Sophos, ce géant méconnu (et européen) de la sécurité

David Feugey,
Sophos - Laurent Gentil - Michel Lanaspeze © Silicon.fr

Sophos est sans aucun doute l’un des plus gros acteurs du marché de la sécurité d’entreprise. L’éditeur européen nous dévoile sa stratégie.

Sophos est un nom qu’on associe d’emblée à la sécurité informatique. Toutefois, la société reste assez méconnue. Un phénomène lié au fait que Sophos n’adresse que le marché professionnel. Pourtant, la société est le premier éditeur de sécurité d’origine européenne (son siège est en Angleterre).

Michel Lanaspeze, responsable du marketing pour l’Europe de l’Ouest (à droite sur notre photo), nous brosse un rapide portrait de l’entreprise : « Sophos regroupe un effectif de 1650 personnes, dont une cinquantaine en France. Les centres de R&D de la société sont situés majoritairement en Europe (7 sur 8, le 8e étant au Canada). Depuis 1985, Sophos a procédé à de nombreuses acquisitions : Dialogs (spécialiste des terminaux mobiles) en 2012, Astaro (protection réseau) en 2011, Ultimaco Safeware (chiffrement) en 2008, etc. »

Le mode de distribution est 100% indirect, mais avec un support assuré en direct avec le client. Parmi ses références françaises, Sophos compte de grands comptes comme la Banque de France, Thales, Airbus, Orange, le Crédit Agricole ou encore Sanofi.

Toutefois, avec son offre couvrant postes de travail et serveurs (voir « Sophos Server Protection : la protection tous OS des serveurs »), la société intéresse aussi des groupements moins importants, tels les conseils généraux ou les PME.

Assouplir le modèle de licence

Si l’offre serveur est relativement classique, celle dédiée au poste de travail est intéressante à plus d’un titre. Elle est tout d’abord agnostique en termes d’OS, des clients existants pour la plupart des systèmes d’exploitation.

Un module Linux est même accessible en GPL pour ceux souhaitant conserver la maitrise de tous les composants de leurs machines Linux.

Tous les modules clients ne proposent toutefois pas des fonctions avancées d’administration, comme le reporting. C’est le cas de ceux dédiés à des systèmes devenus obsolètes (comme Netware) ou peu sujets aux malwares (comme HP-UX).

Particularité de l’offre ‘end user’, la licence est comptée par utilisateur « quel que soit le nombre de machines qu’il possède », précise Michel Lanaspeze. Ordinateur fixe, ordinateur portable, smartphone professionnel ou même personnel en mode BYOD : l’utilisateur est protégé dans tous ses usages. « Il faut arrêter de bloquer l’utilisateur avec la licence », ajoute notre interlocuteur.

Laurent Gentil, Sales Engineering Manager (à gauche sur notre photo), nous explique que la protection se doit de couvrir l’ensemble du périmètre de l’entreprise. Les postes de travail, les serveurs, le réseau, etc. Ainsi, la société propose à la fois des offres de sécurité ‘end user’, mais également de la protection pour les serveurs, des outils de chiffrement et une gamme de pare-feux.

Du multi-poste, multi-équipement… mais aussi du multi-site. Et de citer ces petits boitiers réseau à 300 euros (issus du rachat d’Astaro) qui permettent d’étendre la sécurité à tous les sites d’une entreprise. Le tout en restant adossé à la licence du site principal. « La licence vaut pour tous les équipements, physiques ou virtuels, locaux ou distants », précise Laurent Gentil.

Généraliser le déploiement dans le cloud

« 3 éléments sous-tendent notre réflexion : la sécurité se doit d’être complète, simple et améliorée par une bonne collaboration », explique Michel Lanaspeze.

Complète : l’offre de Sophos l’est déjà. Au travers de ses multiples rachats, la société propose aujourd’hui une offre de bout en bout.

Sophos_RefArch

Simple : cet aspect transparait au travers de la logique d’intégration des produits Sophos, mais aussi avec l’apparition d’offres d’administration en mode cloud, qui facilitent le déploiement des solutions de l’éditeur.

« Il y a clairement une convergence vers le cloud. D’ici 24 mois, toutes les solutions Sophos seront accessibles en mode cloud (en plus des options de déploiement déjà existantes, NDLR). »

Concernant la collaboration, Michel Lanaspeze nous explique que les clients peuvent (s’ils le souhaitent) faire remonter du contenu à Sophos pour analyse. Des partenariats existent également avec certains gros clients, avec comme objectif, là encore, d’améliorer les dispositifs de protection.

Deux cas sont cités. Le premier concerne le géant russe de la recherche web Yandex, avec lequel Sophos travaille sur des technologies existantes ou des projets de recherche. Autre exemple, celui d’Orange, dont les services de messagerie sont protégés par l’offre Sophos et qui fait remonter des éléments en cas de détection de nouvelles menaces.

Crédit photo : © Silicon.fr

Voir aussi
Quiz Silicon.fr – Le monde merveilleux des technologies biométriques