Table of contents
Chez Sekoia.io, nous travaillons constamment pour nous assurer que nos clients sont informés et protégés contre les dernières menaces.
Nous nous concentrons sur l’automatisation grâce à de nouvelles fonctionnalités optimisant le travail quotidien de nos utilisateurs et améliorant leur efficacité. Playbooks pour l’automatisation, l’exploration graphique pour les enquêtes sur les incidents, l’extraction de données ou les pots de miel pour générer de nouveaux indicateurs de menace, des recherches et une description intelligente pour des événements plus lisibles. Nous continuons d’améliorer constamment Sekoia.io. Pour garder une longueur d’avance, nous utilisons un processus d’idéation qui nous permet de façonner nos prochaines fonctionnalités. Nous couvrirons ce processus et son organisation dans cet article.
Nous avons utilisé Design Thinking pour apporter de nouvelles fonctionnalités, une nouvelle méthode développée à l’Université de Stanford par Rolf Faste et diffusée par Tim Brown d’IDEO. C’est un moyen puissant de favoriser la créativité, la coopération et l’expérimentation.
La figure suivante illustre les quatre étapes de notre processus d’idéation.
Empathize
L’étape Empathize vise à recueillir des commentaires pour identifier les points de blocage, les problèmes et les fonctionnalités manquantes de nos produits. Les retours recueillis proviennent de plusieurs sources. Nous donnerons davantage d’explications à ce sujet dans les lignes qui suivent.
Utilisateurs quotidiens
La première partie de nos utilisateurs quotidiens sont nos clients. Pour recueillir leurs retours, Sekoia.io s’appuie sur deux sources : 1) notre équipe CARE qui maintient en permanence le contact avec nos clients et 2) des entretiens entre les Product Owners (PO) et les clients.
Grâce à une communication constante avec les utilisateurs, CARE collecte les points de blocage et les fonctionnalités manquantes signalés lors des interactions. Par exemple, un format d’admission manquant ou une source pertinente de CTI indiquée par nos clients nous aide à rechercher des pistes d’amélioration.
Afin d’assurer un retour d’expérience plus complet, Sekoia.io organise, de manière régulière, des entretiens avec les clients. L’objectif est d’apprendre :
- comment nos clients se comportent dans leurs activités quotidiennes,
- comment ils utilisent nos produits, d’identifier leurs besoins et de recueillir leurs demandes.
Notre équipe CARE identifie les interlocuteurs pertinents à interroger, fixe un rendez-vous et suit l’échange. Un membre de l’équipe de développement mène l’entretien avec des questions prédéfinies et observe comment l’interviewé utilise notre plateforme : habitudes, ce qui fonctionne bien, ainsi que ce qui bloque…
Les équipes Sekoia.io
Les autres utilisateurs quotidiens sont les employés de Sekoia.io. C’est le principal outil que nos analystes internes du renseignement et nos opérateurs de sécurité utilisent dans leur travail quotidien. Experts dans leur domaine, ils identifient les problèmes potentiels, recherchent le prochain niveau d’information nécessaire ou les améliorations potentielles. Comme nos clients, ils sont confrontés à des problèmes logiciels, identifient les informations manquantes et trouvent des améliorations potentielles pour le workflow de détection ou pour la production de renseignements. Leurs idées sont hautement qualitatives et le processus de communication a été facilité par des années de relations avec l’équipe de développement.
De plus, l’équipe de développement observe en permanence la plateforme. Ils détectent les problèmes de performances, remarquent les fonctionnalités manquantes ou améliorables et diagnostiquent les points de frustration.
La proximité entre nos équipes permet un retour rapide et exhaustif sur les problématiques et les nouveautés.
Pour collecter ces informations, nous programmons régulièrement des rétrospectives . Les membres signalent tous les points manquants identifiés au cours de la période précédente et travaillent à repérer les améliorations qui pourraient être développées dans les prochaines itérations.
Pour encourager et faciliter la participation, nous divisons la rétrospective en plusieurs exercices.
- Un premier exercice, en guise de brise-glace, pour laisser parler tout le monde et recueillir l’ambiance de l’équipe. Nous avons différents exercices brise-glace et nous choisissons celui qui correspond le mieux à la situation actuelle. Par exemple, imaginez 4 domaines : positif ??/ négatif ?? / atténué?? / neutre ☁? et laissez chacun sélectionner celui qui représente le mieux son humeur quotidienne avec la raison de son choix.
- Un deuxième pour identifier les points d’achoppement, les motivations ou les risques. Le voilier est un bon exercice : dessinez un voilier, avec une ancre, se dirigeant vers une île entourée de récifs, poussé par le vent, par une journée ensoleillée. Demandez aux participants de noter sur des post-its ce qui les a aidés (le vent), ce qui les a ralentis (l’ancre), leurs motivations (le soleil), leurs objectifs (l’île) et les risques qu’ils prévoient (les récifs).
- Le troisième exercice vise à résoudre les problèmes soulevés par le précédent. Demandez aux membres d’identifier comment surmonter les difficultés (couper l’ancre et gonfler la voile), comment éviter ou diminuer le risque (contourner le ris) et comment augmenter leur motivation. Pour les aider, vous pouvez utiliser l’exercice Démarrer-Arrêter-Continuer : Diviser un tableau en 3 colonnes. La première colonne (Début) sert à exprimer les actions que l’équipe doit commencer ; Le second (Stop) est d’exprimer des actions ou des habitudes qui ne fonctionnent pas et doivent être arrêtées ; le dernier (Continuer) est d’exprimer ce qui fonctionne et que l’équipe doit continuer. Les participants peuvent mettre des notes autocollantes dans chaque colonne.
- Un dernier exercice permet aux membres de s’exprimer par un dernier mot ou par des remerciements.
Toutes les informations recueillies alimentent le backlog.
Prospects commerciaux
Une autre source de rétroaction sont les prospects commerciaux. Durant les prospections commerciales, nos commerciaux échangent avec des prospects sur leurs besoins, leur façon de travailler et sur leurs expériences précédentes avec le logiciel XDR.
Comme avec nos clients, ces discussions peuvent aider à identifier de nouvelles fonctionnalités ou améliorations. Afin d’enrichir le backlog, à l’instar de nos clients actuels, nous programmons des entretiens avec les commerciaux pour recueillir les retours des prospects. Ces interviews peuvent être réalisées par n’importe quel membre de l’équipe de production.
Inspiration
Avant la phase d’idéation, nous organisons une démonstration du produit à l’échelle de l’entreprise Sekoia.io.
Ce moment nous permet de montrer à nos collaborateurs les dernières fonctionnalités de la plateforme. L’équipe de développement participe également pour voir le résultat final du travail effectué lors du dernier cycle de production. La démonstration dure 90 minutes avec plusieurs présentations. Chaque intervenant dispose d’environ 15 minutes pour présenter le travail réalisé par son équipe. Nous accordons du temps pour une séance de questions-réponses avec le conférencier entre chacune des présentations.
Prendre des notes sur le travail effectué par les collègues émule notre inspiration et nous prépare pour la phase suivante.
Idéation
C’est l’étape où les idées, les fonctionnalités et les améliorations apparaîtront.
Préparation
Nous avons expliqué précédemment comment l’équipe produit Sekoia.io collecte les retours pour alimenter son backlog. Pour organiser la phase d’idéation, les Product Owners passent par un premier atelier pour organiser les retours d’expérience par thématique.
Les Product Owners examinent les demandes des utilisateurs, sélectionnent les besoins, les points délicats ou les fonctionnalités du backlog, débattent des éléments pour finalement les regrouper par proximité. Pour chaque grappe, un thème et des sujets sont tirés au sort. Habituellement, trois thématiques sont extraites (par exemple , la remédiation, l’amélioration et la stabilisation des fonctionnalités existantes, l’amélioration des parseurs).
Divergence
Pour chaque thématique identifiée, un atelier est préparé avec trois à quatre sujets à examiner (ex. gestion de la remédiation, cours d’action, orchestration de la remédiation). Tous les membres de l’équipe Produit sont invités à participer à ces ateliers et encouragés à trouver des solutions sans jugement. C’est ce qu’on appelle la phase de divergence.
Après une courte introduction sur les attentes, chacun rejoint un groupe de travail selon ses centres d’intérêt, ses compétences et son expérience. L’animateur vérifie que chaque groupe de travail a des profils/compétences variés : coéquipiers de l’équipe CTI, d’autres issus de l’équipe de développement, ou des opérateurs de sécurité.
Selon le sujet, des informations pertinentes peuvent être partagées au début de l’atelier pour aider chacun à comprendre le sujet.
Lorsque tous les membres sont débriefés, le groupe commence à réfléchir à des solutions. Pour inciter chacun à participer, nous alternons 5 minutes de réflexion individuelle, avec des brainstormings collectifs où chacun expose ses solutions, sous la bienveillance des autres ; Rappelez-vous que les jugements ne sont pas autorisés. A la fin de l’atelier, tous les groupes de travail se réunissent et chacun montre sa réalisation.
Convergence
Après un atelier de divergence, les OP se réunissent pour rassembler toutes les solutions et en débattre. C’est la phase de convergence.
Lors de cette réunion, les Product Owners vont trier, rejeter ou réorganiser les suggestions pour ne garder que celles qui sont cohérentes, viables et adaptées. Par exemple, la suggestion d’une nouvelle fonctionnalité (par exemple gestion de la remédiation) peut être transformée pour :
- Enrichir une fonctionnalité existante (comme l’affectation de tâches dans des cours d’action),
- ou au contraire, utiliser une fonctionnalité existante (par exemple, playbooks) pour créer des nouvelles (par exemple, l’orchestration de la correction).
Itérer
La dernière étape consiste à répéter les précédentes. Le processus d’idéation est un processus itératif avec des activités récurrentes (comme l’empathie et l’itération) et d’autres plus ponctuelles (comme l’inspiration et l’idéation).
Chez Sekoia.io, les étapes d’inspiration et d’idéation sont programmées en fin de trimestre, comme une période transitive entre deux cycles de production.
Conclusion
Nous avons décrit comment, chez Sekoia.io, nous procédons pour définir nos prochaines fonctionnalités. Notre processus d’idéation nous offre un moyen pratique de recueillir les besoins, de stimuler la créativité et de sélectionner les solutions pertinentes. Nous avons organisé nos ateliers d’idéation comme un moment convivial de partage avec nos coéquipiers basé sur les échanges, les défis et l’épanouissement, chacun est invité à participer sans jugement et en tant que pairs.
Si vous souhaitez explorer les concepts du Design thinking, nous vous proposons :
- En premier lieu, le Playbook du Design thinking de Michael Lewrick qui propose un apprentissage accessible avec des images claires et une écriture lumineuse,
En deuxième lieu, le Design sprint de Jake Knapp qui permet d’établir son processus de conception en cinq jours.
Sur le blog, vous pouvez lire également :
- La Threat Intelligence n’est pas (seulement) sur un spectre
- Le paysage des menaces ransomware observé par Sekoia.io durant le 1ᵉʳ semestre 2022
- Une guerre sur plusieurs fronts – le paysage turbulent de la cybercriminalité
- Ideation process at Sekoia.io
- État de la menace ransomware de Mai 2021
- Amélioration de la détection des menaces avec Sigma correlation