Aller au contenu
À la une

Interview de Mickael Lavroff cofondateur de Nebiatek.

Par Julien Delcourt 7 min de lecture

Interview de Mickael Lavroff cofondateur de Nebiatek.

Mickaël est cofondateur d'une société spécialisée en cybersécurité et TI pour les cabinets comptables au Canada. Arrivé à Montréal pour terminer son master, il n'en est jamais reparti. Entre expertise Microsoft forgée sur le terrain, franc-parler assumé sur LinkedIn et outil Domain Guardian utilisé dans le monde entier, il revient sur un parcours construit à force de curiosité et d'exigence.

Tu as créé ta société au Canada après un parcours dans plusieurs types d'organisations. Comment t'es-tu retrouvé à franchir le pas ?

Je suis arrivé au Canada il y a environ 15 ans pour finir mon master en sciences des technologies de l'information. Et de fil en aiguille — petites compagnies, grandes compagnies, milieu privé, semi-public, militaire — je me suis forgé une expérience et une vision globale de l'industrie.

J'ai d'abord été refroidi par certains manquements dans les process que je voyais. Mais j'ai rapidement été enthousiaste à l'idée que je pouvais apporter quelque chose de positif à l'industrie IT et cyber. Et honnêtement, j'ai toujours su qu'un jour je bâtirais quelque chose — ça me vient de mes parents, qui ont eu plusieurs compagnies au fil de leur vie.

Le Canada, c'était vraiment le plan depuis le début ?

C'est une histoire assez particulière, parce que ce n'était pas une décision très réfléchie. J'avais l'opportunité de changer de campus avec mon école — Chine, États-Unis, d'autres destinations disponibles… Je n'ai même pas regardé les autres options. J'ai choisi Montréal pour la seule et unique raison que ma maman m'avait répété que le Canada c'est magnifique, et que c'était son rêve d'y aller.

Une fois sur place, j'ai trouvé un emploi, j'ai adoré ma qualité de vie, l'ambiance. Plus aucune raison de partir. Aujourd'hui j'y ai fondé ma famille, j'ai la double citoyenneté — tout comme mon fils.

« J'ai choisi Montréal pour la seule et unique raison que ma maman m'avait répété que le Canada, c'est magnifique. Je ne m'étais même pas renseigné sur les autres destinations. »

Comment tu décrirais ton parcours jusqu'à la création de ta société ?

J'ai toujours été entouré par les technologies. On venait d'une famille aux revenus modestes, mais avec des parents curieux. Je me souviens qu'on avait un ordinateur pour cinq dans les années 2000 — avec des disques durs amovibles pour que chaque enfant ait "son" ordinateur. Mon frère aîné a créé son premier magasin d'informatique à 18 ans.

Mon stage de master a débouché sur une offre pour être le premier sysadmin d'une boîte d'une cinquantaine de personnes. Une liberté d'action totale dès le départ — clusters de serveurs, réseau complet à refaire. Ensuite, grande entreprise, lourdeur hiérarchique, projet militaire, et retour dans une structure à taille humaine très réputée pour son expérience employée.

La création de la société, c'est aussi l'histoire de ma conjointe Sabrina — CPA, cofondatrice — qui vivait des frustrations dans son emploi. On s'est dit : on peut régler quelque chose. Mélanger cybersécurité et comptabilité, c'est deux expertises qui ne sont jamais combinées. Deux ans et demi plus tard, on pense avoir trouvé la bonne formule.

Comment en es-tu venu à te spécialiser sur l'écosystème Microsoft plutôt qu'un autre ?

Quand on fait les choses, on les fait bien ou on ne les fait pas. Mes expériences m'ont amené dans des environnements Microsoft, et l'écosystème est tellement vaste que se disperser sur d'autres stacks n'aurait pas de sens.

J'étais très anti-cloud jusqu'à il y a environ 10 ans. L'équipe pour laquelle je bossais m'a eu à l'usure. Après un an à recevoir des réflexions, j'ai foutu les mains dedans… et je n'en suis jamais sorti. Ça fait 8 ans maintenant que je suis dans des environnements 100 % cloud. Je suis convaincu que mon expertise peut aider beaucoup de PME à maximiser leur utilisation des technos Microsoft qu'elles possèdent déjà mais exploitent à peine.

« Je ne pourrais pas devenir expert Microsoft, Google, Oracle et Red Hat à la fois. Donc je plonge à fond dans un seul écosystème. Et celui-là est déjà très, très vaste. »

Tu mentionnes que tu étais anti-cloud au départ. Qu'est-ce qui te rebutait ?

C'était vraiment pas mature. Les coûts étaient élevés par rapport à l'on-premise, et les avantages pas encore à la hauteur. Les services étaient nettement plus limités. Aujourd'hui, tu montes un micro-service en quelques secondes, tu payes cinquante centimes pour une fonction exécutée, tu éteins. Le niveau de granularité qu'on a atteint est juste fou — mais on n'y était pas du tout au départ.

Et avec l'IA, tu as eu la même résistance ou c'était différent ?

À l'inverse du cloud, j'ai adopté l'IA très rapidement, parce que j'ai trouvé des use cases rentables quasi immédiatement : résumés de documents, drafts de mails longs, veille techno. Des choses simples, mais qui m'ont immédiatement fait gagner du temps.

Même si Copilot était très décrié au départ : à 30 € par mois, juste la rédaction d'emails me faisait gagner plus de deux heures par mois. Je rentrais largement dans mon argent. Aujourd'hui je fais mes analyses de marché et mes propres agents Copilot Studio — avec des "batailles d'argumentation" entre modèles IA pour améliorer la qualité de mes livrables.

Domain Guardian est utilisé dans le monde entier — comment cet outil est devenu aussi utilisé ?

C'est une histoire très simple : je ne suis pas un gars de marketing. Au fil de mes rencontres clients, je remarquais que personne n'avait DMARC configuré correctement. J'avais fait un guide PDF d'une vingtaine de pages sur SPF, DKIM et DMARC, et c'est devenu un de mes posts les plus téléchargés.

Pour prospecter, j'utilisais PowerDMARC pour tester les domaines, puis Dig, puis MXToolbox… Faire ça à la main, c'est long et fastidieux. Donc je me suis construit mon propre outil, avec tous les protocoles, un rapport PDF complet généré en quelques secondes.

Résultat : quelques petits projets DMARC, mais surtout une crédibilité dans la communauté cybersécurité que je n'avais pas anticipée. Aujourd'hui, plus de 5 000 domaines testés à travers le monde. Je n'en reviens toujours pas.

« Plus de 5 000 domaines testés dans le monde. Des centaines de visites hebdomadaires. C'est vraiment glorifiant de voir que tu fais un outil, et qu'il est utilisé par la communauté alors que ce n'était pas du tout dans tes plans. »

Tu parles d'une approche best-of-suite plutôt que best-of-breed. Concrètement, ça donne quoi au quotidien ?

Je suis un gars simple. Je comprends le best-of-breed dans les grandes organisations, mais sur mon marché — PME de 10 à 100 personnes — je suis dans une démarche best-of-suite : exploiter au maximum ce qu'on possède déjà avant d'acheter autre chose.

La majorité des organisations sous Microsoft 365 n'ont même pas idée que MS Bookings, MS Forms, MS Planner, MS Clipchamp ou MS Designer existent — et finissent par payer Calendly, Typeform, Trello et Loom en plus. Le trou financier que ça peut représenter est incroyable.

Mes outils quotidiens : NinjaOne pour le monitoring/RMM, et à peu près toute la suite Microsoft 365 Business Premium — Defender, Intune, Entra, Azure, Global Secure Access, Sentinel — avec Copilot par-dessus.

Si tu devais choisir un produit Microsoft qui te tient vraiment à cœur ?

Je vais jouer la carte joker et dire LinkedIn ? Et GitHub. Mais c'est de la triche, c'est pas eux qui les ont construits. Sinon, Microsoft Entra — tout leur système d'Identity Provider — est vraiment sur la coche. Il permet de faire énormément de choses avec une approche différente d'Okta ou des autres acteurs du marché.

Sur LinkedIn, tes prises de position sont toujours directes. C'est une décision consciente ou c'est simplement ta façon d'être ?

Je suis un gars franc. J'aime que les choses soient dites, même si c'est pas forcément simple ou agréable. Je vois beaucoup de gens qui lissent leur pensée, qui font du gros storytelling. J'ai vu passer un "correcteur de post" où tu rentres "j'ai renversé mon café" et ça te sort un texte LinkedIn sur "le chemin qui est plus important que la destination"…

Moi je pense que la franchise, c'est le meilleur moyen de passer à la suite. Et de cette façon, on gagne tous du temps plutôt que de tout se brosser dans le sens du poil.

Liens

Dans la même rubrique

Voir toute la rubrique Interview →