GSM : Vous venez de lancer l’Audit Trust Application, quels sont les objectifs de ce nouveau service ?

Christophe Guyard : L’audit Trusted Application a été conçu comme une solution packagée et économique, simple et sans contrainte de mise en œuvre, permettant de disposer d’une visibilité sur la sécurité de ses applications : Quelles sont les vulnérabilités potentielles ? Quels sont les risques encourus ? Comment y remédier ?
Toute politique de sécurité commence par une mesure des risques. Elle s’établit ensuite avec des procédures et des outils permettant de répondre aux objectifs identifiés.
L’Audit Trusted Application représente donc la première étape d’une démarche globale visant aussi bien l’amélioration du développement des applications que la constitution d’un environnement sécurisé afin de maîtriser et contrôler leur déploiement.

GSM : Quel est votre constat en matière de sécurité des applications Web ?

Christophe Guyard : La sécurité des applications Web est très souvent le maillon faible des organisations. La mauvaise connaissance des environnements applicatifs, l’évolution permanente des applications Web, l’inadéquation des outils, sont autant de facteurs explicatifs. Paradoxalement, les applications Web supportent des processus métiers de plus en plus complexes et critiques pour le fonctionnement et le business des Entreprises. Pour assurer la pérennité de ce développement, il devient vital de créer une chaîne de confiance entre toutes les parties : Développeurs, Entreprises ou Organisations, Hébergeurs et Utilisateurs. C’est ce que Bee Ware propose aujourd’hui et symbolise avec le label Trusted Application.

GSM : Comment se positionne ce service dans votre gamme de produits ?

Christophe Guyard : Cette offre d’Audit est une extension de notre gamme produit. Tout d’abord parce que ce service est basé sur l‘un de nos produits phares, i-Watch, et ensuite parce qu’il permet aux Entreprises et Organisations de disposer facilement et à faible coût des bénéfices et résultats de notre savoir faire technique sans devoir passer par une phase d’investissement et de formation. L’expertise technique, réalisée par les consultants de Bee Ware ou de ses partenaires certifiés, permet aux clients de l’offre d’Audit de disposer d’une analyse riche, détaillée et commentée de leurs applications.

GSM : Quels sont vos objectifs commerciaux pour l’Audit Trust Application ?

Christophe Guyard : Nos objectifs sont multiples et vont au-delà de la prise de commande d’Audits Trusted Application. En effet, réaliser un audit est aussi pour nous, et nos partenaires, un point d’entrée qui nous offre l’occasion de rencontrer de nouveaux clients et de discuter concrètement de leur politique applicative et de leur sécurité.
L’audit Trusted Application, par sa simplicité et son faible coût, a également le mérite d’étendre le marché de la sécurité applicative vers des comptes de moyenne importance.

GSM : Vous avez récemment participé au voyages d’étude organisés par Ubifrance, au Québec puis en Allemagne, quelle est votre stratégie en terme d’expansion internationale et pensez-vous que ce nouveau service concerne d’autres pays ?

Christophe Guyard : Notre activité internationale se développe très bien sur la zone que nous couvrons actuellement. Nous prévoyons d’accélérer son développement par l’ouverture de nouveaux territoires et, de notre point de vue, cette stratégie doit s’appuyer sur des partenariats qui peuvent être commerciaux, stratégiques ou technologiques. Comme vous avez pu le constater nous collaborons avec le Syntec Informatique et UBI France de façon très étroite, avec notamment une présence remarquée de Bee Ware au salon Cebit en Allemagne.
L’Audit Trusted Application, par son caractère innovant et évangélisateur du marché de la sécurité applicative, suscite également un intérêt fort à l’extérieur de nos frontières, plusieurs commandes ayant déjà été signées sur la zone Benelux.

GSM : Pour conclure quel serait votre message au RSSI/DSI ?

Christophe Guyard : La place que prennent les technologies Web au sein de nos organisations et de nos métiers n’a pas fini de grandir. Depuis des années, les responsables informatiques et sécurité se sont concentrés sur la réalisation d’architectures de communication qui soient à la fois ouvertes, fiables et sécurisées. Le défi du Web leur impose aujourd’hui d’aller beaucoup plus loin dans la supervision et la sécurisation des transactions. C’est une évolution qui n’est certes pas facile, tant la culture applicative diffère de la culture réseau, tant les modèles d’organisation séparent très souvent ces domaines de compétence dans des entités ou des services différents. Mais c’est probablement ici que se situe le futur challenge de la sécurité : Renforcer la culture sécurité au sein des équipes applicatives, aider les équipes réseau sécurité à appréhender toute la différence et la diversité de la fameuse couche applicative.