Qualys : ‘le SaaS va se généraliser d’ici deux ans’

L’externalisation de la sécurité informatique a pendant longtemps été une source de réticences de la part des sociétés, pourtant ce modèle existe depuis longtemps.

« Tout a commencé en 1999. Les ingénieurs se sont aperçus qu’ils pouvaient prendre une application d’audit de sécurité des réseaux et réaliser des rapports de vulnérabilités en utilisant l’outil Internet. Car grâce au Web, l’on pouvait très rapidement et facilement scanner le périmètre de sécurité d’une entreprise et montrer aux responsables comment le Hacker voyait l’infrastructure IT d’un groupe. La première société qui a eu l’idée d’exploiter commercialement cette approche a été Verisign, en particulier pour les Web Certificates et les sites Web. Qualys a commencé son activité dans l’audit de vulnérabilités en 1999. »

« Puis, avec l’explosion de la bulle Internet, de nombreuses sociétés qui proposaient du SaaS sont mortes. Aujourd’hui nous entrons dans une nouvelle phase de croissance rapide du secteur. Et je pense que d’ici deux ans l’externalisation de la sécurité va devenir très populaire. La peur des responsables de la sécurité des entreprises est en train de disparaître. Au départ, ils craignaient cette logique d’externaliser les données, en conséquence nous devions faire face à une énorme résistance. Pourtant, dans les faits, l’externalisation est plus efficace, car les données sont en dehors de la société et elles sont donc moins exposées. Il suffit juste d’établir un rapport de confiance très fort avec nos clients »poursuit Courtot.

Qualys est donc véritablement un groupe pionnier en matière de SaaS, « nous avons survécu à la bulle internet grâce aux informaticiens et aux « early adopters. » Nous menons un travail d’évangélisation permanent. 30% de nos clients sont dans la liste des « Fortune 100″, et 20% dans celle des  » Fortune 500 « . Nous comptons désormais pas moins de 3.500 clients et prés de 165 salariés. Qualys est capable de scanner 150 millions d’adresses IP par an, et dispose d’ un parc de 5,000 appliances déjà déployées dans 85 pays. Des acteurs comme Verisign, IBM et Symantec proposent également la solution SaaS de Qualys dans leurs prestations de MSSP (Managed Security Services Providers). »

Interrogé sur les avantages du SaaS vis-à-vis des solutions traditionnelles, Courtot explique :« Si l’on compare notre offre par rapport aux solutions logicielles d’un géant comme Microsoft le SaaS est économiquement plus performant, en effet il libère des clients et les sociétés ne sont plus confrontées à la problématique du choix de l’infrastructure. Parce que tout est délivré par le service unifié du SaaS. Prenons l’exemple de notre plus gros client, en l’occurrence un constructeur automobile dans la liste du « Fortune 25 « . Pour un acteur de cette taille, sans SaaS il est quasiment impossible de surveiller le réseau (220 appliances pour ce seul constructeur!). »

« La maintenance est beaucoup plus difficile et l’externalisation de la sécurité permet d’éviter la pénible surveillance poste par poste. Pour ce client, le déploiement a été réalisé en à peine 3 mois, il fallait scanner pas moins de 500.000 adresses IP. Je pense que des applications comme Outlook de Microsoft (400 millions de copies et par conséquent des frais de maintenance colossaux) vont disparaître au profit de solutions centralisées comme Yahoo Mail. Autre avantage, la mise en conformité qui va prochainement être à la disposition de nos clients et cela sans quasiment aucun frais de distribution. Ce qui est un avantage très profond sur les éditeurs traditionnels. »

Enfin concernant la sécurisation des terminaux mobiles, Courtot indique que ses équipes d’ingénieurs « commencent tout lentement le travail sur cette problématique. Notre approche est simple, nous devons être capable d’aller dans les terminaux mobiles pour mener des audits. Dans les PC portables, cela est déjà possible. Nous travaillons sur un agent Endpoint security en mode SaaS. Pour l’instant, nous disposons d’un prototype baptisé Agent on Demand. Cette solution pourrait être disponible dés la fin de l’année prochaine. »