Cette interview a été réalisée par Alain Establier lors du salon “Ready For IT” 2025**

SDBR News : Racontez-moi l’aventure de Corma*…

Héloïse Rozès : Corma, c'est l’aventure entrepreneuriale de trois étudiants entrepreneurs qui se sont rencontrés lors de leurs études : Nikolai Fomm (COO), Samuel Bismut (CTO) et moi-même. Nous étions en 2022 tous les trois dans un master spécialisé, commun à Polytechnique et HEC Paris, venant d’univers différents d'Allemagne, de France et d'Angleterre : deux français qui ont fait leurs études moitié en France et moitié en Angleterre, et un Allemand qui a tout fait en Allemagne. Samuel et moi sommes ingénieurs en ingénierie biomédicale, et Nikolai est diplômé ès sciences en administration des affaires.

Lorsque nous nous sommes rencontrés, Samuel revenait de Cambridge où il avait travaillé sur la maladie de Parkinson, Nikolai avait travaillé dans le SaaS et moi je sortais du monde des technologies médicales, pas du tout familière du monde du SaaS.

L’aventure Corma a commencé après une conversation avec un entrepreneur qui nous disait qu'il avait un problème potentiel de burn-out de ses collaborateurs et collaboratrices à cause d'un trop-plein d'utilisation de logiciels : quand il y a ce trop-plein d'utilisation de logiciels, les gens ne savent plus ce qu'il se passe, cela coûte super cher et cela crée des problèmes de sécurité.

Après réflexion et validation, nous avons donc décidé en juin 2023 de créer Corma, le SaaS des SaaS : le SaaS qui gouverne les SaaS et qui gouverne donc les outils.

SDBR News : Qui est l’interlocuteur naturel de Corma chez vos clients ?

Héloïse Rozès : C'est la personne chargée du parc applicatif, des serveurs, du cloud, des outils que les métiers utilisent, de la relation avec ces métiers et du budget. Donc c’est plutôt le DSI, qui n'est pas en burnout mais qui est très, très occupé : par des sujets de sécurité, par des sujets liés à l'intelligence artificielle, par des sujets liés à l'agilité des métiers mais dans un contexte sécurisé et super certifié, etc. Nous nous positionnons comme le bras droit de ce DSI dans la gouvernance des logiciels, comme son assistant.

Il faut 5 minutes pour se connecter au site web de Corma et déclencher une analyse interne de votre organisation, afin d’obtenir des résultats tangibles sur la présence de Shadow IT dans votre entreprise, sur les risques liés à ce Shadow IT, sur la valeur financière et opérationnelle de votre parc applicatif, et sur son taux réel d'utilisation.

SDBR News : Voulez-vous dire que toutes les applications vont être scannées ?

Héloïse Rozès : Corma va sortir tout ce qu'il y a dans les tiroirs et derrière les tiroirs : c’est à dire environ 10.000 à 100.000 data points (également nommés « tags » par les responsables SI) par client et par jour. C'est un travail phénoménal, qui prendrait environ 3 mois à un collaborateur pour aller parler avec tout le monde dans l’organisation, sans avoir la garantie que certains n’auront pas oublié de mentionner une application ou une autre… Point n’est besoin de mentionner que vous utilisez telle ou telle application, Corma le saura. Il va savoir quelle licence vous utilisez. Il va savoir combien de fois vous êtes connecté à ce logiciel-là, à quel point il vous est vraiment utile et comment il pourrait vous être encore plus utile. Il va interpréter que vous utilisez un logiciel à côté de 16 autres logiciels pendant la semaine pour votre travail, que ces logiciels-là soient liés ou non à votre équipe et que l'architecture soit bien organisée ou non en termes de circulation d'informations par département dans l'entreprise. Corma est un outil « plug and play » et, techniquement, c'est un système multi-agent.

Un agent, dans notre jargon, c'est un outil, c'est un système d'ingénierie à qui vous allez demander de produire une tâche qui, pour vous en tant que DSI, a une forte valeur opérationnelle. Et l'agent a été pré-entraîné pour répondre à cette tâche. Prenons l’exemple des revues d'accès. Aujourd'hui, il faut 400 heures au DSI pour aller manuellement revoir tous les accès de ses 500 applications, ouvrir l'application, aller dans la page, downloader, remettre sur un SL, réconcilier les données ensemble, etc. Et il doit le faire tous les quatre mois... Fastidieux, n’est-ce pas ? Corma va mettre 10 minutes pour aller au même résultat !

SDBR News : Finalement, n’est-ce pas un logiciel-espion ?

Héloïse Rozès : Non, parce que si c'était un logiciel-espion, nous ne serions pas en train de le dire à tout le monde… C'est plutôt un docteur qui analyse les données vitales de son patient et qui veut comprendre sa maladie, car il a des symptômes. Pour les DSI qui viennent nous voir, leur symptôme est souvent qu’ils ne savent pas ce que les gens utilisent, ou bien qu’il y a plein d'IA dans l’entreprise et que les données partent dans tous les sens, ou bien encore que tout cela coûte super cher, ou bien que le CEO veut absolument mettre de l’IA partout, etc. Comment je fais ? Est-ce que je n'ai pas déjà de l'IA dans ma boîte ?

Un autre exemple de symptôme : tous les tickets que vous recevez en tant qu'IT et qui sont des questions hyper répétitives de vos collaborateurs...En fait c'est le symptôme d’un manque de communication. Corma communique et tous ces symptômes-là sont révélateurs d'un problème de mauvaise circulation de l’information, de déficit d'optimisation du parc des applicatifs et de gouvernance en fait.

SDBR News : Comment êtes-vous organisés chez Corma ?

Héloïse Rozès : Nous sommes une équipe de développeurs et nous n’avons pas encore de commerciaux seniors. Je fais le commercial avec un des co-fondateurs et des freelance en attendant de les recruter, ce qui est en cours. Sinon, il y a eu des centaines d'heures de programmation et de développement. Aujourd’hui tout cela tourne sur un Cloud en mode SaaS. Nous sommes hébergés chez AWS, car nous n’avons pas encore résolu notre problématique de Cloud souverain, alors que nous sommes français et européens. Et nous sommes encore trop jeunes pour faire du multi-cloud. Donc, il nous faudrait des partenaires qui nous permettent, en étant souverain, d’aller sur les secteurs de la Santé et de la Défense.

SDBR News : Quel est le coût du logiciel Corma ?

Héloïse Rozès : L’offre de départ est à 30.000 euros par an pour 1000 collaborateurs dans l’entreprise. Avec la vague des agents automatisés et de l’IA agentique qui arrive, les PME et ETI, entre 2000 et 5000 personnes, vont vraiment avoir beaucoup de mal à rester compétitives si elles ne se sont pas totalement mises en mode évolutif et adaptable, mode dans lequel elles sont attendues aujourd'hui. Avant, c'était une urgence,  aujourd'hui, c'est vital pour elles !

SDBR News : Pourquoi ?

Héloïse Rozès : Parce qu'aujourd’hui nous sommes capables de créer des entreprises hyper puissantes avec quelques dizaines de personnes, là où avant il en fallait 1500 ! Et c’est vrai dans n'importe quel secteur.

Nous avons fait une première version de Corma, mais nous avons comme objectif de permettre à nos clients de redevenir propriétaires de leurs données et de leur intelligence.

Il y aura un système multi-agent de Corma qui arrivera bientôt, pensé pour agir en bonne intelligence avec les SI, en favorisant le dialogue avec tous les collaborateurs et collaboratrices des métiers de l’entreprise.

* https://www.corma.io/fr

**https://www.ready-for-it.com/fr-FR