Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Jean-Noël de Galzain : Pour sa troisième participation, WALLIX présente la version 3.1 de sa solution de traçabilité et de contrôle d’accès des utilisateurs à privilèges en Bêta, Wallix AdminBastion. Cette nouvelle version comprend notamment des améliorations fonctionnelles majeures comme la visualisation en temps réel des sessions RDP, le support de nouvelles méthodes d’authentification pour les sessions HTTP, ou une nouvelle architecture plus souple orientée web services.
Ces nouvelles fonctionnalités nous permettront d’accroître encore la facilité d’utilisation du produit, de peuplement des bases (utilisateurs et équipements) et d’administration au quotidien du Bastion qui sont ses forces principales. Elles permettent de renforcer le retour sur investissement du produit.
Nous y tiendrons également un atelier axé sur la conformité et les audits de sécurité. A l’heure où les obligations réglementaires pesant sur les sociétés se multiplient, WALLIX a pour mission d’informer les DSI et RSSI de la nécessité de tracer leurs accès ainsi que l’activité des comptes à privilèges. Ils doivent savoir précisément qui fait quoi sur le réseau, et à quel moment, être alertés, gérer les mots de passe, collecter et retrouver les preuves informatiques, et réaliser un post-mortem, en cas d’incident.

GS Mag : Comment évolue votre marché ?

Jean-Noël de Galzain : Le marché de la gestion des utilisateurs privilégiés ou « Privileged User Management » est en fort développement. 120M€ en 2011, 175M€ en 2012, il pourrait atteindre les 270 millions d’euros en 2014 soit plus de 40% de croissance par an.
Par ailleurs, les réglementations pesant sur l’accès aux informations sensibles et la confidentialité des données se multiplient. Elles s’étendent désormais à toute organisation hébergeant des données financières ou privées (données personnelles, santé, autres…). Les récents incidents sur les réseaux sociaux ou multi-joueurs montrent qu’elles sont encore insuffisantes. Il faudra sûrement aller encore plus loin.
Cela représente donc encore un potentiel formidable de croissance, pour équiper des entreprises de toutes tailles, du petit e-commerçant aux plus grandes banques ou compagnies d’assurance. Chez WALLIX, nous avons ainsi adapté notre gamme WAB avec des modèles PME que sont les WAB 5 et 15.

GS Mag : Comment va évoluer votre offre pour l’année 2012/2013 ?

Jean-Noël de Galzain : A l’occasion des Assises 2012, nous ferons une présentation exceptionnelle de la version 3.1 de Wallix AdminBastion en Bêta. Sa sortie officielle étant prévue fin 2012. Avec une architecture plus souple, nous allons étoffer les liens de nos logiciels avec les produits tiers. En parallèle, nous proposerons des évolutions de notre outil de collecte et d’analyse des logs Wallix LogBox tout au long de l’année, ainsi qu’une meilleure intégration avec le WAB. Notre objectif est d’accompagner les entreprises dans leur migration vers des infrastructures ou des applications hébergées (IAAS, PAAS, SAAS) où la sécurité des données revêt une importance capitale. Le WAB reste et restera le compagnon idéal des sociétés qui font appel à la sous-traitance (prestataires, télé-mainteneurs, auditeurs…), soucieuses de gérer les accès aux informations sensibles.

En 2012/2013 WALLIX se renforcera sur le marché français et compte conquérir le marché européen

GS Mag : Quelle sera votre stratégie commerciale pour 2012/2013 ?

Jean-Noël de Galzain : WALLIX se développe selon trois axes principaux : Grands comptes & administrations en France, PME et collectivités, enfin l’international avec les régions Nord Europe & Sud Europe. Nous avons ouvert un bureau au Royaume-Uni l’été dernier, les problématiques de conformité y sont essentielles et la demande soutenue. Cet été, c’est en Allemagne que nous lançons les opérations. Nous comptons ainsi y recruter de nouveaux partenaires, ainsi que sur toute l’Europe, le Moyen Orient et l’Afrique du Nord.

Avec une offre adaptée à la diversité des demandes du marché, nous allons poursuivre ainsi le recrutement de partenaires à valeur ajoutée pour continuer à étoffer notre channel de revendeurs. Ils restent nos premiers prescripteurs, et c’est avec leur aide que nous allons poursuivre le déploiement de solutions WALLIX à valeur ajoutée chez les clients.

GS Mag : Quel est votre message aux RSSI ?

Jean-Noël de Galzain : Avec l’évolution continue des équipements et de l’innovation, les systèmes d‘information évoluent eux aussi en permanence. Cette année c’est le BYOD, le cloud computing, et demain ?
Malgré les protections, les menaces persistent avec des effets plus coûteux. L’ampleur des fuites de millions de mots de passe ou la cyber criminalité présagent de nouvelles réglementations (compliance) où l’utilisateur sera au cœur du système de protection globale. Par exemple, la CNIL a récemment sanctionné des établissements de santé qui n’étaient pas aux normes de la Loi Kouchner. Dans ce contexte, nous publions un Livre Blanc qui concerne ces nouvelles normes réglementaires, dans le milieu de la santé, mais également, dans les autres secteurs. Il sera remis aux participants qui viennent récupérer un exemplaire sur notre stand aux Assises.
Nous recommandons donc aux RSSI et aux directeurs informatiques d’intégrer la gestion des utilisateurs, des mots de passe et la surveillance des accès en amont des projets d’architecture ou d’externalisation informatique, puis de maintenir une surveillance constante des accès aux ressources sensibles. La réflexion autour du Cloud peut être un bon cas d’utilisation. Nous prônons la généralisation de la traçabilité des utilisateurs à privilèges qui permet d’installer un environnement de confiance numérique entre l’entreprise et ses partenaires. Il n’est pas exclu qu’à l’avenir, la notion d’utilisateurs privilégiés soit largement étendue à de nombreuses catégories d’utilisateurs.
Un système de recueil et d’analyse des traces informatiques s’avère également nécessaire, pour faire valoir des preuves en cas d’audit ou d’incident.
Dans tous les cas de figure cependant, la complexité est à bannir au bénéfice de produits simples au retour sur investissement rapide. C’est à ce prix que la sécurité informatique gagnera en crédibilité et en accessibilité.