By: citybiz
July 31, 2025
Questions Et Réponses Avec Shrav Mehta, Fondateur Et PDG De Secureframe
Fondateur et PDG Shrav Mehta a construit Secureframe pour éliminer les goulots d'étranglement de la conformité en matière de sécurité traditionnelle. Aujourd'hui, Secureframe est utilisé par des milliers d'entreprises pour répondre aux normes modernes de cybersécurité et de confidentialité — plus rapidement, plus intelligemment et avec beaucoup moins de friction.
Dans cette interview, Shrav partage comment la plateforme aide les entreprises à rester en avance sur les normes en évolution comme CMMC 2.0, FedRAMP 20x, et la gouvernance de l'IA.
Qu'est-ce qui a inspiré l'idée de Secureframe, et quel a été le parcours de croissance depuis ?
L'idée est née d'une frustration directe. Dans mes précédentes startups, j'ai constamment rencontré des obstacles en essayant de naviguer dans des processus de conformité manuels et encombrants, en particulier SOC 2 à l'époque. J'ai demandé à mon réseau s'ils utiliseraient un outil pour l'automatiser. Des dizaines ont dit oui, et un fondateur a rappelé un mois plus tard pour demander où en était le produit. J'ai quitté mon emploi cette semaine-là pour construire Secureframe.
Nous avons aidé ce premier client à obtenir SOC 2, et au moment où nous avions un MVP, nous avions plus de 40 entreprises sur la liste d'attente. Aujourd'hui, nous servons des milliers d'entreprises. C'est incroyablement gratifiant de voir comment notre plateforme ouvre de nouvelles opportunités pour nos clients.
Que fait exactement Secureframe ?
Secureframe est une plateforme d'automatisation de la conformité qui transforme ce qui a traditionnellement été un processus manuel et gourmand en ressources en un système automatisé en temps réel.
Nous aidons les entreprises à atteindre et à maintenir la conformité avec des normes comme SOC 2, ISO 27001, HIPAA, PCI DSS 4.0.1, les cadres NIST, CMMC 2.0, et FedRAMP, des processus qui prennent traditionnellement des centaines d'heures et coûtent des dizaines de milliers par an. Notre plateforme réduit généralement l'effort manuel de 75%, accélère l'achèvement des audits de 90%, et améliore la visibilité de la sécurité de 60%.
Prenez Manufacturing Consulting Concepts: ils ont économisé plus de 500 heures pour se conformer à NIST 800-171 et CMMC avec Secureframe. Mais notre objectif n'est pas seulement de passer les audits — c'est d'intégrer des pratiques de sécurité solides dans la culture et les flux de travail de l'entreprise.
Pourquoi est-il risqué pour les organisations de retarder ou de négliger leurs responsabilités en matière de conformité et de cybersécurité ?
La non-conformité n'est plus seulement un risque juridique ou d'audit. Cela peut être fatal pour les entreprises. Surtout dans les industries qui nécessitent la conformité avec des réglementations comme CMMC 2.0 et HIPAA, ne pas répondre aux exigences peut signifier :
- Perte de contrats gouvernementaux ou d'entreprise clés
- Amendes allant jusqu'à 4% du chiffre d'affaires mondial sous GDPR
- Érosion de la confiance publique due à des violations ou des échecs de sécurité
- Perturbations opérationnelles dues à des enquêtes
- Poursuites judiciaires de la part des clients, partenaires ou régulateurs
CMMC 2.0 est un excellent exemple. Les entrepreneurs qui ne sont pas certifiés seront inéligibles pour la plupart des contrats du DoD lorsque l'application commencera dès octobre 2025.
Avec l'échéance de CMMC 2.0 approchant, comment Secureframe aide-t-il ?
Le DoD a récemment soumis la règle finale 48 CFR pour examen, avec la clause de contrat 204.7503 indiquant que l'application de CMMC commencera dès le 1er octobre 2025. Une fois que la règle sera examinée par l'OMB et le Congrès et deviendra finale, des centaines de milliers d'entrepreneurs devront répondre aux exigences de niveaux 1 et 2 pour être éligibles aux contrats.
À travers Secureframe Federal et CMMC.com, nous les aidons à évaluer leur préparation, combler les lacunes documentaires et rester continuellement prêts pour l'audit. Nous fournissons l'automatisation, des modèles de politique, la cartographie de la conformité, des conseils d'experts et une surveillance continue, tous adaptés à NIST 800-171 et aux niveaux CMMC 1, 2 et 3. C'est ainsi que les entrepreneurs restent éligibles tout en réduisant le temps et les coûts.
Comment l'IA change-t-elle le paysage réglementaire et rend-elle la conformité encore plus complexe ?
En l'absence de réglementation fédérale complète sur l'IA, les entreprises doivent naviguer dans un patchwork de lois étatiques et de cadres mondiaux, créant confusion, incohérence et exposition accrue aux risques.
Les vulnérabilités les plus négligées ont tendance à se regrouper autour de trois domaines : la gouvernance des données, le risque tiers et l'IA fantôme. Sans directives unifiées, de nombreuses organisations prennent des décisions de conformité liées à l'IA en isolation, sous-estimant souvent les risques en raison de l'absence de repères clairs.
Nous avons vu des entreprises adopter des outils d'IA pour des tâches comme la génération de code ou le service client sans évaluer comment ces outils gèrent les données sensibles, introduisent des biais ou exposent de nouvelles surfaces d'attaque. C'est une préoccupation sérieuse considérant que près de 40% du code généré par des outils d'IA contenait des vulnérabilités de sécurité, pourtant de nombreuses entreprises ne suivent même pas quels outils d'IA leurs développeurs utilisent.
Comment les responsables de la conformité devraient-ils naviguer dans le vide réglementaire de l'IA ?
Les équipes les plus intelligentes s'éloignent des listes de contrôle prescriptives et se tournent vers des cadres basés sur des principes ancrés dans la transparence, la protection des données et la supervision humaine.
Cela signifie :
- Étendre les évaluations d'impact sur la vie privée existantes (comme pour le GDPR) pour couvrir les cas d'utilisation de l'IA
- Mettre à jour les programmes de risque des fournisseurs avec des critères spécifiques à l'IA
- Documenter chaque implémentation d'IA : ce qu'elle fait, quelles données elle utilise et comment elle est surveillée
- Partenariat avec des experts juridiques en droit de l'IA
- Rejoindre des groupes de travail industriels pour rester en avance sur la courbe
Une des choses les plus importantes que nous recommandons est de mener des analyses régulières des écarts de conformité, surtout lorsque votre entreprise grandit ou adopte de nouvelles technologies comme l'IA. N'évaluez pas les menaces une fois par an. Intégrez cela dans votre rythme opérationnel.
Existe-t-il des cadres que les entreprises peuvent utiliser aujourd'hui pour construire une préparation à la sécurité de l'IA ?
Oui, et les entreprises qui agissent maintenant auront une longueur d'avance lorsque les réglementations se cristalliseront. Nous recommandons :
- Le cadre de gestion des risques de l'IA de NIST (AI RMF) et ISO 42001 : Les deux offrent des conseils flexibles et pratiques pour construire des systèmes d'IA responsables
- L'Acte sur l'IA de l'UE : Il catégorise les systèmes par niveau de risque, ce qui aide à prioriser vos efforts de gouvernance
- GRC amélioré par l'IA : Étendez vos fonctions existantes de gouvernance, de risque et de conformité avec des capacités spécifiques à l'IA comme la supervision des modèles et l'enregistrement automatisé des audits
Notre plateforme prend en charge ces cadres et plus en centralisant la supervision et en intégrant le risque spécifique à l'IA dans des programmes de conformité plus larges.
Quelle est la prochaine étape pour Secureframe alors que les réglementations continuent d'évoluer ?
Nous nous concentrons intensément sur trois domaines clés :
- Conformité continue : Exploiter l'automatisation intelligente pour réduire les charges de conformité manuelles.
- Leadership sur le marché fédéral : Élargir le soutien aux entrepreneurs de la défense, en particulier autour de CMMC 2.0, FedRAMP 20x et des cadres NIST.
- Conformité mondiale : Permettre aux clients de répondre à des normes nouvelles et en évolution comme l'Acte sur l'IA de l'UE, la directive NIS2 et les lois sur les données transfrontalières.
Chez Secureframe, nous croyons que la conformité devrait accélérer les affaires, pas les ralentir. Les organisations avec des programmes de conformité solides peuvent adopter de nouvelles technologies plus rapidement, conclure des affaires plus rapidement et construire une confiance client plus forte. C'est l'avenir que nous aidons à créer.
Le post Q&A avec Shrav Mehta, Fondateur et PDG de Secureframe est apparu en premier sur citybiz.
Avertissement : Cette traduction a été générée automatiquement par NewsRamp™ pour citybiz (collectivement désignés sous le nom de "LES ENTREPRISES") en utilisant des plateformes d'intelligence artificielle génératives accessibles au public. LES ENTREPRISES ne garantissent pas l'exactitude ni l'intégralité de cette traduction et ne seront pas responsables des erreurs, omissions ou inexactitudes. Vous vous fiez à cette traduction à vos propres risques. LES ENTREPRISES ne sont pas responsables des dommages ou pertes résultant de cette confiance. La version officielle et faisant autorité de ce communiqué de presse est la version anglaise.