La prospection grands comptes en cold call : les CTO et DSI

Chief Technology Officer (CTO), Directeur des Systèmes d'Information (DSI), Chief Information Officer (CIO), Chief Information and Security Officer (CISO), Responsable Systèmes Informatiques (RSI), Responsable de la Sécurité des Systèmes et de l'informatique (RSSI)...

Tous ces mots pour dire : le gars qui gère l'informatique et les éventuelles équipes de développeurs.

Nous allons voir ici en quoi ce persona est très intéressant en prospection outbound, et quelle est la difficulté particulière de cette cible. Car, oui, la prospection en cold call fonctionne toujours.

I- Quels titres de poste dans quelles industries ?

Les CTOs et DSIs sont surtout présents dans les grandes PMEs, ETIs et grands groupes de divers secteurs.

Cela dit, petite distinction : les DSIs et CIOs sont spécialisés sur la partie informatique, un peu comme des Head of IT, tandis que les CTO/directeur technique sont plutôt sur la partie développement en tant que tel.

On pourra donc trouver des CTO dans des scale-ups, start-up SaaS, plateformes e-commerce, etc... ce qui ne sera pas forcément le cas des DSI/CIO, qui sont plutôt un persona grands comptes.

Dans les petites PMEs non-tech, il n'y aura généralement ni CTO, ni DSI, ni CIO, mais plutôt un Responsable des Systèmes d'Information (RSI), ou un Responsable de la Sécurité des Systèmes d'Information (RSSI), voire même un simple responsable informatique.

Parfois, c'est simplement le CEO qui gère ça, ou plutôt qui a délégué toute cette partie à des infogérants externalisés. D'ailleurs, même s'il y a un RSI ou un RSSI, il y a souvent des infogérants externalisés (MSSP) qui gèrent leur infrastructure informatique au quotidien.

Ils peuvent aussi prendre en charge certains services supplémentaires sur la sécurité.

Donc, en fonction des entreprises que vous ciblez, attention à bien scrapper les bons personas. Voir ici plus d'infos sur comment construire une bonne liste de prospection.

II- Quel niveau de difficulté en prospection ?

Je donnerais aux DSIs et CTOs un niveau de difficulté intermédiaire supérieur. Certains personas sont encore pire, donc je ne donne pas une difficulté extrême. Mais ils sont quand même difficiles à joindre et à accrocher.

De manière générale, les personas C-level dans les grandes entreprises, les ETIs, voire même les PMEs, sont plus difficiles à prospecter. En effet, ils sont plus souvent sollicités.

Pour avoir 30 DSI ou CTO au téléphone en cold call (soit l'équivalent d'une bonne journée de cold call), il faudra souvent en appeler entre 120 et 170.

Il reste quand même possible de prendre 1 à 4 RDVs par jour sur ce type de cibles, c'est en tout cas ce que j'ai pu faire à de nombreuses reprises. Voir ici plus d'infos sur comment réussir sa prospection commerciale en cold call.

Les RSI ou RSSI peuvent être plus faciles à joindre et à accrocher, mais attention à ne pas les cibler dans les ETIs et grands groupes, car ils ne sont pas décisionnaires dans ce cas. Par contre, dans des PMEs, ils seront souvent décisionnaires sur les sujets IT / tech, après approbation du dirigeant bien sûr.

En termes de profondeur de marché, c'est une cible très intéressante à prospecter en cold email et Linkedin de manière multicanale : il y a environ 150 000 à 400 000 profils décisionnaires IT / cyber / tech en France.

Après, tout dépend évidemment de la niche exacte que vous allez cibler, mais si vous avez une cible assez large, votre marché adressable est potentiellement très étendu. Sachant qu'une bonne séquence mails peut idéalement prendre 1 RDV tous les 100 à 200 emails envoyés, on voit d'un coup le potentiel de ce type de prospection sur ce persona.

Voir ici plus d'infos sur comment prospecter en cold email.

III - Quels produits ?

Evidemment, on va prospecter les CTO et les DSI pour des produits ou services qui concernent l'IT ou la tech. Il peut y en avoir énormément de différents. Voici les principaux

a) les ESNs

Une ESN est une entreprise qui vend des développeurs freelance (en mode régie), ou des projets complets (appli mobile, refonte d'ERP, migration, etc...).

Ce marché est très concurrentiel : tous les grands groupes sont accompagnés par une ou plusieurs ESNs. Le but de l'effort commercial va être de s'introduire aux CTO / DSI / Lead developer, pour leur présenter l'ESN et ses caractéristiques particulières, et essayer de s'introduire dans leur fonctionnement quotidien.

Souvent, les CTO / DSI disent aux cold callers d'aller plutôt s'adresser aux achats. En vérité, il ne sert à rien de contacter les directeurs d'achats pour ce type de prestations : ils jouent un rôle d'exécutant.

Si le DSI / CTO est intéressé, alors il demandera lui-même aux achats de référencer et de valider l'ESN dans leur circuit. C'est donc lui qu'il faut convaincre.

J'ai travaillé pour plusieurs ESNs et je leur prenais régulièrement de 1 à 3 RDVs par jour auprès de CTOs et DSIs de grands groupes. Cela dit, en termes de closing, ça peut parfois être compliqué.

C'est un peu la même problématique que pour des agences qui visent des grandes entreprises via de la prospection outbound : environnement extrêmement concurrentiel, faible différenciation. Avec suffisamment de volume de RDV, et peut-être différentes techniques de closing testées, il peut être possible de générer de nouveaux clients.

b) les MSSP

Les infogérants, ou Managed Services Providers, gèrent l'infrastructure IT de leurs clients. C'est extrêmement répandu dans les PMEs et petites ETIs, notamment industrielles, beaucoup moins dans les grands groupes, qui ont leurs propres équipes informatiques extensives.

Il y a différents types d'infogérants - certains sont spécialisés en sécurité informatique, et vont proposer des services additionnels en cybersécurité, d'autres pas forcément.

En tout cas, c'est aussi un secteur extrêmement concurrentiel : la plupart des entreprises ont déjà des infogérants qui gèrent leur IT.

La prospection va souvent consister à proposer des audits sur certains aspects précis, pour éventuellement proposer quelque chose de mieux / moins cher / plus efficace que leurs partenaires infogérants historiques.

Il peut d'ailleurs être intéressant de profiter d'un changement de DSI pour auditer le partenaire historique : le nouveau DSI n'a pas le même attachement avec le prestataire.

c) les cabinets de cybersécurité, SOC & MDR

Les cabinets de cybersécurité proposent des services spécialisés dans la cyber : audits, tests de pénétration, politique sécurité, réponse à incidents, sensibilisation...

Les SOC proposent eux une surveillance 24/24 de l'infrastructure et des risques de sécurité, pour détecter les incidents.

Les MDR sont des formes évoluées de SOC qui proposent aussi de mettre en place un EDR (sorte d'antivirus en béton armé) et de répondre aux incidents de sécurité. D'ailleurs, les MSP peuvent aussi le proposer.

Pour ces types de services, la prospection peut être "plus simple", dans le sens où toutes les entreprises ne seront pas forcément déjà accompagnées. Cependant, elles auront parfois l'impression de l'être, si leurs infogérants prennent en charge la partie cyber.

Une fois, j'ai discuté avec un RSSI qui pensait que son infogérant mettait en place des pentests mensuels, ce qui n'a aucun sens. Parfois, il peut arriver que les infogérants mènent un peu en bateau leurs clients sur ces sujets.

Ces différents types d'acteurs peuvent parfois proposer les mêmes choses, le marché semblant évoluer vers une offre complète d'infogérance et de prestations de sécurité renforcées.

d) logiciels

Il y a énormément de logiciels qui peuvent être utilisés par des CTO / DSIs, ou implémentés dans leurs équipes. Quelques exemples :

Cybersécurité : EDR, XDR, SOC, IAM, PAM, sécurité email, anti-phishing, DSPM...

Cloud : monitoring, observabilité, Kubernetes, virtualisation...

Infrastructure IA : copilotes IA, agents IA, recherche documentaire, MLOps, sécurité IA...

IT Management, Conformité, ERP/logiciels métiers...

En conclusion

Les CTO / DSI sont une cible stratégique, incontournables pour de nombreux produits et services. Vu le nombre de prospects sur ce persona, il peut aussi être très intéressant de développer de la prospection multicanale. En théorie, avec les bons outils et les bonnes techniques, il est possible de prendre 1 à 4 RDVs avec eux par jour en cold call.

Si ça t'intéresse de lancer une mission de prospection sur ce persona, je te laisse prendre RDV ci-dessous :)