Rechercher
Rechercher
Solutions cybersécurité

Des solutions de cybersécurité performantes et simples à déployer

Vie des Entreprises
Dossier : Vie des entreprisesMagazine N°784 Avril 2023
Par Jean-Noël DE GALZAIN

Acteur recon­nu à l’échelle inter­na­tio­nale sur le seg­ment de la sécu­ri­sa­tion des accès et des iden­ti­tés numé­riques, Wal­lix accé­lère sa crois­sance sur un mar­ché de la cyber­sé­cu­ri­té en pleine explo­sion et affiche de très fortes ambi­tions de déve­lop­pe­ment. Le point avec son PDG et fon­da­teur Jean-Noël de Galzain.

La cybersécurité est un sujet qui est au cœur de toutes les préoccupations. Qu’avez-vous pu observer ?

En 2021, le coût de la cyber­cri­mi­na­li­té a été éva­lué à 6 000 mil­liards de dol­lars. À hori­zon 2026, on estime que ce chiffre va dou­bler. À titre com­pa­ra­tif, le poids de la cyber­cri­mi­na­li­té est actuel­le­ment équi­valent à celui de la troi­sième éco­no­mie mon­diale. Jusque-là, les cybe­rat­taques rele­vaient du coup média­tique, de l’exploit per­son­nel ou tech­no­lo­gique. Aujourd’hui, der­rière ces attaques, il y a une véri­table pro­fes­sion­na­li­sa­tion des cybe­rat­ta­quants et une cer­taine orga­ni­sa­tion de la cyber­cri­mi­na­li­té, qui non seule­ment s’apparente de plus en plus au crime orga­ni­sé, mais qui a éga­le­ment des réper­cus­sions impor­tantes sur le plan géopolitique.
Au cours des der­nières années, la nature des attaques a aus­si consi­dé­ra­ble­ment évo­lué. Par­mi les plus répan­dues, on retrouve les ran­som­ware avec plus de 600 mil­lions d’attaques en 2021, soit le double de l’année pré­cé­dente. Nous avons aus­si assis­té à une exten­sion de la sur­face d’attaque, c’est-à-dire une hausse du nombre de portes d’entrée poten­tielles pour les hackers. Ce phé­no­mène est la consé­quence directe de l’accélération de la digi­ta­li­sa­tion de nos socié­tés et de nos entre­prises qui s’appuient sur des sys­tèmes tou­jours plus inter­con­nec­tés et interdépendants.

« En 2021, le coût de la cybercriminalité a été évalué à 6 000 milliards de dollars. À horizon 2026, on estime que ce chiffre va doubler. »

His­to­ri­que­ment, au début du déve­lop­pe­ment de l’informatique, le but était de pro­té­ger les ordi­na­teurs avec des anti­vi­rus. Avec l’émergence d’internet et des réseaux, l’idée a été de créer des for­te­resses autour des entre­prises grâce aux fire­wall et aux logi­ciels de VPN qui contrô­laient l’accès aux entre­prises. Depuis le début des années 2020, on s’inscrit de plus en plus dans une logique de Zero Trust, une phi­lo­so­phie qui consiste à dire qu’il ne faut pas faire confiance à per­sonne, aus­si bien à l’intérieur qu’à l’extérieur de l’organisation. Dans cette logique, les accès ou les auto­ri­sa­tions ne doivent être don­nés qu’aux per­sonnes qui en ont stric­te­ment besoin pen­dant la durée où elles en ont réel­le­ment besoin. Ce chan­ge­ment de para­digme s’accompagne d’une phase de tran­si­tion avec le pas­sage d’une infor­ma­tique héber­gée dans l’entreprise vers une infor­ma­tique héber­gée dans le cloud. D’un point de vue de cyber­sé­cu­ri­té, cela implique entre autres de mettre en place des sys­tèmes de ges­tion et de contrôle des iden­ti­tés, des auto­ri­sa­tions et des accès beau­coup plus stricts.

Dans ce cadre, quel est le positionnement de Wallix ?

Wal­lix est un édi­teur de logi­ciels qui per­mettent aux entre­prises et aux orga­ni­sa­tions de reprendre le contrôle de leur accès afin de rele­ver les défis de leur trans­for­ma­tion numé­rique de manière sécu­ri­sée. Aujourd’hui, Wal­lix opère dans plus de 90 pays et emploie près de 250 per­sonnes. En 2022, nous avons réa­li­sé un chiffre d’affaires de près de 25 mil­lions d’euros et avons accom­pa­gné près de 2 000 clients dans le monde.

Notre mis­sion est d’aider les entre­prises à faire face à l’explosion de la sur­face d’attaque et à la mul­ti­pli­ci­té des iden­ti­tés et des points d’accès à gérer et à contrô­ler. Dans le pas­sé, seuls les admi­nis­tra­teurs infor­ma­tiques avaient besoin d’accéder à des res­sources cri­tiques. Aujourd’hui, cela n’est plus le cas. Par exemple, les déve­lop­peurs, pour mettre à jour des appli­ca­tions et des logi­ciels, ont besoin d’accéder à des sites qui sont en pro­duc­tion et sur les­quels il y a des tran­sac­tions à fort impact. De plus en plus, les entre­prises optent pour un héber­ge­ment hybride de leurs sys­tèmes avec des infra­struc­tures en interne et pour le recours au cloud. Et à cela s’ajoutent des inter­ve­nants externes tou­jours plus nom­breux qui accèdent aux sys­tèmes de l’entreprise et une mul­ti­pli­ca­tion des points d’accès, des ter­mi­naux, des PC, des télé­phones et des serveurs.

« Notre mission est d’aider les entreprises à faire face à l’explosion de la surface d’attaque et à la multiplicité des identités et des points d’accès à gérer et à contrôler. »

Au-delà, pour les entre­prises, il s’agit aus­si de sécu­ri­ser leurs opé­ra­tions ou Ope­ra­tio­nal Tech­no­lo­gy (OT), c’est-à-dire la tech­no­lo­gie qui inter­vient dans les sys­tèmes indus­triels de pro­duc­tion, de ges­tion d’infrastructures, mais aus­si dans les sys­tèmes médi­caux. Ces enti­tés, qui s’appuient sur des sys­tèmes opé­ra­tion­nels ouverts vers l’extérieur, sont de plus en plus expo­sées aux menaces et aux risques cyber. Nous avons, en effet, tous enten­du par­ler des hôpi­taux qui ont été vic­times de cybe­rat­taques et de ran­som­ware ! Cette sécu­ri­sa­tion de l’OT est un de nos prin­ci­paux leviers de dif­fé­ren­cia­tion et repré­sente un des enjeux clés en matière de cyber­sé­cu­ri­té sur le court et le moyen terme.

Très sou­vent, les res­sources qui opèrent ces sys­tèmes ne maî­trisent pas for­cé­ment les enjeux rela­tifs à la cyber­sé­cu­ri­té. Fort de ce constat, Wal­lix place ain­si la sim­pli­ci­té et l’accessibilité de ses solu­tions au cœur de sa vision afin de contri­buer à l’adoption des bonnes pra­tiques pour pré­ve­nir le risque cyber.

Quel est le rôle de la sécurisation des accès dans la chaîne de valeur de la cybersécurité ?

En matière de cyber­sé­cu­ri­té, aujourd’hui, il y a deux approches : la pro­tec­tion, d’une part, et les sys­tèmes de détec­tion et de réponse, d’autre part. Face à l’ampleur de la menace, il est évident que les entre­prises doivent opter pour une com­bi­nai­son de ces deux dimensions.

« En matière de cybersécurité, aujourd’hui, il y a deux approches : la protection, d’une part, et les systèmes de détection et de réponse, d’autre part. »

Plus par­ti­cu­liè­re­ment, dans le volet pro­tec­tion, on retrouve quatre briques : la ges­tion des iden­ti­tés, la ges­tion des accès (authen­ti­fi­ca­tion, iden­ti­fi­ca­tion bio­mé­trique…), l’administration et la gou­ver­nance des iden­ti­tés qui sont des solu­tions qui per­mettent aux entre­prises de défi­nir leur poli­tique d’accès pour les uti­li­sa­teurs internes et externes et sa ges­tion dans la durée (arri­vée, évo­lu­tion et départ des col­la­bo­ra­teurs…), la ges­tion des accès à pri­vi­lège. Cette der­nière brique est au cœur de nos solu­tions et nous per­met d’offrir aux entre­prises un très fort niveau de sécu­ri­té pour sécu­ri­ser l’accès ; enre­gis­trer l’activité des uti­li­sa­teurs sur le sys­tème ; audi­ter et assu­rer la confor­mi­té régle­men­taire ; gérer les mots de passe.

Quels sont vos forces et vos principaux vecteurs de différenciation ?

En matière de ges­tion des accès à pri­vi­lèges aus­si appe­lée Pri­vi­led­ged Access Mana­ge­ment (PAM), Wal­lix est un acteur recon­nu sur le mar­ché pour sa fonc­tion­na­li­té de ges­tion des ses­sions, c’est-à-dire l’enregistrement de l’activité des uti­li­sa­teurs sur le réseau pour ana­ly­ser leurs com­por­te­ments, détec­ter les failles et assu­rer la confor­mi­té aux poli­tiques de sécu­ri­té. Nous sommes un des six acteurs lea­ders en matière de PAM selon Gart­ner, mais aus­si le seul acteur euro­péen de ce palmarès.

« Wallix est un acteur reconnu sur le marché pour sa fonctionnalité de gestion des sessions, c’est-à-dire l’enregistrement de l’activité des utilisateurs sur le réseau pour analyser leurs comportements, détecter les failles et assurer la conformité aux politiques de sécurité. »

Alors que les entre­prises pour­suivent la digi­ta­li­sa­tion de leurs accès, notre maî­trise des tech­no­lo­gies PAM nous per­met de pro­po­ser un très haut niveau de sécu­ri­té pour la ges­tion d’accès de l’ensemble des uti­li­sa­teurs. En effet, notre solu­tion couvre l’ensemble des fonc­tion­na­li­tés atten­dues par les clients. En paral­lèle, notre offre est cer­ti­fiée par les prin­ci­paux orga­nismes euro­péens, dont l’ANSSI en France. Wal­lix est aus­si le seul acteur du seg­ment PAM à être cer­ti­fié CSPN. Nous sommes aus­si actuel­le­ment en cours de cer­ti­fi­ca­tion BSI. La cer­ti­fi­ca­tion est un impor­tant levier de dif­fé­ren­cia­tion alors que les dif­fé­rentes régle­men­ta­tions imposent aux opé­ra­teurs de ser­vices essen­tiels en Europe de mettre en œuvre des solu­tions de cyber­sé­cu­ri­té certifiées.

Comme pré­cé­dem­ment men­tion­né, au cœur de notre valeur ajou­tée, on retrouve l’importance que nous accor­dons à la faci­li­té de déploie­ment de nos solu­tions. Nous dis­po­sons, en effet, de bre­vets sur l’architecture de notre solu­tion qui nous per­mettent de la déployer sans avoir à faire inter­ve­nir des agents sur les ser­veurs. Nous four­nis­sons à nos clients des solu­tions packa­gées qui peuvent être ins­tal­lées direc­te­ment sur un ser­veur. Cela per­met, par ailleurs, d’optimiser les coûts pour nos clients.
Enfin, on retrouve aus­si notre posi­tion­ne­ment sur l’OT avec des fonc­tion­na­li­tés par­ti­cu­lières que nous avons déve­lop­pées en interne pour appré­hen­der ces sys­tèmes indus­triels. On peut notam­ment citer la tech­no­lo­gie Uni­ver­sal Tun­ne­ling qui per­met d’encapsuler les pro­to­coles indus­triels pour per­mettre aux tiers main­te­neurs d’accéder au sys­tème de façon sécurisée.

Et pour conclure, quelles sont vos perspectives ?

Nous avons de très fortes ambi­tions de déve­lop­pe­ment. En 2021, nous avons annon­cé notre plan stra­té­gique Uni­corn 25 qui s’articule autour de plu­sieurs objec­tifs que nous nous sommes fixés à hori­zon 2025. Nous visons notam­ment un chiffre d’affaires de 100 mil­lions d’euros en 2025 et, pour ce faire, nous nous concen­trons sur quatre axes por­teurs : la crois­sance intrin­sèque du mar­ché de la cyber­sé­cu­ri­té et du PAM ; le déve­lop­pe­ment à l’international ; le ren­for­ce­ment de notre offre en matière d’OT avec notre nou­velle marque OT.security et notre volon­té de pro­po­ser aux indus­triels des solu­tions de cyber­sé­cu­ri­té by desi­gn ou par défaut ; une offre com­plète qui intègre des briques com­plé­men­taires pour per­mettre à nos clients d’avoir une vision glo­bale et uni­fiée de la sécu­ri­té de leur sys­tème d’information.



Articles similaires :

gestion du risque cyberPour une meilleure appré­hen­sion et ges­tion du risque cyber Face à la cyber­me­nace, ensemble nous sommes plus forts ! Patrimoine numérique des entreprisesSau­ve­gar­der la sou­ve­rai­ne­té et l’intégrité du patri­moine numé­rique des entreprises EsetUn expert euro­péen de la cyber­sé­cu­ri­té au rayon­ne­ment international CiitalidUne solu­tion de cyber­sé­cu­ri­té pen­sée pour les décideurs

Poster un commentaire