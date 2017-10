Skybox Security est une société américaine spécialisée dans la cybersécurité et plus précisément la découverte de vulnérabilités.

L’éditeur, basé à San Jose en Californie, déploie la plateforme Skybox Security visant à permettre aux organisations de découvrir les failles de leur réseau avant les cybercriminels.

« Souvent, les attaquants reconstituent la topologie de l’infrastructure de leur cible avant de lancer leurs attaques », avance Karl Buffin, récemment nommé responsable des ventes Europe du Sud que Silicon.fr a rencontré lors d’un déjeuner presse à Paris en début de semaine.

Concrètement, Skybox recopie la configuration du réseau à partir de requêtes légères (lancée avec les droits d’accès) pour en établir la connaissance totale.

Une fois l’ensemble des équipements répertoriés, la solution simule les règles de fonctionnement en regard des configurations dans un environnement virtualisé qui n’a ainsi aucun impact sur le réseau lui-même.

L’outil vérifie ensuite la conformité des équipements en fonction des règles de leurs fournisseurs afin de les optimiser.

« Cela permet d’harmoniser les règles sur l’ensemble du réseau entre les différents équipements des constructeurs afin d’éviter les conflits », précise le responsable.

La France, 2ème marché en Europe

Mais surtout, Skybox pointe les risques de vulnérabilité et indique à l’administrateur les règles à appliquer (configurations, patch de sécurité…) en regard des priorités.

Jusqu’à une dizaine de suggestions de protection sont ainsi proposées. De quoi laisser aux responsables IT une certaine souplesse dans l’application des correctifs.

L’application des règles reste manuelle sauf pour les équipements de Palo Alto, Check Point et, bientôt, Fortinet. « Mais même si l’application reste manuelle, 95% du travail est fait puisque Skybox indique ce qu’il faut faire et où », considère Karl Buffin.

« On s’interface avec quasiment tous les SIEM (security information and event management, NDLR) du marché et, pour les autres, il leur suffit de fournir une API », ajoute Isabelle Eliam-Tedgui, en charge de l’activité France et Bénélux depuis l’implémentation de Skybox sur le territoire national il y a huit ans.

Elle ajoute que la France constitue le deuxième marché européen en Europe, après le Royaume-Uni, et affiche une croissance annuelle de 40%.

A l’échelle mondiale, Skybox a vu ses ventes bondir annuellement de 62% et ses transactions produits de 59% au premier semestre 2017.

La société ne communique pas ses résultats financiers. Mais on peut mesurer son dynamisme à travers ses cycles de recrutement.

L’effectif est passée de 160 personnes recensées début 2016 à 250 en juin 2017. Une branche R&D installée en Israël emploie 66 chercheurs.

« On devrait se rapprocher des 300 à la fin de l’année », ajoute Isabelle Eliam-Tedgui.

En France, trois nouveaux postes sont à pourvoir en France avec des profils techniques, commerciaux et channel.

150 millions en soutien

Fondée en 2002 et dirigée par Gidi Cohen, l’entreprise de sécurité est restée discrète jusqu’alors en matière de communication malgré sa croissance.

« On a préféré se concentrer sur les clients (des profils grands comptes dont 6 des plus grandes banques mondiales, NDLR), justifie Karl Buffin. Mais ça va changer. »

En témoigne la levée de fonds de 150 millions de dollars que Skybox vient de réaliser auprès de CVC Growth (propriété de CVC Capital Partners) qui apporte les deux tiers du montant (100 millions de dollars), avec la participation de Pantheon (50 millions).

Ce tour de table va permettre d’accélérer les investissements dans la vente et le marketing, le service client et la R&D (notamment la gestion de la sécurité du cloud et les réseaux des infrastructures critiques). Il pourrait servir aussi se lancer dans une stratégie d’acquisitions alors que la croissance organique constituait la règle jusqu’à présent.

Skybox espère ainsi accentuer son positionnement sur un marché de la gestion de la cybersécurité estimé à 10 milliards de dollars.

« C’est le moment de se positionner sur les trois prochaines années de croissance », avance Karl Buffin. Notamment dans le Cloud et les scada (systèmes de contrôle industriels) toujours plus menacés par les tentatives d’attaques.

Pour la France seule, l’objectif est de passer de 40% à 50% de croissance (toujours sans chiffre).

