Entretien Jean-Noël de Galzain, DG de Wallix : « La cybersécurité, c'est l'ABS de l'automobile »

Une technologie française pour une ambition mondiale. Voilà comment Wallix pourrait être résumé en quelques mots. La société, présente depuis 2017 sur plusieurs continents (Europe, Afrique, Amérique du Nord, et l’Asie) a réalisé une levée de fonds de 40 millions d’euros pour accélérer ce déploiement international. « Nous venons de signer il y a quelques semaines un partenariat majeur avec le plus gros distributeur de produits de sécurité et de réseau aux Etats Unis, Arrow ECS. A travers le réseau d’Arrow, nous souhaitons passer dans une phase plus active de déploiement de nos solutions dans tous les pays » explique Jean-Noël de Galzain, directeur général et fondateur de Wallix. Le groupe possède plus de 50% de ses clients à l’étranger.

Première société cotée dans le domaine de la cybersécurité en France sur Euronext, Wallix se donne pour mission de faire émerger et d’incarner un champion européen de la cybersécurité. « Nous nous développons dans plusieurs centres de R&D notamment à Rennes, Paris, et Madrid » explique le fondateur du groupe. Avec 1 500 clients répartis dans 60 pays, l’entreprise souhaite proposer des solutions à travers un réseau de distributeurs, d’intégrateurs, de prescripteurs à valeur ajoutée, qui sont répartis dans ces pays. « De cette façon, nous occupons 80% des marchés de l’IT dans le monde et pouvons mettre à disposition notre technologie historique – le bastion – déclinée dans une suite logicielle avec une mission particulière, qui est de redonner le contrôle des accès aux applications, aux systèmes, aux infrastructures et aux utilisateurs dans un monde de plus en plus numérique » ajoute-t-il. 

Réguler les accès et auditer les sessions

Le Bastion est en effet l’un des produits emblématiques de Wallix. « C’est une technologie de traçabilité que l’on appelle « the session recording ». Elle va permettre d’identifier les utilisateurs et de suivre une session, de pouvoir vérifier et auditer les sessions des utilisateurs en permanence, de manière à s’assurer qu’il n’y a pas de fausse manipulation qui puisse altérer les systèmes d’information. « Nous l’avons déclinée à travers un portefeuille de solutions qui vont permettre d’implémenter ça dans un réseau informatique d’une entreprise » détaille Jean-Noël de Galzain. L’objectif est de rendre son système auditable, gérer les utilisateurs et la problématique des accès, des mots de passe, à l’intérieur d’organisations qui sont souvent très complexes. « Il s’agit aussi de se mettre en conformité par rapport aux réglementations en matière de gestion de risque informatique notamment dans les secteurs très réglementés comme la finance, l’industrie, les organisations gouvernementales, la santé ou encore les télécoms ».

D’autres solutions présentées par Wallix permettent de protéger les postes de travail, les immuniser contre les attaques afin qu’ils ne véhiculent pas de virus aux autres postes du réseau. L’une des solutions, BackBox, génère des logs à l’intérieur d’un système tiers, afin de superviser les accès dans les organisations. « On appelle cela un système Siem, qui va gérer et analyser en temps réel les logs et pouvoir mettre en place une alerte et une protection si une attaque survient ». Jean-Noël de Galzain précise ainsi que « ce système est généré à l’intérieur de la solution elle-même, cela fait partie de la proposition de valeurs de notre suite logicielle ». Un client qui fait le choix d’une solution Wallix a le choix d’être facturé de plusieurs manières. « Tout d’abord, nous avons la facturation « on premise », de licence et maintenance, qui va dépendre du nombre d’utilisateurs que l’on protège dans un réseau et du nombre d’équipements dont un client veut protéger les accès. Notre deuxième modèle de facturation, sous forme d’abonnement, permet à l’entreprise de facturer en fonction de sa consommation, au nombre d’utilisateurs ». De cette manière, Wallix se destine à un large éventail d’entreprises, de tout type, pour s’assurer de leur sécurité. « On s’aperçoit que cela dépend des secteurs d’activité. Certaines entreprises sont habituées à consommer à l’usage et d’autres sont habituées à l’investissement, il ne s’agit pas forcément de PME.

Une solution clé en main pour combattre la pénurie de main d’œuvre

« A travers la cybersécurité, notre rôle est d’embarquer nos solutions dans les systèmes d’information de nos clients ou de nos partenaires pour faire en sorte qu’ils soient sécurisés et appliquer le principe de privacy by design ». Aujourd’hui, les entreprises font régulièrement face à un problème de pénurie de main d’œuvre, en France comme en Europe, et dans le monde entier. Face à cela, les entreprises se retrouvent en demande d’une solution complète comprenant la partie logicielle, conseil et accompagnement de l’entreprise dans la mise en place de sa solution en interne ainsi que la maintenance ». Une fois le logiciel clé en main, les entreprises souscrivent un abonnement de quelques mois ou plusieurs années. « Nous essayons de nous adapter au modèle économique de nos clients » précise Jean-Noël de Galzain. « Notre différence, c’est que nous pensons que la cybersécurité doit donner des capacités supplémentaires à nos clients et partenaires pour développer leur activité et être plus efficace dans un business de plus en plus numérique. Nous nous adaptons à la fois au contexte informatique du client mais aussi à son modèle économique ».

La transformation numérique, vécue de manière accélérée avec la pandémie, a poussé des directeurs de système d’information à « maîtriser pleinement qui accède à quoi et à quel moment dans leur système d’information et leur base de données ». Cette agilité offre également un meilleur accès distant aux employés et prestataires. « Cela doit pouvoir se faire partout, même dans des usines, de plus en plus motorisées, afin de faire en sorte que les utilisateurs, qui accèdent à distance, puissent le faire sans être des véhicules de malware ou ransomware qui pourraient toucher les systèmes et stopper l’organisation ». Historiquement, Wallix possède une solution très adaptée au milieu industriel, multi-sites, avec des technologies très lourdes et variées.

Les hôpitaux, cible privilégiée des ransomwares

Très présent sur le secteur de la santé, Wallix a conçu une offre à destination des établissements de santé, des hôpitaux, des cliniques et des laboratoires qui font face à des cyberattaques très violentes pouvant arrêter l’ensemble de leur activité. Sous la forme d’« un packaging, notre offre va permettre de gérer le contexte d’un établissement hospitalier, généralement très multiformes, avec des problématiques d’accès des utilisateurs, d’interconnexion avec des systèmes industriels ». L’offre tient compte des équipements médicaux possédant une console de pilotage sur Windows, sur des versions parfois obsolètes et potentiellement une cible de choix des virus. « Les soignants et aides-soignants, médecins, qui vont venir se connecter et potentiellement véhiculer des ransomwares, des malwares, sont ainsi protégés grâce à notre solution et de fait, tout déploiement de virus est évité ». Cette passerelle d’accès permettra, de manière générale, d’éviter les risques de fuites de données, et avoir un accès distant simplifié pour les employés en télétravail, sans besoin de compétences importantes en informatique. Le directeur de l’ANSSI, Guillaume Poupard, avait annoncé au mois de mars que le nombre de cyberattaques avait été multiplié par 4 en 2020 et cette tendance s’accélère. « On observe une nécessité de mettre à niveau l’ensemble des établissements hospitaliers. Cette tendance s’observe dans d’autres grands pays, où la santé est hyper connectée comme en Allemagne avec les Klinicum ou en Angleterre avec la NHS, aux Etats-Unis » détaille le fondateur de Wallix.

« Globalement, nous nous sommes aperçus que la cybersécurité est indissociable du numérique ». La grosse différence entre le début des années 2000 et aujourd’hui réside dans le fait « qu’avant le numérique servait à gérer la bureautique, tout ce qui relève de la gestion à l’intérieur des organisations. Si internet s’arrêtait, l’entreprise pouvait continuer à tourner et les utilisateurs à travailler ». Aujourd’hui, on note que le numérique fait tourner l’ensemble des systèmes de gestion, du business des organisations, et ne peut plus s’arrêter. Si cela devait arriver, les risques s’avèrent extrêmement coûteux pour des organisations vitales dans notre quotidien, à l’exemple des systèmes de transport, services publics, la santé, les usines, les services télécom, et la finance. « S’ils sont attaqués, c’est tout un business qui s’effondre, et par effet de ricochet, cela peut nous impacter également personnellement ».

Reprendre le contrôle des données européennes

Bien conscient du poids des GAFAM et de l’importance de la donnée, le fondateur de Wallix assure que « la donnée va être le carburant de l’IA, qui va augmenter notre informatique, tous nos services et infrastructures et ainsi augmenter l’humain grâce au numérique ». Il insiste notamment sur leur valeur à l’avenir : « les données personnelles et non personnelles que l’on va générer sont clés pour le futur, l’enjeu étant de conserver celles-ci et faire en sorte de pouvoir les valoriser dans un environnement numérique où très souvent les infrastructures numériques ne sont pas les nôtres, puisque le cloud est essentiellement dans des entreprises américaines ».

Selon le rapport « European Digital Sovereignity » d’Oliver Wyman, paru en novembre 2020, 92% des données numériques en Europe sont actuellement stockées aux États-Unis. « L’ambition de Wallix est de redonner à nos entreprises un contrôle sur les données, dans un monde numérique ». Le rôle de la cybersécurité est d’être de plus en plus embarqué dans un environnement numérique durable, plus fiable et à long terme plus soutenable – qui permet de laisser les données à ceux qui en sont les créateurs. Pour Jean-Noël de Galzain, la cybersécurité est indispensable, « c’est au numérique ce que les systèmes de freinage et de sécurité sont à l’automobile » conclut-il.