Valentin Jangwa, Jean-Noël de Galzain et Jeanne Mazelier

Global Security Mag : Jean-Noël de Galzain, merci de nous accorder de nouveau votre temps. Depuis notre dernier entretien, il s’est passé beaucoup de choses pour vous professionnellement, pour Wallix, et pour Hexatrust. Comment avez-vous vécu la reconnaissance de votre travail par l’État, notamment par la sélection de Wallix dans la promotion étincelles ?

Jean-Noël de Galzain : L’idée derrière Wallix, c’est d’être un éditeur de logiciels spécialisé sur la Cyber, les identités et les accès numériques. Nous avons atteint 3000 clients, nous sommes installés dans 16 pays, dans toute l’Europe, le Moyen-Orient, l’Afrique, et nous gérons un réseau de 350 partenaires répartis dans 90 pays. Nous sommes donc très présents sur le marché et notre ambition est de créer une ETI industrielle dans le domaine de la Cybersécurité. Nous avons vécu cette sélection dans les 50 premières organisations de la promotion étincelles comme un encouragement à avancer dans la voie de l’entreprise et comme une reconnaissance tous secteurs confondus, Wallix se distinguant ainsi dans le domaine de la Cybersécurité comme étant une entreprise qui a ce potentiel pour devenir une ETI et représenter ce tissu stratégique pour la France. Stratégique car nous sommes dans un domaine qui est celui la sécurité des Français, des Européens, et du monde entier. Notre optique est de faire que tout le monde puisse évoluer dans ce domaine numérique en ayant la sécurité de ses usages, de ses identités, et la capacité à accéder de partout dans les environnements numériques avec une utilisation sans risques.
Être dans la promotion étincelles, c’est aussi un avantage pour mieux travailler avec les différentes administrations, et cela nous aide, par exemple pour le crédit impôt recherches, à améliorer certains échanges inter administrations, cela lève des freins et encourage à aller plus loin.

Global Security Mag : Hexatrust est le partenaire officiel du Forum Incyber (FIC) depuis de nombreuses années et son espace au salon est remarquable. Pouvez-vous nous expliquer l’importance de ce partenariat et les répercussions business pour les membres d’Hexatrust ?

Jean-Noël de Galzain : Hexatrust est partenaire Platinum du Forum Incyber (FIC) depuis 7 années.
Au tout début, nous étions 11 dans Hexatrust et 7 ou 8 à participer à ce salon.
Aujourd’hui, nous sommes 130 membres, et nous avons 2 villages avec 45 exposants. Autour de cela, nous sommes 80 à participer à cet évènement, en tant qu’acteurs de la Cyber, PME et ETI, ou des groupes comme Docapost, OVH, Cloud, NumSpot, Outscale Dassault Systèmes.
Nous avons bien grandi, et je pense que le sens d’être présent ici, c’est que cela reste un salon dans lequel il y a une présence institutionnelle assez forte si on compare à d’autres salons. Nous voulons offrir une vitrine de ce qui se fait de mieux en France en Cybersécurité, avec une ouverture sur l’Europe et une association avec des professionnelles du Cloud et quelques intégrateurs. Nous voulons que toutes les entités qui ont besoin de s’équiper, tous les RSSI et DSI, puissent trouver un endroit où ils rencontrent la communauté, le fleuron, le florilège de ce qui se fait de mieux en France. L’autre aspect important, c’est que c’est un salon où passent environ 20 000 visiteurs avec du potentiel, et qui a lieu à Lille et non pas à Paris, et la ville est remplie de personnes qui viennent rencontrer la Cyber, y travailler, ou pour équiper les organisations qui ont des besoins de Cybersécurité.
Lille a aussi accueilli le nouveau Campus Cyber des Hauts de France.
Nous avons des délégations qui viennent du Canada, d’Afrique, du Moyen-Orient, du Maghreb, de Belgique, de Suisse, etc. C’est donc un rendez-vous international, un salon européen de la Cyber qui a lieu en France, et dans lequel on bâtît un écosystème européen leader dans le monde de la Cyber. Nous contribuons donc à bâtir l’histoire du Forum InCyber (FIC), avec l’État, les Institutions, et les utilisateurs.
J’encourage l’État à tourner la page des histoires d’incompréhensions qui ont eu lieu, et il faut capitaliser sur ce qui fonctionne bien et éviter de multiplier les salons.

Global Security Mag : Wallix est le fleuron d’Hexatrust, et est une fois encore au palmarès des entreprises de forte croissance, et donne l’impression d’innover en permanence pour la protection des identités et des accès, dans un monde économique et social de plus en plus numérisé et en constante évolution dans ce domaine. Des cyberattaques ne cessent de se multiplier, surtout en cette période d’élections dans le monde, et des Jeux Olympiques et Paralympiques en France. Comment les solutions de Wallix, notamment avec sa plateforme Zero Trust Wallix One, et aussi Bastion ou IAG, permettent-elles de répondre à ces enjeux ? Quelle est la vision stratégique et opérationnelle de Wallix en 2024, pour aider les organisations publiques et privées, au regard par exemple de la règlementation NIS2 ?

Jean-Noël de Galzain : L’histoire de Wallix est effectivement liée à l’innovation avec la création d’une technologie de PAM (Privileged Access Management) qui est devenue en 2022 leader du Magic Quadrant du Gartner et reconnue dans le monde entier. Le PAM de Wallix permet de sécuriser les accès numériques dans les environnements IT ou informatiques, dans les applications, dans le cloud, ou encore dans les environnements industriels, ce qui est une caractéristique de Wallix puisque nous avons ajouté au PAM, une technologie Universal tunneling qui va permettre d’adapter nos technologies aux environnements OT et donc à la sécurité des réseaux et systèmes industriels. Ce qui est important, c’est qu’à partir de là, nous avons construit autour du PAM, à travers des acquisitions ou de l’innovation et d’usages, des portails d’accès, des composants additionnels qui vont permettre d’authentifier les utilisateurs, de faire en sorte qu’ils aient accès de manière confortable et sécurisée, à leurs différentes applications, leurs différentes machines ou devices. Nous avons également mis en place un système SSO qui va permettre de centraliser et d’unifier l’accès aux applications, la gestion des mots de passe pour l’utilisateur, comme à l’intérieur des organisations, ce qui est souvent une chose très compliquée et un vecteur de cyberattaques. Enfin tout cela est fait avec un système de traçabilité qui va permettre de rendre toutes les connexions auditables et répétables, et donc de pouvoir surveiller l’activité sur l’informatique ou le réseau industriel, et de faire en sorte de se mettre en conformité avec les règlementations. En 2023, nous avons fait l’acquisition d’une société qui s’appelle Kleverware, spécialisée dans la gouvernance des accès et des identités en établissant un tableau de bord plus humain, sur la gestion des droits des utilisateurs dans les organisations.
Notre objectif est de rendre la technologie accessible au plus grand nombre, et pour ce, nous allons faire en sorte de packager nos offres avec des partenaires, des alliances, des intégrateurs, des distributeurs, des revendeurs. Nous venons par exemple d’annoncer un partenariat avec Docaposte, dans un bouquet de services de Cyber accessibles aux collectivités, aux PME, aux établissements de santé qui ont d’énormes besoins en Cybersécurité et très peu de ressources ou de moyens pour la mettre en œuvre. Donc, notre objectif, autour de la technologie choisie, a été de rajouter ces innovations d’usage, pour la rendre accessible au plus grand nombre, et nous allons maintenant la packager pour faire en sorte qu’elle se déploie facilement et qu’elle ne soit pas trop coûteuse, qu’elle ne pèse pas trop sur les budgets informatiques. C’est donc cela notre optique, et nous avons récemment sorti la version aboutie Wallix One en mode SaaS pour aller un cran plus loin et faire en sorte qu’on puisse déployer nos technologies partout où les organisations en ont la nécessité en pouvant l’utiliser dans un modèle de services dans un mode plus économique, plus facile à déployer dans les environnements très éclatés avec beaucoup d’entités. Notre but est toujours axé sur le fait de simplifier, d’avoir une technologie performante, pour protéger et faire face aux défis quotidiens, et ensuite aux défis moyen terme de la résilience. Rendez-vous est donc donné avec la directive NIS2 cette année, la directive DORA dans le secteur financier. Grâce à nos solutions Wallix One et notre porte folio historique, nous allons pouvoir couvrir un grand nombre des défis de NIS2. En complément de nos camarades d’Hexatrust, nous allons pouvoir couvrir tous les besoins.

Global Security Mag : Lors de notre précédant entretien en septembre 2023, votre message clé à nos lectrices et lecteurs, était un encouragement aux jeunes et aux femmes à rejoindre notre écosystème de la Cybersécurité. Quel serait votre nouveau message clé cette fois ?

Jean-Noël de Galzain : Pour cette 16e édition du Forum InCyber (FIC), le thème principal est « Ready for AI ? – Réinventer la Cybersécurité à l’ère de l’IA ».
J’ai eu des interactions sur ce sujet de l’IA, notamment sur les réseaux sociaux, et j’ai vu qu’il y avait des femmes qui disaient « aujourd’hui, comment voulez-vous que l’Intelligence Artificielle nous soit utile ou nous ressemble, s’il n’y a que des hommes qui la fabriquent ? ». Alors, j’ai envie de dire aux femmes, « chiche ! », venez, vous associer aux hommes (des statistiques montrent qu’il n’y a à ce jour que 11% de femmes pour 90% d’hommes), pour fabriquer, pour rétablir la balance, car le terrain est favorable grâce notamment aux sensibilisations qui ont lieu. De plus en plus de femmes rejoignent les métiers de la Cyber. Il est nécessaire d’avoir conscience que ce domaine concerne à la fois les femmes et les hommes, et l’exemple récent des cyberattaques sur les ENT (Espaces Numériques de Travail) qui ont touché les familles le montre. Les métiers de la Cyber sont à haute valeur ajoutée dans un domaine stratégique qui est le numérique utilisé de plus en plus partout dans nos sociétés. Si nous voulons que l’IA nous ressemble, et avec la Cybersécurité pour l’encadrer, il faut s’emparer de ces sujets, les femmes et les hommes.