Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Jacques Pantin : Dictao est le partenaire de référence des Entreprises pour la sécurité et la confiance, qui sont les piliers indispensables de toute Entreprise Numérique.

Dictao poursuit le développement de sa plate-forme de confiance. Au cours de ces derniers mois, nous avons connu de nombreux succès autour de l’authentification forte, de la sécurisation des transactions et des fonctions d’archivage et de traçabilité.

Aux Assises de la Sécurité, nous concentrerons, néanmoins, nos présentations autour de la sécurisation de la transaction et de la contractualisation.

Dans ce domaine, les applications sont de plus en plus nombreuses.

Nous présenterons des solutions multicanal (Internet, agence, centre d’appel), multi support (PC, mobile, tablette…), multi moyen d’authentification (OTP SMS, biométrie, carte à puce…). Dans ces domaines, nous disposons d’une large base d’expérience que nous mettons au service de nos clients et prospects.

GS Mag : Comment évolue votre marché ?

Jacques Pantin : Pour nous, comme pour la quasi-totalité des acteurs du monde informatique, il nous faut tirer profit des évolutions rapide vers le « cloud » et la mobilité. Cela suppose pour nous des évolutions radicales au niveau de nos architectures de sécurité.

Si le poste de travail a été le composant principal sur lequel nous installions nos fonctions d’authentification et de signature, il nous faut aujourd’hui bâtir des solutions s’appuyant toujours sur le poste, mais intégrant les fonctions serveurs. Ces approches permettent de s’affranchir des failles de sécurité de plus en plus difficiles à contrer sur un équipement terminal non connecté, mais aussi et peut être surtout de proposer une même « expérience utilisateur » que celui-ci soit devant son PC, sa tablette ou son mobile…

GS Mag : Comment va évoluer votre offre pour l’année 2013/2014 ?

Jacques Pantin : Nous restons bien sûr focalisés sur nos solutions de confiance autour de l’authentification, de la sécurisation de transaction et des fonctions de traçabilité et d’archivage.

Pour répondre aux besoins de nos clients, il nous faut capitaliser sur notre offre SaaS (Software as a Service). Avec nos partenaires hébergeurs, nous avons su bâtir une offre de très haute qualité en terme à la fois de disponibilité et de performances (centaines, voire milliers de transactions par seconde…).

Simultanément, il nous faut naturellement intégrer dans nos solutions les usages du mobile et de la tablette. Cela suppose d’intégrer de nouvelles technologies, ce qui est naturel pour un acteur tel que Dictao, mais surtout de comprendre le parcours client pour être en mesure de proposer aux utilisateurs des solutions ergonomiques et faciles à utiliser.

GS Mag : Quelle sera votre stratégie commerciale pour 2013/2014 ?

Jacques Pantin : Nous continuerons naturellement à privilégier la « proximité client » qui est un élément fondamental de la stratégie de Dictao.

Néanmoins, nous comprenons que nos clients attendent de plus en plus des solutions clés en main (« end to end »), dans lesquelles les fonctions de confiance sont intégrées aux processus métier.

Pour répondre à cette évolution de la demande, nous travaillons de plus en plus avec des intégrateurs (comme Steria, Sopra, Logica…) qui intègrent nos produits de confiance et de sécurité à des développements métiers spécifiques en ligne avec les attentes clients.

Simultanément, nous avons une stratégie internationale agressive ; nous avons, en effet, développer nos produits dans une approche d’internationalisation.

Amortir nos frais de développement sur une base clients plus large est nécessairement financièrement très intéressant…

GS Mag : Quel est votre message aux RSSI ?

Jacques Pantin : Nous ne sommes pas les seuls à considérer que le rôle du RSSI n’est pas « simple ».

Il faut travailler avec les équipes informatiques sur les problématiques de sécurité de systèmes, mais aussi intervenir avec les métiers qui sont de plus en plus souvent au centre de la conception de nouveaux systèmes.

Dans ce domaine, nous considérons que le RSSI doit être « instrumental » dans l’analyse de risques, aider à l’identification de ceux-ci et laisser aux métiers la qualification de l’impact de ces risques. Si le métier considère que le risque n’a que peu d’impact métier, le RSSI doit savoir rester en réserve…

Les systèmes parfaits n’existent pas et le RSSI doit aider l’entreprise dans sa démarche « d’amélioration progressive ».