(c) Apave, Harold Huillier, Philippe Maillard et Eric Dehais

Global Security Mag : Pouvez-vous vous présenter et nous dire en quoi votre parcours vous a préparé à occuper votre poste à l’Apave ?

Philippe Maillard : Directeur Général du Groupe Apave, je suis de formation Ingénieur, et j’ai exercé des responsabilités opérationnelles pendant près de 25 années au sein du Groupe Suez en France et à l’étranger (Porto Rico, l’Australie) dans des métiers toujours à composante technique pour les services publics de gestion de l’eau et des déchets. Par la suite, j’ai été appelé et convaincu de réorienter ma carrière, j’ai ainsi accepté de rejoindre le Groupe Apave le 2 janvier 2020.
Ce groupe a une histoire qui dure depuis plus de 150 ans et a été créé par un seul actionnaire qui était une association (l’Association Alsacienne des Propriétaires d’Appareils à Vapeur). Vers la fin 2019, la décision a été prise de faire évoluer le Groupe avec un développement plus à l’international, le rendre plus visible et encore plus rentable, et ainsi d’écrire une nouvelle étape.
J’ai été recruté pour écrire ce nouveau chapitre. Ceci se fait tout d’abord par l’élaboration d’un plan stratégique, dans lequel on annonce qu’on va continuer à se développer en France et à l’étranger, dans nos métiers qui sont la maîtrise des risques. Ce développement va se faire avec une sensibilité et une volonté commerciales plus fortes et affirmées, et par des opérations de croissance externes, car nos métiers restent extrêmement fragmentés.
Ainsi, l’Entreprise doit travailler sa performance économique. Même si nous n’avions pas avant une exigence forte sur le sujet, il est à noter que l’entreprise ne perdait pas d’argent. L’idée est de travailler sur la performance globale du Groupe pour la rendre plus dynamique et rentable.
En parallèle de ces 2 axes, nous avons entrepris de mettre en œuvre le chantier de la transformation, en faisant évoluer la culture du Groupe en s’occupant de nos collaboratrices et collaborateurs qui sont en réalité nos actifs, car nous n’avons pas d’usines ou très peu.
Nos actifs sont donc nos effectifs de 13 000 personnes, les Technicien.n.e.s, les Ingénieur.e.s, les Managers, leurs compétences.
Nous avons une seconde catégorie d’actifs : nos accréditations (Licences to operate), nos autorisations pour délivrer, pour faire des instructions, pour faire nos métiers qui se montent à plus de 400 dans le monde, et qui se font sous un vocable règlementaire et par des habilitations d’organismes d’États (Ministères ou autres) ou d’accréditations.
Depuis début 2020, le Groupe s’est embarqué dans un nouveau plan stratégique, orienté performances, transformation culturelle du Groupe, ce qui fait qu’on parle un peu plus de l’Apave, avec une présence plus accrue sur les réseaux sociaux et une image plus dynamique.
Le capital du Groupe a été ouvert à un fonds d’investissement, de façon minoritaire, comme partenaire de croissance pour le soutien et l’accélération de nos initiatives de croissance externe.
La maîtrise des risques (l’inspection, la formation, les essais & mesures, la certification et labellisation, le conseil et l’accompagnement technique) étant notre quotidien depuis début, le Groupe s’est rendu compte qu’il était de plus en plus interpellé par des clients (par exemple EDF, Alstom, la Direction Générale de l’Aviation Civile, ou d’autres) au sujet des risques numériques, notamment par rapport aux composantes numériques des équipements à contrôler.
Après avoir commencé par les risques industriels et humains, et ensuite environnementaux, il devenait nécessaire d’avoir des compétences dans les risques numériques, dans un monde de plus en plus numérique ou digital.
Tout en restant dans une logique de tiers de confiance qui est là pour aider les clients à gérer des transformations ou des transitions, nous avons pu accoler le volet risques cyber à notre gamme de contrôles, par l’acquisition de la plateforme Oppida, Cabinet de Conseil expert en Sécurité des Systèmes d’Information.

Global Security Mag : Avec cette nouvelle dimension du contrôle des risques numériques ou Cybersécurité, quels sont les autres points différenciants du Groupe Apave ?

Philippe Maillard : En effet, avoir accolé les expertises en matière de protection des données personnelles à nos autres prestations, a augmenté la valeur du Groupe Apave pour discuter avec les clients. Nous pouvons par exemple appréhender de façon plus complète des cycles industriels des Entreprises ou Organisations.
Par exemple, nous sommes en mesure de répondre à une entreprise comme Renault, avec la possibilité de vérifier qu’un robot dans une usine est conforme électriquement, mécaniquement, et maintenant sur le plan numérique pour s’assurer de sa protection en évaluant la possibilité de prise de contrôle de ce robot par l’intermédiaire d’une clé USB.
L’acquisition d’Oppida va aussi permettre une croissance de notre chiffre d’affaires, et même si nous n’avons pas encore fixé d’objectifs quantitatifs, nous espérons à terme et dans un premier temps, peut-être dès 2024, passer de 10 millions à une cinquantaine de millions.
Les autres différenciants sont d’abord notre ADN d’industriel, nous avons un fort attachement à la réputation et à la chose technique, et le Groupe Apave est un grand Organisme de formations professionnelles qualifiantes diplômantes (habilitations et autorisations pour exercer des métiers techniques) en Santé, Sécurité, Gestion des risques.
Nous avons 400 000 stagiaires par an en France.
Nous sommes une Association qui donne une vision long terme là ou d’autres entreprises sont cotées en bourse.
Nous constatons au sein de notre groupe qu’il y a un fort attachement des salarié.e.s au Groupe Apave, ainsi que celui à l’acte technique allié à la fierté de ce que l’on fait. Avoir par exemple eu à se déplacer lors de la pandémie du COVID pour vérifier le bon fonctionnement d’un ascenseur dans un hôpital, est un souvenir emblématique pour nos équipes techniques. Avoir à délivrer un certificat dans ce contexte a été considéré comme une mission essentielle.

Global Security Mag : De quelle façon l’Apave adresse le marché, comment le Groupe fonctionne-t-il avec ses partenaires ?

Philippe Maillard : Jusqu’à ce jour 76% de notre activité se fait en France. Nous avons comme clients des Comptes nationaux et des Grands Comptes, le Groupe Apave est référencé chez tous les grands industriels de la place de Paris. Notre maillage national ou territorial (présence dans presque toutes les Préfectures et Sous-Préfectures) par des agences nous permet d’avoir beaucoup de TPE (Très Petites Entreprises) ou de PME (Petites et Moyennes Entreprises), comme clientes. Nos agences sont à environ une demi-heure de toute TPE ou PME de France et de Navarre. Nous les connaissons bien et nous sommes capables d’adapter nos offres à leurs problématiques.
Avec la massification des attaques cyber contre les TPE et les PME, pour les aider, nous avons mis en ligne un outil d’auto-diagnostic pour évaluer un premier niveau de maturité.
Cette bonne connaissance des TPE et PME, nous a permis de participer à l’enquête, « La Cybersécurité au sein des TPE PME », menée par les Groupes Apave, Itrust & Free Pro, sous l’égide de la Fédération Française de la Cybersécurité (FFCyber).

Harold Huillier, Directeur Délégué Apave Digital, souligne que son Groupe a effectué une première enquête en 2021 pour évaluer le niveau de maturité et les besoins des TPE PME. Le premier constat était que la grande partie de ces entreprises ne se sentait pas concernée. Pour les aider à réaliser leurs états et les enjeux de la cybersécurité, avec l’aide de la Société Oppida, l’Apave a offert gratuitement à ces entités, un outil d’auto-diagnostic en ligne, avec des questions adéquates et un verbatim adapté. 70% des entreprises se disaient que les attaques cyber ne pouvaient arriver qu’aux autres. L’accès aux informations en ligne a amené une prise de conscience.
Ainsi, une offre payante très abordable, en dessous de 500 euros, et à tiroir a été mise en place, avec comme premier niveau, l’évaluation de la situation par un état des lieux. Une cinquantaine de questions aidaient au processus, à commencer par celle de l’existence ou non d’une politique de sécurité, ou encore l’état de la politique de gestion des mots de passe. Enfin, la préconisation d’actions prioritaires, telles que la sensibilisation du personnel, les attaques passant en effet presque systématiquement par les salarié.e.s. Et d’autres préconisations selon Eric Dehais, Directeur Général d’Oppida, comme la formation e-learning ou apprentissage en ligne qui peut être faite en 40 minutes à distance ou en présentiel, car de nombreuses TPE ou PME n’ont pas assez d’ordinateurs.

Global Security Mag : Quel est votre message pour nos lectrices, lecteurs ?

Philippe Maillard : Le Groupe Apave qui est passionné par la maîtrise des risques, continue à se développer et à évoluer pour accompagner ses clients dans la gestion et la maîtrise de leurs risques.
Nous faisons en sorte que nos clients aient le moins de problèmes possibles dans toutes les transitions vécues, qu’elles soient environnementales, climatiques, numériques. Nous sommes à leur écoute, avec des expertises et des compétences réparties dans tout le territoire, et avec des entités spécialisées telles que Oppida en cybersécurité.
L’Apave accompagne les Entreprises et les Organisations dans leurs transformations numériques et ou durables, afin que ces dernières vivent ces transitions de la façon la moins risquée et la plus maîtrisée possible.
Selon Emmanuelle Brunet, Directrice de la Communication et de la Stratégie Groupe, pas de transition réussie et pérenne, qu’elle soit numérique ou autre, sans confiance et sans sécurité ! En effet, tout ce qui découle d’une maîtrise anticipée des risques, le socle du métier de l’Apave.

*Merci à Anne Pluvinage-Nierengarten (Directrice des relations institutionnelles et médias Groupe), Aude Lepreux (Associate, Brunswick), Jennifer Plee (Responsable Communication).