Global Security Mag : Jean-Noël de Galzain, merci de nous recevoir. Pouvez-vous nous dire comment votre parcours professionnel vous a conduit et déterminé à ce que vous faites actuellement ?

Jean-Noël de Galzain :
Le jour où j’aurai totalement compris ce qui m’a déterminé à ce que je fais actuellement, j’aurai beaucoup avancé.
Le premier élément de réponse, c’est probablement un intérêt pour l’aventure et les sciences telles que mathématiques, algorithmiques, programmatiques, informatiques.
Aussi, les sciences humaines ont toujours été un moteur pour le questionnement constant du sens de ce que je fais. Cela m’a appris à concilier court terme et moyen long terme. Il est en effet important pour moi de me dire que ce que je fabrique aujourd’hui peut avoir une utilité demain. Il est fondamental de s’interroger sur nos créations dans le numérique, l’Intelligence Artificielle (IA), la Cyber, les infrastructures Cloud, les puces électroniques, de se demander ce que les données générées vont devenir et qui va y avoir accès, ou comment vont-elles résister au temps.
Il est nécessaire de se questionner sur les enjeux de l’usage des innovations, sur comment cela va résister au temps avec une fiabilité continue.
Rechercher un numérique plus économe en énergie, qui laisse l’individu en dehors de l’hyper contrôle, du « ranking » ou classement social, qui ne lui fait pas perdre sa qualité, son autonomie, sa souveraineté, sa liberté.
Pour en arriver à cela, j’ai fait des études économétriques, mathématiques, et j’ai une passion pour l’informatique.
Quand j’ai commencé à travailler, je suis très vite arrivé au multimédia et à l’internet, pour traduire les choses que j’avais envie de montrer, de lire, en créant des cd-roms sur des thématiques historiques sur les grands personnages, avec une illustration multimédias. J’ai créé ma première société dans internet et une autre dans le logiciel libre puis dans la sécurité informatique. Donc multi-entrepreneur, en me disant qu’on ne réussissait pas seul, qu’on avait besoin des autres pour construire, ce qui a conditionné mon itinéraire jusqu’à ce jour. Il a toujours été important pour moi, à la fois de développer ma société de manière performante et exemplaire, mais aussi de construire un écosystème autour permettant à ma société et aussi à d’autres, de progresser tous ensemble.
Je finirai en disant que le fait d’être challenger est une des raisons qui explique qu’on en est là, que je suis avec Hexatrust, que je m’engage pour créer une filière et la développer, que je m’engage à investir dans les Start-Ups, ou aller dans les écoles pour porter la Cyber et le Numérique. Nous sommes des challengers dans un monde où les Américains ont pris une grande avance industrielle, et nous avons besoin de rattraper notre retard pour mettre en place un Numérique qui nous ressemble.

Global Security Mag : WALLIX Group que vous avez créée fête ses 20 ans, en étant une championne de la croissance depuis de nombreuses années. Quelles sont maintenant les ambitions et les perspectives ? Quelle est votre vision ?

Jean-Noël de Galzain :
WALLIX, c’est aujourd’hui 250 personnes et une présence dans 16 pays.
WALLIX s’est fixée pour mission de rendre l’accès numérique plus facile et moins risqué pour les Organisations, en conformité avec les obligations règlementaires dans tous les métiers.
Notre spécialité est donc de faire en sorte que lorsqu’une entreprise ouvre des accès numériques à l’extérieur, fait travailler son personnel en télétravail, externalise de la maintenance ou des processus informatiques de l’entreprise, elle puisse le faire sans prendre le risque que ses accès informatiques soient détournés ou utilisés par des pirates informatiques ou hackers, ou que des erreurs humaines viennent altérer le fonctionnement du réseau informatique qui permet d’accéder à des environnements automatisés.
Nous avons tous les stades de développement, de la Start-Up, de la PME de croissance qui cherche son marché et le trouve, avant de commencer à exporter, etc.
Aujourd’hui, WALLIX est devenue une marque mondiale, dans les meilleures sociétés de son domaine, leadeur technologique d’après les analystes tels que le Gartner, KuppingerCole, Forrester.
WALLIX est leadeur en France et dans les marchés environnants européens comme le BENELUX, dans le Maghreb ou le Moyen-Orient et l’Afrique.
L’ambition est de transformer WALLIX en ETI (Entreprise à taille Intermédiaire) industrielle mondiale, qui facilite la Cybersécurité au service et pour fiabiliser les accès numériques en apportant de la valeur dans le monde entier. Une entreprise installée dans les différents pays du monde, travaillant avec des partenaires industriels ou de services pour déployer ses technologies au plus grand nombre, et de construire une entreprise pérenne qui va participer à l’effort d’informatisation de tous les types d’Organisations.
WALLIX fait en moyenne 30% de croissance tous les ans depuis dix années.
Nous avons une très forte dynamique business aujourd’hui en particulier sur nos marchés historiques cités ci-dessus, et aussi en Amérique du Nord.
Nous avons réussi à construire un modèle économique orienté sur le Channel ou la vente indirecte, les réseaux d’intégrateurs et de distributeurs, de revendeurs conformes ou certifiés, pour aller déployer nos solutions chez des clients.
WALLIX est très performante dans certains domaines ou l’accès numérique joue un rôle clé, critique, tels que les environnements industriels (Transport, Automobile, la Défense, les Télécommunications), les banques, les assurances, les hôpitaux et le domaine de la santé en général.
Nous travaillons avec des partenaires comme Schneider, AXIANS, Orange Cyberdefense, ATOS ou d’autres, pour construire des chaînes de valeur numérique qui soient sécurisées et protègent les données par design ou dès la conception, de telle manière à ce qu’on puisse fabriquer de nouvelles applications, de nouveaux services pour le plus grand nombre.
Nous intégrons de plus en plus nos solutions de Cybersécurité dans les systèmes d’information ou dans les équipements de nos clients en mode MSSP ou au cœur des architectures. Par exemple dans les réseaux de transports ferroviaires ou le métro lorsqu’il est automatisé pour empêcher une cyberattaque pouvant arrêter le trafic. Les solutions de WALLIX permettent aux chaînes de production de résister aux attaques cyber. WALLIX est ainsi un équipementier.
La Cybersécurité est indissociable du Numérique.
Il n’est pas possible d’utiliser durablement et de manière responsable le Numérique, s’il n’embarque pas les systèmes de Cybersécurité.
Nous faisons partie intégrante de la chaîne du Numérique.
Notre métier est d’amener les solutions de Cybersécurité en simplifiant les accès et la gestion des identités, pour le plus grand nombre, en les intégrant aux chaînes numériques qui distribuent le Numérique à tout le monde, dans l’Industrie, les sociétés de services, aux personnes.
Demain, toutes les PME, pour bénéficier d’une assurance, auront besoin de mettre en place et gérer les mots de passe, d’authentifier les utilisateurs, de gérer les accès des utilisateurs externes et internes à l’entreprise, gérer les prestataires externes dans les chaînes de sous-traitance, par exemple des Opérateurs de Services essentiels (OSE) assujetties aux directives NIS2 ou au RGPD.
Notre rôle est de permettre aux chaînes numériques de gérer et d’automatiser nativement la gestions des accès et des identités numériques, raison pour laquelle WALLIX est un équipementier.
Chez WALLIX, nous sommes tellement persuadés que l’accès numérique et les identités doivent être protégés proactivement, et nous sommes tellement conscients de notre rôle dans la Cybersécurité, que nous avons créé un programme qui s’appelle WALLIX We Edu, un parcours de formation cyber pour l’enseignement supérieur, consistant à aller dans des écoles d’ingénieurs, des BUT (Bachelor Universitaire de Technologie), des cursus universitaires, former des professeurs, des enseignants, pour que lorsque leurs étudiants auront terminé leurs études au bout de quelques années, ils puissent sortir avec un diplôme WALLIX et la capacité de mettre en place les solutions WAILIX dans les entreprises qui les embauchent ou de créer leurs environnements numériques, en connaissant les technologies pour protéger les accès et les identités numériques.

Global Security Mag : Quels sont les implications de l’Intelligence Artificielle (IA) dans les solutions de WALLIX ?

Jean-Noël de Galzain : L’IA, c’est d’abord pour nous, un outil d’aide à la décision, qui nous permet aussi de pouvoir tester des cas d’usage, des études comportementales, et surtout l’anticipation de la menace. L’IA va nous servir à mieux communiquer, à automatiser un certain nombre de processus de l’entreprise.
On ne mesure pas toujours ce que peut apporter l’IA, et je pense qu’il ne faut pas rejeter ou avoir peur l’IA, mais plutôt apprendre à s’en servir.

Global Security Mag : WALLIX est membre d’Hexatrust dont les Universités d’Été sont cette année celles de la Cybersécurité et du Cloud de Confiance. Pouvez-vous nous en dire plus ?

Jean-Noël de Galzain : Certaines personnes nous reprochent d’utiliser ce titre, en affirmant que l’évènement devrait juste s’appeler les Universités d’Été d’Hexatrust.
Pour nous ces Universités sont la référence du Numérique et de la Cyber.
C’est un évènement qui a lieu au sortir de la période estivale, au cours duquel nous recevons un grand témoin qui va nous éclairer et nous donner envie d’aller poursuivre nos engagements au-delà de nos entreprises. Hexatrust est un groupement d’industriels qui se veut le plus fédérateur possible avec aujourd’hui plus de 100 membres, nous serons plus de 200 membres d’ici 18 mois.
Nous regroupons des Start-Ups, et nous sommes pour elles un accélérateur.
Nos membres sont également des PME, des ETI, et des grands groupes.
Hexatrust développe 2 thématiques phares.
Tout d’abord, l’idée d’un Numérique qui puisse s’appuyer sur un portefeuille de Cybersécurité le plus performant et souverain possible, et ensuite l’idée que le Cloud de confiance est un Cloud dans lequel on sécurise les données par design ou par conception. Nous réunissons des acteurs du Cloud Souverain.
Chez Hexatrust, nous avons fait le choix de garder cette idée de Souveraineté comme importante, non pas pour se recroqueviller sur nous -mêmes, mais parce que nous pensons que nous sommes en train de fabriquer un nouveau standard numérique qu’on appelle le Numérique de confiance dans lequel on protège les données et on rend les systèmes plus résilients par design ou conception.
C’est un Numérique NIS2 et RGPD par design.
Nous donnons la parole à des acteurs que l’on a moins l’habitude d’entendre, notamment sur le Cloud, au milieu d’autres acteurs comme 3DS OUTSCALE, DOCAPOST, NUMSPOT, ou SCALITY.
Nous on promeut notre industrie, celle que nous sommes en train de créer avec les entrepreneurs et les grands groupes qui participent au développement de ce Numérique de confiance.
Nous souhaitons que cette université soit la plus ouverte et la plus fédératrice possible.
Nous avons travaillé avec les représentants de l’État, des représentants des utilisateurs comme le CLUSIF ou le CESIN et nous sommes sous le parrainage de monsieur Jean-Noël Barrot, Ministre délégué chargé du Numérique.
Nous aurons aussi le plaisir de recevoir Max Schrems pour un éclairage sur le nouvel accord signé entre l’Union Européenne et les Etats-Unis sur le transfert des données transatlantiques. Il nous expliquera comment il compte agir face à cette
nouvelle règlementation. Il a déjà par deux fois fait invalider les accords précédents, par la Cour de Justice de l’Union Européenne.
Je pense que ce troisième accord va à l’encontre de l’histoire, en ce sens qu’il ne reflète pas nos ambitions numériques.
Cette année, l’ambition numérique est européenne et légitime, et se construit autour de RGPD et NIS2. Un environnement numérique dans lequel on reprend le contrôle de nos données et dans lequel nos entreprises et nos organisations vont pouvoir développer et porter notre avenir numérique.
Nouveau continent numérique européen respectueux des données, qui sont le carburant de l’Intelligence Artificielle et de l’innovation.
Il est en effet nécessaire de fabriquer nos propres espaces numériques et de reprendre le cours de notre économie, notre industrie, de notre vie grâce aux moyens numériques, et ainsi d’arrêter de laisser des portes dérobées.
Quand on est entrepreneur, on est aussi un fervent combattant pour la liberté, celle d’entreprendre, celle d’innover sans forcément avoir à payer un tribut, ou une licence
Nous aurons donc l’occasion de rencontrer celui que certaines personnes qualifient de « gardien de nos données européennes ».

Global Security Mag : Vous avez évoqué le fait que les Universités représentent l’évènement français de la Cybersécurité. Quelles pourraient être les synergies avec l’autre évènement francophone de la sécurité de l’information et du Cyber qui s’appelle les GS Days ?

Jean-Noël de Galzain : Je pense effectivement qu’il serait intéressant que l’évènement des GS Days qui est déjà un de nos partenaires rejoigne l’évènement des Universités de la Cybersécurité et du Cloud de Confiance. Il y a une complémentarité, et je suis toujours pour le fait de fédérer les énergies. Les discussions pourront continuer ultérieurement.
Par ailleurs, notre évènement a également le soutien d’associations telles que le CLUSIF, le CESIN, la FRENCH TECH, ou l’Organisation CAMPUS CYBER avec laquelle nous travaillons actuellement sur l’émergence d’une marque « choose France », une vitrine de promotion des solutions Cyber.

Global Security Mag : Quel est votre message pour nos lectrices, lecteurs ?

Jean-Noël de Galzain : Bonne nouvelle en cette rentrée, nous avons de plus en plus d’obligations de sécuriser les objets et les services numériques, et les solutions sont là. Il y a toute une industrie qui est à l’œuvre pour réduire les menaces et faire un Numérique plus « friendly », plus simple et fiable à utiliser. Les planètes sont alignées contre les états régulateurs, l’industrie qui fabrique les solutions, et les utilisateurs qui sont en demande. Nous sommes en train de fabriquer le monde de demain, construire une nouvelle industrie numérique européenne avec RGPD et NIS2 par conception. Nous avons besoin d’inventer un numérique plus économe et optimisé sur le plan énergétique, et préparer le post-quantum. Tout cela va se faire grâce à l’IA. Le numérique a des implications sociales, culturelles, économiques, à l’école, dans la rue, etc. Et donc beaucoup de métiers nouveaux vont être créés. J’ai envie d’inciter les jeunes et les femmes à venir travailler dans nos métiers de la Cybersécurité et du Cloud de Confiance.