Le vice-président Sales & Marketing Operation chez Wallix, premier éditeur européen de logiciels de cybersécurité, revient pour Alliancy sur les changements perçus dans l’approche des entreprises en la matière depuis le début de la crise sanitaire que nous traversons.
Alliancy. Vos derniers résultats montrent une hausse du chiffre d’affaires sur le premier semestre, mais toutefois un rallongement des délais dans la mise en œuvre des projets… Pouvez-vous commenter ?
Xavier Lefaucheux. En termes de sécurité, l’élément le plus important aujourd’hui est à la fois la gestion des identités et des accès. Nos offres se sont donc renforcées dans ces deux domaines qui sont intimement liés. Nous n’avons jamais eu autant de demandes sur le marché, car les dirigeants sont de plus en plus sensibles à la façon de protéger leurs actifs stratégiques. C’est l’une des priorités aujourd’hui chez tous les DSI de grands comptes ou d’ETI, qui est liée notamment à la prolifération des ransomwares, que l’on constate du fait de la digitalisation en cours des entreprises et de la crise sanitaire entraînant la généralisation du travail à distance.
Nous sommes donc dans une transformation numérique des entreprises qui s’est accéléré dans l’IT et l’OT (les industriels au sens large). D’ailleurs, Guillaume Poupard, directeur générale de l’Anssi, s’exprime régulièrement sur l’importance de la menace et comment il faut s’y préparer au niveau étatique comme des entreprises… Pour tous, il faut un cadre de confiance à tous les niveaux, avec des solutions certifiées, y compris avec de bonnes règles d’hygiène de sécurité.
Toutes les entreprises sont-elles concernées ?
Xavier Lefaucheux. Absolument, car toutes les entreprises s’organisent aujourd’hui pour travailler à distance et font notamment de plus en plus de business en ligne. Les usages évoluent ! Toutes doivent, qu’elles étaient déjà organisées ou pas, avoir désormais, le bon cadre de travail à distance… Il faut donc des accès au système d’information (SI) de l’entreprise d’où que l’on soit, en toute confiance et sécurité.
Le poste de travail peut être infecté par exemple et quand on se connecte au SI, il est directement impacté… Le fait de protéger l’identité de la personne qui se connecte aux actifs de l’entreprise a un impact considérable. Les entreprises réfléchissent donc de plus en plus à la façon de se protéger, à la façon de se mettre en ligne avec leur politique de sécurité.
[bctt tweet= »Xavier Lefaucheux (Wallix) : « Wallix a poursuivi sa croissance au cours du 1er semestre 2020 avec un chiffre d’affaires en progression de 10 % à 8,1 millions d’euros ». » username= »Alliancy_lemag »]Et pour revenir sur la question du ralentissement de la mise en œuvre des projets ? Qu’en est-il ?
Xavier Lefaucheux. On voit aujourd’hui une priorisation des actions dans l’entreprise, en fonction de ses activités. Aussi, plutôt que de lancer un projet à couverture très large, les directions regardent ce qui a le plus d’impact en termes de surface d’attaque à protéger. Quelles sont mes données les plus critiques, les plus exposées ? A partir de là, on ne mène plus un projet de gestion des identités et d’accès de façon globale, mais au contraire, on cherche à bien sérier les sujets pour les adresser différemment.
La sécurité reste donc une priorité, autant au niveau stratégique que des investissements. Par contre, la façon de mener le projet est entièrement revisitée en fonction des dangers, comme la maintenance des infrastructures par exemple.
Vous organisez la semaine prochaine votre grand événement annuel sur le thème du Zéro Trust. Pourquoi ce thème ? De quoi s’agit-il ?
Xavier Lefaucheux. La transformation numérique s’accélère, notamment dans le secteur industriel. Et cette prise de conscience fait que l’on a une façon de protéger ses actifs de façon très différente, notamment avec la méthode Zéro Trust. Avant, l’administrateur informatique avait tous les pouvoirs… Aujourd’hui, ce n’est plus le cas. On commence par analyser le référentiel de l’entreprise en matière de sécurité (qui a quels droits, en interne et en externe ? sur quel référentiel vais-je m’appuyer ? suis-je à jour en matière de droits et d’accès ?…). Tous ces sujets sont directement liés à la gouvernance, à la politique de sécurité… Et là, on en vient à de nouveaux concepts. Il faut s’interroger sur le principe du moindre privilège, en réduisant la surface d’exposition aux dangers de l’entreprise… On vérifie donc que les bonnes identités se connectent aux bons endroits… On revoit les bonnes pratiques et on les impose pour garantir à tous qu’ils vont accéder plus facilement aux données dont ils ont besoin, mais uniquement à ces données ! Si ce sont des humains, des robots dans une chaîne de production ou autre et quel que soit leur emplacement géographique, tout sera anticipé dans un nouveau référentiel Zéro Trust.