Global Security Mag : C’est votre première participation aux Assises de la Sécurité, pourquoi venir à cet événement ?

Stéphane de Saint-Albin : Ce n’est pas vraiment notre « toute première fois »… en fait, DenyAll a sponsorisé les Assises de la Sécurité chaque année ou presque. Sauf en 2012 et nous sommes heureux de revenir en 2013. L’évènement est unique, idéal pour rencontrer nos nombreux clients et de nouvelles entreprises.

GS Mag : Pouvez-vous nous présenter votre entreprise et ses produits ?

Stéphane de Saint-Albin : DenyAll est un éditeur de logiciels français, expert en sécurité applicative depuis plus de 12 ans. Notre offre a évolué avec l’acquisition de VulnIT en Juillet 2012 : elle s’articule désormais autour des gammes Detect (scanneurs de vulnérabilités), Protect (parefeux applicatifs) et Manage (administration centralisée et reporting). Nous intégrons ces produits pour offrir une solution de patching virtuel innovante, qui permet d’ajuster rapidement la politique de sécurité applicative dès qu’une nouvelle vulnérabilité est découverte. Nos clients sont des grands comptes et des organisations de taille moyenne, dans tous les secteurs d’activité, publics et privés. Notre produit phare, rWeb, vient d’obtenir la certification de sécurité de premier niveau (CSPN). L’ANSSI recommande d’utiliser des produits certifiés, notamment aux Opérateurs d’Importance Vitale (OIV).

GS Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Stéphane de Saint-Albin : Nous présenterons le patching virtuel, avec les dernières versions de nos produits, qui intègrent des améliorations visibles dans le domaine de l’administration (nouvelle interface de monitoring, langage de script, support de SAML, etc) et de la performance, notamment avec une nouvelle gamme d’appliances. Notre offre Client Shield, qui étend la sécurité au navigateur, sera aussi à l’honneur, avec un focus sur la protection des accès Webmail par les équipements d’entreprise et personnels.

GS Mag : Comment va évoluer votre offre ?

Stéphane de Saint-Albin : Nous avons beaucoup investit dans la sécurité, et notamment dans une nouvelle génération de moteurs capables d’identifier la nature des requêtes afin de sécuriser les applications modernes (JSON, REST, HTML5, etc). Nos principaux axes de développement sont l’intégration, la productivité et le cloud. L’intégration entre nos produits, au-delà du patching virtuel, vise à automatiser la découverte des applications et de leurs vulnérabilités ainsi que le provisionnement d’un WAF spécifiquement configuré. Grands comptes et PME sont très demandeurs de gains de productivité dans l’administration de leur sécurité applicative et cela demeure un axe important pour notre R&D. Le cloud, enfin, est un axe de développement stratégique pour DenyAll et fera l’objet d’une annonce aux Assises.

GS Mag : Quelle sera votre stratégie commerciale pour 2013/14 ?

Stéphane de Saint-Albin : Nous poursuivons nos efforts pour développer notre présence sur le marché de la PME via intégrateurs, hébergeurs et fournisseurs cloud. En France, nous avons certifié une vingtaine de partenaires depuis un an et travaillons avec Exer, notre distributeur, à faire connaitre notre offre élargie et nos solutions uniques, comme le patching virtuel et Client Shield. La migration de nos clients historiques vers notre plateforme 4.x est une priorité et l’occasion de travailler étroitement avec nos partenaires.

GS Mag : Quel est votre message aux RSSI ?

Stéphane de Saint-Albin : Alors que la menace est clairement focalisée sur l’exploitation des vulnérabilités applicatives, les investissements en ce domaine demeurent insuffisants en France. La mise en œuvre d’une politique adaptée, qui s’appuie notamment sur des tests de pénétration réguliers et le déploiement de parefeux applicatifs, est impérative. Elle peut se faire grâce à des outils innovants, mis au point par des experts Français, ce qui n’est pas négligeable dans le contexte actuel de cyber-espionnage à grande échelle (cf. Prism). Ne rien faire ou se contenter du minimum, c’est se condamner à l’échec. Lors de l’atelier qu’il animera le vendredi 4 à midi, Renaud Bidou expliquera pourquoi, comme les dinosaures, les systèmes de sécurité doivent évoluer, ou disparaître.