Jean-Noël de Galzain (Wallix) 2/2 : « la France a besoin d’un poids lourd industriel dans la cyber-sécurité »

Suite de l’entretien avec Jean-Noël de Galzain, Pdg de Wallix (Lire la première partie : « PRISM sert de révélateur aux problèmes de sécurité des comptes à privilèges »).

Comment résistez-vous à la concurrence ?

Notre offre est unique en France, avec une concurrence de plus gros acteurs mais sur un marché de niche. Nous apportons une innovation qui n’existe pas aujourd’hui chez les grands éditeurs de solutions de sécurité. Ils ne savent pas gérer la particularité complexe du compte à privilège, et ils n’ont pas de solution pour le rejouer et apporter notre niveau de granularité sur les questions de traçabilité.

C’est un phénomène assez classique de la sécurité informatique, les grands leaders font leur marché chez les petits acteurs de niche pour rendre un diagnostic global. Notre solution s’impose comme un besoin essentiel pour nos clients, il est logique que nous existions et que notre business existe.

L’enjeu n’est-il pas de savoir si une offre de niche a un avenir sur ce marché ?

Les grands acteurs sont tous étrangers. En France, il y a une collection de petits acteurs de niche sans acteur majeur. De toute cette intelligence émerge le besoin stratégique d’un bras industriel de cyber-sécurité en France. Je l’appelle de mes vœux. Il est légitime que la France dispose de ses propres armes de cyber-sécurité, voire les mettent en commun avec ses voisins, en particuliers allemands, dans le cadre d’une vision de la cyber-sécurité européenne. Nous avons un marché à déployer et nous continuons de développer nos parts de marché.

L’approche des grands acteurs se veut proactive, et mise sur l’analyse des évènements via le big data pour repérer une menace, tenter de s’y opposer localement et alerter les autres SI. Qu’en pensez-vous ?

Avec la gestion des utilisateurs à privilèges, nous ne visualisons pas des lignes de logs mais le parcours d’un accédant, nous le monitorons comme si nous étions derrière son épaule, comme s’il s’agissait de vidéo. Les comptes à privilèges existent dans toutes les entreprises et multiplient les risques potentiels. En remettant ces comptes à zéro, les organisations peuvent revenir à une situation propre et maitrisée. A partir de là, elles disposent de la maitrise des accès et de la traçabilité sur les évènements. Alors, oui au big data, mais il reste inintelligible et tous les outils n’apportent pas une vision de ce qui se passe. Le scénario que vous évoquez présente un risque majeur, car on ne le maitrise pas !

La voie du big data accroit le nombre d’informations potentielles pour faire face à une situation, alors que l’enjeu réel réside dans la visualisation des événements autour d’un incident.

Quelle est l’actualité de Wallix ?

Nous sommes en phase de développement à l’international, c’est notre fil rouge. En Angleterre, nous avons une belle référence dans la finance, bientôt dans l’assurance. Nous sommes bien positionnés sur le Maghreb, avec un premier distributeur en Algérie. Nous poursuivons notre développement en Suisse. Deux belles références ont également été signées en Russie, avec le groupe Gazprom et une collectivité qui gère l’électricité à Moscou. Nous avons des demandes à Singapour et en Thailande, et nous avons certifié nos premiers distributeurs en Asie. Et nous continuons d’affermir nos bases. L’UGAP (la centrale d’achat public, NDLR), par exemple, nous permet de toucher la sphère publique, les collectivités, les ministères. Et nous préparons la version 3.2 pour la rentrée, avec des nouveautés importantes.

Voir aussi

Silicon.fr étend son site dédié à l’emploi IT
Silicon.fr en direct sur les smartphones et tablettes