Conso Claude
Étude de cas · Cybersécurité, SaaS

Tenacy

Tenacy édite un SaaS de pilotage de la cybersécurité : la plateforme aide les entreprises à piloter leur conformité et leurs risques cyber. J'ai porté la Discovery du segment upper-market (Jobs-To-Be-Done, Value Moments et analyses d'écarts pour faire ressortir les besoins non couverts des grands comptes), et fiabilisé la delivery en reprenant en main un flux de bugs alourdi par la dette technique.

Rôle
Product Manager
Période
Avr. 2025 - Jan. 2026 · 9 mois
Terrain
Cybersécurité · SaaS · Lyon
Tableau de bord Tenacy : matrice de risques, gauge, audit ISO 27001
01 · Le produit et le pivot

Tenacy pilote la cybersécurité comme un CRM pilote une relation client : le RSSI y déclare ses risques, les suit dans le temps et conduit sa mise en conformité.

Concrètement, le RSSI déclare ses risques (questionnaires, audits, analyses) et suit son avancement vers une cible de conformité, une certification ou une réglementation (ISO 27001, SOC 2, DORA), là où beaucoup partaient encore d'un tableur. Le produit avait été lancé large, jusqu'à des entreprises peu outillées sur le sujet.

Mon poste portait sur le pivot vers l'upper-market, les grands comptes de plus de 1 000 salariés. L'enjeu n'était pas d'acquérir à tout prix mais de mieux servir ce segment : l'usage était le vrai sujet, entre la valeur vendue et la valeur réellement perçue.

02 · Objectiver la discovery grands comptes

J'ai structuré la discovery du segment : Jobs-To-Be-Done, Value Moments et analyses d'écarts pour faire ressortir ce que le produit ne couvrait pas encore. Sur la conformité, les Value Moments tenaient en trois questions du point de vue du client : où j'en suis sur une exigence, ce que je couvre déjà pour une autre certification, et les actions à prendre pour atteindre ma cible.

Pour ne pas cadrer le pivot sur des intuitions, je l'ai objectivé par la donnée d'appels. Avec Modjo, j'ai analysé quatre moments de la vie d'un client grand compte : l'avant-vente (la valeur que les sales vendent et que les prospects réclament), l'onboarding à trois mois vu par les CSM, la re-signature à un an, et les rendez-vous de churn. À chaque moment, la même lecture : l'écart entre la valeur attendue et la valeur perçue, sur une quarantaine d'appels par moment, pris sur les deux dernières années.

Le résultat a surtout confirmé nos intuitions, mais il les a rendues opposables. Il m'a permis de resserrer les efforts sur quelques fonctionnalités piliers plutôt que de disperser la roadmap.

03 · Reprendre la delivery sous dette technique

En parallèle de la discovery, j'ai repris en main le flux de bugs. Le produit portait une forte dette technique héritée, et les bugs étaient tous traités de la même façon, arbitrés seulement sur leur ancienneté et le nombre de clients qui les remontaient.

J'ai posé un cadre de priorisation pondéré par le tier du client, l'ARR, la criticité de la fonctionnalité et le nombre d'utilisateurs concernés. Ce cadre a servi à trancher : dé-prioriser certains P2 en P3, et renégocier les SLA sur des bases explicites plutôt que subies.

÷10
d'incidents P2, via une priorisation pondérée
04 · Décider et structurer

Pour décider, j'ai croisé un scoring RICE avec l'impact client, en rattachant chaque sujet à son demandeur métier (direction commerciale, CSM, tech, produit). La roadmap vivait dans Notion, à plusieurs niveaux : le RICE et l'impact en entrée, un EPIC trimestriel pour la direction, les features pour les équipes.

Comme deuxième PM d'une structure produit encore jeune, j'ai tenu une posture de co-PM : réutiliser l'existant avant d'imposer un nouvel outil, parce que l'adoption coûte. À mon départ, le chantier suivant était engagé mais pas terminé : une analyse d'écarts entre le produit tel qu'il était et la cible que nous visions.

Axes stratégiques
Vision, Stratégie & Growth
  • Cadrage du pivot vers le segment grands comptes (+1 000 salariés)
  • Pivot cadré comme un enjeu d'adoption et de valeur perçue, pas d'acquisition pure
  • Alignement de la roadmap sur l'évolution des besoins des grands comptes
Discovery
  • Jobs-To-Be-Done, Value Moments et analyses d'écarts sur l'upper-market
  • Value Moments de conformité : où en est le client sur une exigence, ce qu'il couvre déjà pour une autre certification, les actions pour atteindre sa cible (ISO 27001, SOC 2, DORA)
  • Discovery objectivée par la donnée d'appels sur 4 moments de vie client (avant-vente, onboarding à 3 mois, re-signature à un an, churn), filtrés grands comptes, pour lire le delta entre valeur attendue et perçue
  • Gap analysis conformité pour les grands comptes
Delivery, Cadre & 0 → 1
  • Framework de priorisation des bugs pondéré (tier client, ARR, criticité de la feature, nombre de remontées) : incidents P2 divisés par 10 et résolution plus rapide
  • Reprise en main du flux de bugs sous forte dette technique héritée : dépriorisation de P2 en P3 et renégociation des SLA
Data & Mesure d'impact
  • Scoring RICE croisé à l'impact client, chaque sujet rattaché à son demandeur métier (direction commerciale, CSM, tech, produit)
  • Grille de décision effort × impact pour arbitrer entre features et correctifs
Product Ops
  • Roadmap Notion à plusieurs niveaux : RICE + impact → EPIC trimestriel (direction) → features (équipes)
  • Co-PM : réutiliser l'existant avant d'imposer un nouvel outil (l'adoption coûte)
IA appliquée au produit
  • Mise au travail de l'IA (Modjo) pour transformer des heures d'appels en signal comparable : une même grille attendu / perçu appliquée aux 4 moments et filtrée grands comptes