Le défi : Alors que Lucis se développait rapidement à travers l’Europe suite à sa levée de fonds de 8,5M$ en seed, l’entreprise devait formaliser ses pratiques de sécurité sans ralentir sa vélocité technique.
La solution : Les services experts de Probo ont adapté ISO 27001 à l’architecture et aux workflows réels de Lucis, exécutant la conformité en arrière-plan pendant que l’équipe restait concentrée sur la croissance.
Les résultats :
- Certification ISO 27001 sans compromettre la dynamique de croissance
- Charge de travail interne minimale pour l’équipe technique
- Suivi continu de la conformité au fur et à mesure de leur expansion en Europe
À propos de Lucis
Lucis est une entreprise européenne de health-tech qui redéfinit la médecine préventive. En analysant plus de 180 biomarqueurs, Lucis combine IA et supervision médicale pour calculer l’Âge Biologique d’un membre et fournir une feuille de route personnalisée sur cinq piliers : nutrition, sommeil, activité, compléments alimentaires et santé mentale.
Suite à une levée de fonds seed de 8,5M$, Lucis se développe rapidement à travers l’Europe. Mais avec la croissance est venue la responsabilité : Lucis gère des données sensibles, des informations de santé personnelles. Pour l’équipe, la sécurité n’était pas une préoccupation future. C’était un prérequis pour la confiance.
Le défi : Croître rapidement sans compromettre la confiance
Alors que Lucis s’étendait à travers la France, le Royaume-Uni, l’Irlande et le Portugal, Baptiste Debever (co-fondateur et CTO) et Gauthier Wallet (Founding Engineer) savaient que leurs pratiques de sécurité informelles devaient devenir formelles, sans ralentir l’entreprise.
Ils faisaient face à trois contraintes majeures :
-
Sensibilité extrême des données
Contrairement à la plupart des produits B2C, Lucis gère des données de santé réglementées. ISO 27001 n’était pas une case à cocher pour les ventes. C’était un signal pour les utilisateurs, les partenaires et les régulateurs que la sécurité était fondamentale.
-
Une équipe légère et rapide
Avec l’ingénierie concentrée sur le développement produit et l’amélioration des résultats des membres, l’équipe ne pouvait pas se permettre des mois de documentation manuelle.
-
Une conformité reflétant la réalité
Lucis ne voulait pas d’un framework générique qui avait belle allure sur le papier. Ils voulaient que la certification reflète comment ils construisaient et opéraient réellement leurs systèmes.
Baptiste Debever, CTO :
La sécurité n’est pas qu’une exigence technique pour nous. Dès le premier jour, elle fait partie intégrante de la relation de confiance que nous avons avec nos membres.
La solution : ISO 27001 sans la surcharge
Lucis avait besoin d’un moyen de transformer leur état d’esprit sécurité existant en une certification reconnue mondialement, sans détourner l’attention de la croissance.
Ils ont choisi Probo parce que ce n’était pas une approche rigide basée sur des checklists. Probo s’est adapté à la stack, aux processus et au rythme de Lucis, permettant à l’équipe de rester concentrée sur le produit pendant que la certification progressait en parallèle.
Probo a livré :
1. Une conformité adaptée à la réalité de Lucis
Au lieu de forcer Lucis dans un modèle générique, Probo a mappé ISO 27001 directement sur leur architecture, workflows et contrôles réels.
2. Une exécution de bout en bout
De l’analyse des écarts à la préparation de l’audit, Probo a géré la documentation et la coordination qui bloquent généralement les équipes en phase de démarrage.
3. Une collaboration asynchrone et sans friction
L’ensemble du processus s’est déroulé via la plateforme Probo et Slack, s’intégrant parfaitement aux opérations quotidiennes de Lucis.
Gauthier Wallet, Founding Engineer :
Probo a rendu le processus sans effort. Ils ont géré le gros du travail en arrière-plan, et la collaboration asynchrone via Slack correspondait parfaitement à notre façon de travailler.
Les résultats : Certification sans ralentir la croissance
Avec Probo, Lucis a obtenu la certification ISO 27001 tout en maintenant son rythme de croissance, prouvant qu’une sécurité solide peut être construite tôt, sans ralentir l’entreprise.
Baptiste Debever, CTO :
Du lancement à l’audit, l’ensemble du processus de certification a pris bien moins de temps que prévu pour ISO 27001.
Gauthier Wallet, Founding Engineer :
La charge de travail interne est restée extrêmement légère. Probo a absorbé la complexité opérationnelle, ce qui nous a permis de rester concentrés sur la croissance et notre produit.
Aujourd’hui, ISO 27001 n’est pas une étape ponctuelle pour Lucis, c’est un standard continu. Probo continue de soutenir la conformité continue, surveillant les améliorations et s’assurant que Lucis reste aligné avec les meilleures pratiques au fur et à mesure que l’entreprise se développe à travers l’Europe.
Pourquoi c’est important
Lucis n’a pas adopté ISO 27001 pour satisfaire une exigence. Ils l’ont fait pour faire de la sécurité un principe par défaut : tôt, intentionnellement, et sans sacrifier l’élan.
Avec Probo, ils ont prouvé que même à vitesse d’hyper-croissance, les startups peuvent traiter les données utilisateurs avec le sérieux qu’elles méritent.
