GS Mag : Quelle nouveauté présentez-vous sur Infosecurity Londres ?

Philippe Courtot : Nous avons lancé officiellement notre « Policy Compliance ». Avec cette solution, nous permettons de répondre au besoin de nos clients en proposant la conformité comme un Service. En effet, le déploiement de cette nouvelle offre est aisé et souple avec l’avantage pour le client de bénéficier d’un coût nettement inférieur à celui des solutions du marché. Les clients n’ont pas besoin de modifier leur stratégie de sécurité, tout est intégré dans une seule application c’est une sorte de suite « on-demand ». Ils passent ainsi d’un budget de quelques milliers d’euros par poste à quelques dizaines d’euros par poste. En faisant converger la sécurité et la conformité nous éliminons beaucoup de complexité et de travail « manuel » qui coûtent beaucoup de temps et d’argent aux entreprises.

GS Mag : Quel est l’avenir des solutions de sécurité ?

Philippe Courtot : Je pense que 2008 sera l’année de l’avènement des solutions de Securité As a Service. Il y a de plus en plus d’éditeurs qui s’engouffrent dans la brèche que nous avons ouverte depuis 1999, date de notre création. Webroot a annoncé récemment une offre dans ce domaine, tous les éditeurs d’anti-malware ont aussi des solutions y compris Microsoft. Dans 6 mois, je ferais sans doute une annonce très importante. Je pense que dans les cinq années à venir, nous allons nous retrouver avec quelques grands acteurs et des sociétés qui proposerons des solutions de SAS. D’ailleurs les Ventures Capitales ne s’y trompent pas puisqu’ils investissent de moins en moins dans des entreprises de sécurité ou de software mais de plus en plus dans celles qui offrent des solutions de SAS ou dans les « greens technologies ». La récession aux Etats-Unis devrait accélérer ce mouvement car les budgets se réduisent. Google est d’ailleurs un bon exemple car il s’est « immunisé » contre la crise avec son système de publicité par mots clés où les résultats sont mesurables et les règlements fonctions de l’efficacité des campagnes. Toutefois, l’industrie des hautes technologies a du mal à comprendre cette nouvelle tendance.

GS Mag : Que pensez-vous de l’initiative de Microsoft appelée End to End Trust dont l’un des objectifs est de faire collaborer les éditeurs pour mieux sécuriser le Web ?

Philippe Courtot : Dans l’esprit cette initiative est bonne, mais dans la pratique, il faut attendre pour voir ce que cela va donner. La complexité s’est accrue considérablement. Aujourd’hui, tout le monde avec tout le monde, c’est ce que l’on appelle la globalisation qui est tant décriée par nos politiques. En effet, cette globalisation change fondamentalement nos habitudes de travail en créant une interdépendance de tous les pays et de toutes les organisations. Ainsi, du jour au lendemain tout le monde est devenu à la fois client et fournisseur de tout le monde. Cela pose des problèmes de sécurité important et demande une plus grande sophistication des processus de communication, car chaque intervenant ne doit accéder strictement qu’aux informations de son business. Nous devons donc repenser l’architecture de nos SI. Dans ce nouveau modèle, le SAS est le seul à pouvoir répondre à ces besoins de sécurité, car il débarrasse les RSSI des problèmes de sécurité. Dans ce nouveau schéma qui se profile à l’horizon 2009, l’entreprise monolithique va être remplacée par un réseau d’entreprises. C’est pour cela que l’initiative de Microsoft est bienvenue. Mais, Microsoft a aujourd’hui besoin de changer son image pour devenir une société plus ouverte à la collaboration.