre portefeuille de produits couvre un large éventail d’applications : la mobilité/l’asset tracking, la maintenance prédictive/la performance énergique, le management et la gestion de la sécurité. Ces trois grands pôles de services s’appliquent à des secteurs très divers, qui vont de l’aéronautique et l’aéronaval jusqu’à la logistique, en passant par le nucléaire ou encore les industries tertiaires. Notre valeur ajoutée réside dans notre capacité à concevoir des produits parfaitement adaptés aux besoins spécifiques de nos clients.

Olivier Guilbaud : La démarche est née dans le contexte de notre label France 2030 porté par un consortium PIA4 (Programme d’investissement d’avenir) où un des partenaires, IBM pour ne pas le citer, nous a imposé  l’obtention de la certification ISO 27001. On s’est donc lancé il y a deux ans.

En toute transparence, les six premiers mois ont été peu productifs. Il nous a fallu près d’un an ensuite pour obtenir la certification, avec un investissement très conséquent, notamment en raison d’un mauvais choix de partenaire. On a sous-estimé l’importance de l’accompagnement, ce qui a rendu le processus long, coûteux et assez éprouvant.

Le coût externe s’élève à plus de 150 000 €, sans inclure le temps passé en interne, avec deux personnes mobilisées à 80 %. Qui plus est, une fois le label obtenu, il nécessite un investissement régulier, représentant environ 50 000 € par an.

Olivier Guilbaud : La certification a profondément impacté notre organisation, notamment sur la gestion des droits d’accès, la structuration de la confidentialité des data transmises, la rigueur dans les process… C’est aussi extrêmement structurant !

Prenons un exemple : nous avons dû adapter nos méthodes de transmission de données sensibles pour renforcer la sécurité. Des problèmes de compatibilité entre systèmes informatiques ont compliqué les échanges avec certains clients ou partenaires.
Chaque acteur a ses propres contraintes de sécurité, ce qui rend les transferts de données plus complexes. L’ISO 27001 n’impose pas que les fournisseurs soient au même niveau de sécurité, mais elle exige une analyse des risques. Cette analyse permet de mettre en place des garde-fous et de mettre en place un plan d’amélioration adapté aux faiblesses identifiées.

Olivier Guilbaud : Sans hésitation ! Je ne regrette pas du tout de l’avoir fait. C’était indispensable, et on en voit déjà les bénéfices : à peine deux mois après la certification, elle a facilité la contractualisation avec de nouveaux clients, notamment de grands comptes exigeants sur les volets IT et cybersécurité. C’est un vrai atout, à la fois technique et commercial, pour notre développement !

Stéphanie Schohn : La certification ISO 27001 est sans doute la certification la plus bouleversante en termes d’organisation globale. Pour les startups et PME, cette démarche est souvent motivée par une contrainte extérieure — comme un client stratégique, un financeur ou un investisseur — plutôt qu’une volonté interne, en raison des coûts et de la complexité. C’est ce que nous a bien expliqué Olivier Guilbaud plus haut dans notre échange.

Face à cela, il est crucial de ne pas se lancer seul. Beaucoup d’entreprises n’ont pas les compétences en interne, ce qui est tout à fait normal car elles sont focalisées leur coeur d’activité : IoT, IA et data, développement logiciel, photonique, etc. Elles ont besoin d’expertise en Cybersécurité et Security by Design. Les dirigeants, directeur R&D ou CTO ne savent pas toujours par où commencer. Or, il faut bien connaître les étapes, les prérequis et s’assurer que la certification visée est la plus adaptée. Par ailleurs, les obligations réglementaires européennes rajoutent des exigences qu’il faut bien appréhender. C’est pourquoi elles ont besoin de spécialistes pour les guider et c’est là que nous intervenons ! Nous préparons l’entreprise avec l’aide d’experts de haut niveau, nous apportons un cadre et une méthodologie pour engager la préparation ce certification ou de conformité de cybersécurité.

Stéphanie Schohn : Notre rôle est d’informer, de guider dans ce paysage mouvant et d’accompagner chaque entreprise dès la phase préparatoire. Il faut que les entreprises soient prêtes sur toutes les contraintes cyber & réglementaires. Nous proposons donc une démarche dans le temps :

• Pour les aspects de conformité au Cyber Resilence Act notamment : nous allons mener une enquête auprès de TPE/PME AKTANTIS en septembre 2025 – pour définir les exigences auxquelles elles seront soumises en 2027
• Nous réalisons des webinars de sensibilisation technique 2 fois par an sur la security by design et les exigences du CRA ou certifications sécuritaires
• Nous allons publier au minimum 2 fois une note d’information sur les calendriers et évolutions quant à la mise en œuvre du CRA ou des différentes certifications sécuritaires
• Nous mettons en place une permanence 1 fois par trimestre pour du conseil individualisé
• Enfin, vous pouvez être accompagné(e) individuellement sur la security by design, la préparation CRA ou la préparation d’une certification. C’est co-financé par la Région Sud et c’est disponible actuellement jusqu’en 2027 !

Olivier Guilbaud : Si j’avais un conseil à donner, ce serait de bien analyser les choses en amont.

1. Choisissez d’abord le bon partenaire… C’est la clé ! Pour une PME, il est difficile de tout porter seul, et c’est l’un des enseignements majeurs de mon retour d’expérience. Des acteurs comme l’ANSSI ou la fédération professionnelle peuvent jouer un rôle d’aiguillage à ce niveau.
2. Prenez vraiment le temps de chiffrer le projet, d’évaluer sa pertinence et de vous assurer que vous en avez réellement besoin. De notre côté, nous avons finalisé la démarche avec un partenaire toulousain (Itrust), et j’ai été très satisfait de leur accompagnement. Rapprochez-vous également de votre pôle de compétitivité pour des recommandations

Stéphanie Schohn : Pour une entreprise en phase de démarrage, il est difficile de tout structurer dès le début car les ressources sont limitées et concentrées sur la croissance. Il y a une désorganisation inévitable liée à la construction des bases de l’entreprise et au développement du chiffre d’affaires. Startups, PME, sans forcément tout mettre en place immédiatement, anticipez ces futurs enjeux, en vous faisant accompagner pour comprendre les impacts à moyen terme ! Nous sommes là pour vous aider.

Olivier Guilbaud : Les perspectives sont prometteuses, avec une ambition claire de croissance à moyen terme soutenue par des actionnaires confiants. Ineo-Sense a surmonté plusieurs crises mondiales et dispose d’une base solide : son équipe, son savoir-faire technologique et ses clients. Nous sommes rentables depuis 4 ans, avec de beaux contrats et des clients fidèles. L’objectif prioritaire est de rendre l’entreprise plus profitable. Il s’agit d’abord de franchir les 5M€ puis de viser les 10M€ rapidement.

Engagez une certification / conformité règlementaire