Intralinks accompagne la gestion des documents sensibles des entreprises

Créée en 1997 aux Etats-Unis, Intralinks a développé son activité autour des services de diffusion de documents confidentiels. « La société a été créée par deux financiers de Wall Street qui voulaient transposer le concept de Data Room sur Internet », raconte Marc Junes, dirigeant de l’agence française. Le Data Room est un service d’accès à des documents à caractère confidentiel sous contrôle d’huissier généralement dans le cadre des fusions acquisition d’entreprises. Autrement dit, « apporter sur le web des environnement sécurisé pour manipuler des document ultra sensibles ».

Pour y parvenir, Intralinks a développé, en interne, une offre cloud SaaS (Software as a service) qui permet d’accéder au service à la demande (y compris de manière ponctuelle) et de n’importe où, y compris à partir d’un iPhone/iPad et d’un BlackBerry (les deux seules plates-formes mobiles supportée pour l’heure). Une offre qui a rapidement attiré l’attention du monde de la finance, à l’époque. Aujourd’hui, le volume d’opérations réalisées depuis les services d’Intralinks est devenu tellement important qu’il compte parmi les références du deal flow indicator dans le secteur de la finance. Les services d’Intralinks ont notamment été exploités dans le cadre de la gestion de la crise des banques américaine en 2008, notamment lors de la faillite de l’établissement Lehmann Brothers.

Si la technologie ne pose pas de problème pour mettre en oeuvre la solution, celle-ci passe par un ensemble de moyens pour assurer une sécurité infaillible du système. L’identification des utilisateurs, notamment, passe par une somme de contrôles de différents éléments (plage d’adresses IP autorisée, numéro de référence de l’ordinateur, identification visuelle, phase secrète, accès limité dans la durée, chiffrement AES 256 avec authentification forte, etc.), en plus du classique identifiant/mot de passe. Une sécurisation en amont mais aussi pendant la procédure.

Aucune faille en 13 ans

Par exemple, « lorsque le système détecte, via la webcam du portable, la présence d’une autre personne que celle autorisée, le système floute automatiquement l’affichage sur l’écran », assure Guillaume Roumiguier, ingénieur avant-vente. A l’ensemble de ces moyens sécurisés s’ajoute la procédure de certification des salariés d’Intralinks, laquelle prend notamment en compte la vérification de l’existence éventuelle d’un casier judiciaire. L’ensemble des solutions (de l’application à la procédure en passant par l’infrastructure) est évidemment conforme aux normes réglementaires, dont les certifcations SAS-70 type II et ISO 9000. Le tout régulièrement vérifié à coups de tests d’intrusion. « En 13 ans, nous n’avons rencontré aucune faille », assure Marc Junes.

En devenant une référence dans le monde de la finance, Intralinks a élargi ses marchés et, du coup, ses offres applicatives. « Des clients du secteur de la pharmacie ont découvert Intralinks dans le cadre d’opérations de fusion-acquisition », relate le dirigeant français. Des clients qui avaient, eux aussi, besoin de manipuler et partager des documents sensibles (notamment les tests cliniques) avec des tiers alimentant ainsi le besoin de « nous diversifier vers des offres métier verticales » et les applications dédiées. Aux secteurs de la finance et de la pharmacie s’ajoutent désormais ceux de l’industrie et de l’énergie, principalement. « Huit cents entreprises du classement Fortune 1000 sont clientes, assure Marc Junes, en France, cela concerne presque tous les clients avec une croissance externe. »

Un changement de business model qu’Intralinks compte bien exploiter à l’international (l’entreprise est présente dans 13 pays sur 4 continents) et notamment en France. « Le besoin de manipulation de documents confidentiels a vocation à progresser, nous allons intégrer ce marché de façon pérenne. » Pour y parvenir, Marc Junes développe son écosystème. « Nous sommes en discussion avec les intégrateurs qui ont une expertise verticale ou la véléité d’aller sur de nouveaux secteurs », assure-t-il. Aucun nom n’est communiqué pour le moment. « Nous en sommes au tout début de la démarche. » Mais l’idée est bien d’élargir le marché même si, là aussi, aucun objectif n’est clairement énoncé.

Une logique d’OEM

Une expansion qui passe par le développement d’API en direction des intégrateurs. « Nos technologies et notre ambition font que l’on peut se positionner dans une logique d’OEM », justifie Marc Junes. Une manière de répondre au plus près des besoins des clients. Par exemple, des groupes industriels utilisent les solutions d’Intralinks pour la gestion des appels d’offres.

Il reste néanmoins des points de limitation. L’hébergement, d’abord, qui est assuré (par son partenaire exclusif SunGuard) aux Etats-Unis et en Angleterre. Légalement, les données peuyent donc rester sur le territoire européen. Mais cela suffit-il à contenter les entreprises les plus méfiantes? « Nous avons la chance d’avoir eu beaucoup d’opérations hors de France, cela met en confiance, estime Marc Junes. Mais une offre d’hébergement locale pourrait voir le jour si la demande s’y prête. »

Autre point d’interrogation, le statut de tiers de confiance. « Nous n’en avons pas l’utilité en terme de business mais par rapport à notre ambition sur les marchés publics, ce sera pourra être nécessaire. » Bref, Intralinks affiche une souplesse à la hauteur des enjeux visés. Une stratégie qui porte ses fruits. De 3 personnes en 2009, le bureau français d’Intralinks compte aujourd’hui une dizaine de salariés. Et les recrutements vont se poursuivre au fil des développements même si, rappelle Marc Junes, « c’est le développement de l’écosystème qui est stratégique comme effet de levier ». Des recrutements qui passeront, donc, par le développement des partenaires.

(Article mis à jour le 7 décembre 2010.)