GS Mag : Pouvez-vous nous faire un point en termes de business sur l’évolution de la gamme Forefront en France ?

Christophe Bonnot : Le business de Forefront en France se porte bien avec une croissance à trois chiffres.

Cette croissance record s’explique par l’addition de trois éléments :

1) Nous avons passé un seuil en termes de ventes avec Forefront Protection for Exchange (FPE) qui a trouvé son marché. Cette solution de protection propose l’un des meilleurs anti-malware et anti-spam logiciel du marché. Cette offre peut être complétée par Forefront Online Protection for Exchange qui fournit des services Cloud de gestion et de sécurisation des flux de messagerie. Actuellement, ce sont plus de 6 milliards de mail qui passent par nos Datacenters, ce qui nous permet de maintenir notre pertinence en temps réel dans les filtrages opérés. Elle procure bien sûr une administration simplifiée qui est un de nos « leitmotiv ». Ainsi, plus des deux tiers des grandes entreprises française utilisent Exchange et le sécurisent avec FPE et FOPE.

2) Le successeur d’ISA, TMG est apprécié par le marché à grâce à de nouvelles technologies comme NIS (Network Inspection System) qui permet de créer des zones de vigilance le temps de tester les patchs avant leur déploiement. Mais aussi pour ce que j’appelle la technologie 0Days qui fait de l’analyse comportementale et peut annuler toutes les requêtes qui n’ont pas de sens par rapport à une utilisation normale. Nous avons ajouté un filtrage http montant et descendant à la demande de nos clients. Cette fonctionnalité permet d’éliminer les rootkits avant leur entrée dans le SI.

3) Enfin, nous avons connu une croissance remarquable avec la gamme de produit d’IAM, notamment avec Forefront Identity Manager (FIM), FIM facilite la gestion des identités, des authentifications et des stratégies d’accès dans des environnements hétérogènes. Cette solution permet d’accroître l’efficacité des services informatiques, notamment par l’utilisation des fonctionnalités dites de « self-service » comme le workflow de réinitialisation du mot de passe qui permet de baisser les coûts via une réduction des appels au help desk.

GS Mag : Quel est votre stratégie par rapport au « end point » ?

Christophe Bonnot : Nous avons mis un focus particulier sur la protection des postes clients et serveurs avec notre nouvel anti-virus Forefront Endpoint Protection. Nous avons réalisé des changements de fond dans notre offre, en proposant une seule infrastructure pour administrer et sécuriser les parcs informatiques. Nous pensons que c’est un changement majeur des prochaines années dans la façon de sécuriser son service informatique. Ainsi, les entreprises bénéficient d’une seule console pour gérer leur parc. Notre anti-virus s’intègre nativement dans System Center (ndlr. Configuration Manager). Les administrateurs peuvent créer de façon centralisée des stratégies relatives aux clients. Le nouveau moteur antivirus protège contre les logiciels malveillants et les rootkits avec un faible niveau de faux-positifs. Il inclut bien sûr de l’analyse comportementale et basée sur la réputation des fichiers…

Là encore nous privilégions la simplicité dans l’administration.

Du fait de mon poste au sein de Microsoft en tant à la fois de chef de marché de l’offre Sécurité, j’ai une bonne vision du marché et des retours clients. Aujourd’hui, les DSI et les RSSI souhaitent obtenir des baisses de coût et avoir une administration simplifiée. Nos solutions, couvrant l’ensemble des besoins de protection de l’entreprise, permettent de réduire les coûts et la complexité en optimisant la formation, le support, la politique d’achat….

GS Mag : Quid de la gamme d’IAM avec FIM et UAG ?

Christophe Bonnot : Nous sommes au cœur des nouveaux enjeux de la sécurité avec notre offre IAM qui permettra aux entreprises d’aborder l’avènement du Cloud Computing et des réseaux sociaux, en maîtrise. Nous avons d’ailleurs un livre blanc sur le concept de « re-périmétrisation » de la sécurité informatique que je serai ravi de proposer aux lecteurs de Global Security.

Concernant nos produits IAM à proprement dit, nous avons Forefront Identity Manager (FIM) pour la gestion des identités et des cartes à puce. Outre les améliorations des workflows, nous avons inclus un portail permettant une grande personnalisation et des fonctionnalités de « self-service » permettant d’alléger la charge des responsables informatiques en transférant les tâches à faible valeur ajouté vers les collaborateurs. Nous avons également Unified Access Gateway (UAG) qui est un produit incroyablement puissant et paramétrable qui est une passerelle universelle vers les ressources du SI des entreprises. Du VPN SSL en passant par le Web SSO ou Direct Access, UAG est un produit unique sur le marché qui mérite quelques minutes d’attention. Enfin nous avons Active Directory Right Management Services (ADRMS) qui attache un niveau de protection directement aux documents ou applications de l’entreprise. Ce sera avec l’offre de notre partenaire RSA, le moyen de mettre en œuvre une solution de DLP.
Quoiqu’il en soit, l’identité va jouer un rôle central dans l’informatique des prochaines années, il n’y aura pas de sécurité sans gestion de l’identité.

GS Mag : SharePoint est en plein développement, les outils de sécurité suivent-ils cette croissance ?

Christophe Bonnot : Malheureusement non, il n’y a pas de corrélation entre la croissance de SharePoint et celle de la sécurité sur les espaces collaboratifs. Cette situation est due à une méconnaissance des risques par les utilisateurs, pas seulement dans le filtrage des menaces mais également dans tout ce qui concerne la responsabilité de l’entreprise sur les informations présentes sur leurs espaces collaboratifs. Forefront Protection for Sharepoint permet de filtrer le flux SQL mais surtout de donner la maîtrise des contenus aux responsables informatiques avec ses fonctionnalités de gestion et de mise en conformité règlementaire. Tous les acteurs du marché doivent sensibiliser à ces menaces d’autant plus l’avènement des réseaux sociaux dans l’entreprise passe notamment par les espaces collaboratifs.

GS Mag : Quels sont vos principaux enjeux pour 2011 ?

Christophe Bonnot : Au niveau de la Sécurité informatique, nous avons deux enjeux majeurs : d’abord permettre aux entreprises de réduire la complexité de la sécurité et le second de les accompagner dans la transition qui est en train de s’opérer vers le Cloud Computing.

Nous proposons des solutions qui rationalisent les acquis de l’entreprise permettant une réduction des coûts via moins de maintenance de produits différents et pas forcément compatibles, moins de console d’administration, un seul numéro de support, une procédure d’achat centralisée, … Aujourd’hui, les besoins des SI ne se limitent plus à une question technologique sauf bien sûr pour le Cloud Computing mais bien à une simplification de l’administration de la sécurité.

Le second grand enjeu concerne la mise en place de procédures de sécurité basées sur l’identité. Le Cloud Computing va être un puissant moteur de généralisation de la gestion de l’identité (incluant la fédération des identités, PKI etc…). Notre offre Azure couvrant l’intégralité des formes du Cloud, nous travaillons en synergie pour proposer les meilleurs outils pour aider les entreprises à gérer la transition en toute sécurité vers leur informatique dans le nuage.

GS Mag : Pour conclure quel serait votre message au RSSI/DSI ?

Christophe Bonnot : Testez-nous !! Comme je l’ai dit nous souhaitons apporter des solutions faciles à administrer, simples et efficaces. Notre objectif est de réduire la complexité inhérente à la Sécurité et de vous aider dans vos nouveaux challenges.