La compliance fantôme
Sortez les violons et les communiqués de crise. Delve, petite startup qui se présentait comme le gardien numérique du RGPD et autres joyeusetés réglementaires, se fait épingler. Pas par un régulateur, non. Par un simple post Substack anonyme, plus efficace qu'une armée d'auditeurs. L'accusation est simple, brutale, et sent le scandale à plein nez : avoir « faussement » convaincu des centaines de clients qu'ils étaient en conformité. En clair, ils ont vendu un parapluie en carton par temps d'orage réglementaire.
Le business model : vendez la peur, facturez l'illusion
Le modèle de Delve était pourtant brillant dans sa simplicité cynique. Prenez un paysage réglementaire (RGPD, CCPA, SOC 2) digne d'un labyrinthe minotauresque. Ajoutez une bonne dose de terreur existentielle chez les PME et scale-ups. Mélangez avec un discours marketing promettant une automatisation magique. Et servez une facture salée pour un certificat qui, selon les allégations, ne valait guère plus que le papier virtuel sur lequel il était imprimé. Des centaines de clients auraient mordu à l'hameçon, payant pour un sésame qui les laissait, en réalité, parfaitement exposés.
L'anonymat qui en dit long
Le plus savoureux dans cette affaire ? La source. Un lanceur d'alerte anonyme sur Substack. Pas de grand média, pas d'enquête réglementaire de 18 mois. Juste un blog. Cela en dit long sur l'état de la tech : l'opacité est telle que la vérité éclate désormais sur les plateformes les plus basiques. Pourquoi l'anonymat ? La peur des représailles, sans doute. Ou peut-être la simple honte d'avoir été dupé par un storytelling trop bien huilé. Dans un écosystème qui vante la « transparence » à tout va, c'est un retour de flamme magistral.
Le syndrome de la case à cocher
Au-delà de Delve, cette affaire pointe une maladie chronique de l'industrie : le « checkbox compliance ». L'idée que la conformité est un produit qu'on achète, une case qu'on coche, et non une culture à construire. Les clients de Delve voulaient sans doute une solution rapide, pas un vrai changement. La startup leur a vendu exactement ce qu'ils demandaient : une illusion de sécurité. C'est le marché de la confiance en kit, et il est en pleine explosion.
Et maintenant ? Le réveil sera douloureux
Les clients de Delve se réveillent aujourd'hui avec une gueule de bois réglementaire. Ils pensaient être couverts, ils sont nus. Les amendes potentielles, les atteintes à la réputation, les procédures judiciaires… tout cela a simplement été reporté, avec les intérêts. La vraie question n'est pas seulement « Delve a-t-il trompé ? », mais « Pourquoi tant d'entreprises sont-elles prêtes à acheter de la conformité en boîte sans regarder ce qu'il y a dedans ? ». La compliance n'est pas un SaaS. C'est un processus continu, ennuyeux, coûteux et humain. Tout le contraire de la promesse startup.
En attendant, les avocats se frottent les mains, les concurrents « sérieux » font circuler l'article avec un sourire en coin, et les VC qui ont financé Delve ressortent leurs clauses de non-responsabilité. Le théâtre de la tech continue. La prochaine révolution ? Peut-être simplement faire ce qu'on promet. Ça aurait de la gueule.