Deux spécialistes français de la sécurisation des accès aux données sensibles, Wallix et Keynectis-OpenTrust, associent leur technologie dans le cadre d'un partenariat. « Nous travaillons dans des domaines connexes, nous nous sommes donc naturellement rapprochés », a expliqué Jean-Noël de Galzain, PDG de Wallix, lors d'un entretien. L'objectif de leur mise en commun est de compléter l'infrastructure de gestion des identités numériques d'OpenTrust avec l'appliance AdminBastion de Wallix. Cette dernière apporte ses fonctions d'imputabilité en suivant précisément les connexions effectuées par les utilisateurs à privilèges au sein du système d'information, que ceux-ci soient internes ou qu'il s'agisse d'intervenants extérieurs à l'entreprise.

Wallix et Keynectis-OpenTrust se connaissent bien. Ils ont des actionnaires en commun (la Caisse des dépôts et Thierry Dassault), sont membres du pôle de compétitivité Systematic-Paris Région et leurs équipes ont eu l'opportunité de travailler ensemble sur des projets de R&D collaboratifs, rappelle Jean-Noël de Galzain. Les deux éditeurs franciliens comptent déjà quelques clients en commun. Mais en combinant leurs offres, ils s'ouvrent de nouveaux champs d'application. Leur partenariat s'est formalisé pour répondre à un client évoluant dans le secteur pharmaceutique qui souhaitait externaliser une partie de son système d'information en Inde. L'infrastructure de PKI d'OpenTrust était déjà en place et il s'agissait d'exploiter très finement les fonctions de traçabilité pour suivre, de bout en bout, les connexions au système d'information en provenance de l'infogéreur indien.

Garder la souplesse de la PKI avec une traçabilité fine

« Lorsque les grandes entreprises créent des filiales, des joint-ventures ou qu'elles installent des usines à l'étranger, elles font appel à des partenaires locaux pour gérer l'informatique et les autres services. La problématique, c'est alors de pouvoir maîtriser l'accès à l'information, en particulier aux données sensibles », rappelle Jean-Noël de Galzain. Ce qui est vrai dans le domaine de la pharmacie l'est aussi dans bien d'autres secteurs, celui du pétrole, de l'énergie, du nucléaire, du transport... L'infrastructure stratégique est exposée, exploitée par des utilisateurs que l'entreprise ne connaît pas encore.

« En combinant les solutions d'OpenTrust et les fonctions d'imputabilité de Wallix, on peut garder la souplesse de la PKI tout en mettant en oeuvre une traçabilité de manière transparente, c'est-à-dire en prévenant l'utilisateur que l'accès aux informations est surveillée et donc, en maîtrisant les risques », explique le PDG de Wallix. Sa solution AdminBastion permet de gérer les autorisations d'accès très précisément, sans que l'utilisateur ait à donner son mot de passe en interne une fois qu'il est authentifié. La traçabilité peut être consultée en temps réel ou a posteriori par la DSI, le DG ou le responsable de la sécurité informatique.

Une solution française sur un marché concurrentiel

« Nous proposons deux technologies très complémentaires qui fonctionnent ensemble avec un support simplifié », souligne Jean-Noël de Galzain. « C'est assez rare », tient aussi à souligner le PDG de Wallix qui regrette que nombre de donneurs d'ordre français, tant publics que privés, se tournent essentiellement vers les solutions d'éditeurs étrangers. « En France, avec Pascal Colin [PDG de Keynectis-OpenTrust], une partie de mon engagement, c'est d'offrir des solutions pour que les donneurs d'ordre n'aient pas besoin d'aller chercher à l'extérieur ce que nous savons faire très bien sur place ».

A l'international, l'offre issue de ce partenariat sera proposée sur les marchés où les deux éditeurs se trouvent déjà. « Nous pensons notamment à certaines entreprises intéressées par des solutions européennes ou françaises, au Moyen-Orient, dans les pays du Nord de l'Europe ou en Afrique », précise Jean-Noël de Galzain.

En 2011, OpenTrust avait rapproché ses destinées de celle de Keynectis, en se faisant racheter par cet autre spécialiste français des échanges dématérialisés et de l'authentification forte. Ensemble, les deux éditeurs comptaient développer leur implantation internationale. Ils ont ouvert en 2012 un bureau à Dubaï et prévoient pour 2013 de s'installer aux Etats-Unis. En ligne de mire également, via par des partenariats technologiques locaux, la Russie et l'Europe de l'Est, « des marchés en devenir pour la sécurité de l'identité numérique», explique dans un communiqué Pascal Colin, PDG de Keynectis-OpenTrust.