Jean-Noël de Galzain, WALLIX Group, et Hexatrust : Les femmes et les hommes doivent travailler ensemble au sujet de la Cybersécurité à l’ère de l’IA.
avril 2024 par Valentin Jangwa, Global Security Mag
Lors de la 16e édition du Forum InCyber (FIC), Jean-Noël de Galzain a accordé un entretien à Global Security Mag. Pour lui les : Les femmes et les hommes doivent travailler ensemble au sujet de la Cybersécurité à l’ère de l’IA.
Valentin Jangwa, Jean-Noël de Galzain et Jeanne Mazelier
Global Security Mag : Jean-Noël de Galzain, merci de nous accorder de nouveau votre temps. Depuis notre dernier entretien, il s’est passé beaucoup de choses pour vous professionnellement, pour Wallix, et pour Hexatrust. Comment avez-vous vécu la reconnaissance de votre travail par l’État, notamment par la sélection de Wallix dans la promotion étincelles ?
Jean-Noël de Galzain : L’idée derrière Wallix, c’est d’être un éditeur de logiciels spécialisé sur la Cyber, les identités et les accès numériques. Nous avons atteint 3000 clients, nous sommes installés dans 16 pays, dans toute l’Europe, le Moyen-Orient, l’Afrique, et nous gérons un réseau de 350 partenaires répartis dans 90 pays. Nous sommes donc très présents sur le marché et notre ambition est de créer une ETI industrielle dans le domaine de la Cybersécurité. Nous avons vécu cette sélection dans les 50 premières organisations de la promotion étincelles comme un encouragement à avancer dans la voie de l’entreprise et comme une reconnaissance tous secteurs confondus, Wallix se distinguant ainsi dans le domaine de la Cybersécurité comme étant une entreprise qui a ce potentiel pour devenir une ETI et représenter ce tissu stratégique pour la France. Stratégique car nous sommes dans un domaine qui est celui la sécurité des Français, des Européens, et du monde entier. Notre optique est de faire que tout le monde puisse évoluer dans ce domaine numérique en ayant la sécurité de ses usages, de ses identités, et la capacité à accéder de partout dans les environnements numériques avec une utilisation sans risques.
Être dans la promotion étincelles, c’est aussi un avantage pour mieux travailler avec les différentes administrations, et cela nous aide, par exemple pour le crédit impôt recherches, à améliorer certains échanges inter administrations, cela lève des freins et encourage à aller plus loin.
Global Security Mag : Hexatrust est le partenaire officiel du Forum Incyber (FIC) depuis de nombreuses années et son espace au salon est remarquable. Pouvez-vous nous expliquer l’importance de ce partenariat et les répercussions business pour les membres d’Hexatrust ?
Jean-Noël de Galzain : Hexatrust est partenaire Platinum du Forum Incyber (FIC) depuis 7 années.
Au tout début, nous étions 11 dans Hexatrust et 7 ou 8 à participer à ce salon.
Aujourd’hui, nous sommes 130 membres, et nous avons 2 villages avec 45 exposants. Autour de cela, nous sommes 80 à participer à cet évènement, en tant qu’acteurs de la Cyber, PME et ETI, ou des groupes comme Docapost, OVH, Cloud, NumSpot, Outscale Dassault Systèmes.
Nous avons bien grandi, et je pense que le sens d’être présent ici, c’est que cela reste un salon dans lequel il y a une présence institutionnelle assez forte si on compare à d’autres salons. Nous voulons offrir une vitrine de ce qui se fait de mieux en France en Cybersécurité, avec une ouverture sur l’Europe et une association avec des professionnelles du Cloud et quelques intégrateurs. Nous voulons que toutes les entités qui ont besoin de s’équiper, tous les RSSI et DSI, puissent trouver un endroit où ils rencontrent la communauté, le fleuron, le florilège de ce qui se fait de mieux en France. L’autre aspect important, c’est que c’est un salon où passent environ 20 000 visiteurs avec du potentiel, et qui a lieu à Lille et non pas à Paris, et la ville est remplie de personnes qui viennent rencontrer la Cyber, y travailler, ou pour équiper les organisations qui ont des besoins de Cybersécurité.
Lille a aussi accueilli le nouveau Campus Cyber des Hauts de France.
Nous avons des délégations qui viennent du Canada, d’Afrique, du Moyen-Orient, du Maghreb, de Belgique, de Suisse, etc. C’est donc un rendez-vous international, un salon européen de la Cyber qui a lieu en France, et dans lequel on bâtît un écosystème européen leader dans le monde de la Cyber. Nous contribuons donc à bâtir l’histoire du Forum InCyber (FIC), avec l’État, les Institutions, et les utilisateurs.
J’encourage l’État à tourner la page des histoires d’incompréhensions qui ont eu lieu, et il faut capitaliser sur ce qui fonctionne bien et éviter de multiplier les salons.
Global Security Mag : Wallix est le fleuron d’Hexatrust, et est une fois encore au palmarès des entreprises de forte croissance, et donne l’impression d’innover en permanence pour la protection des identités et des accès, dans un monde économique et social de plus en plus numérisé et en constante évolution dans ce domaine. Des cyberattaques ne cessent de se multiplier, surtout en cette période d’élections dans le monde, et des Jeux Olympiques et Paralympiques en France. Comment les solutions de Wallix, notamment avec sa plateforme Zero Trust Wallix One, et aussi Bastion ou IAG, permettent-elles de répondre à ces enjeux ? Quelle est la vision stratégique et opérationnelle de Wallix en 2024, pour aider les organisations publiques et privées, au regard par exemple de la règlementation NIS2 ?
Jean-Noël de Galzain : L’histoire de Wallix est effectivement liée à l’innovation avec la création d’une technologie de PAM (Privileged Access Management) qui est devenue en 2022 leader du Magic Quadrant du Gartner et reconnue dans le monde entier. Le PAM de Wallix permet de sécuriser les accès numériques dans les environnements IT ou informatiques, dans les applications, dans le cloud, ou encore dans les environnements industriels, ce qui est une caractéristique de Wallix puisque nous avons ajouté au PAM, une technologie Universal tunneling qui va permettre d’adapter nos technologies aux environnements OT et donc à la sécurité des réseaux et systèmes industriels. Ce qui est important, c’est qu’à partir de là, nous avons construit autour du PAM, à travers des acquisitions ou de l’innovation et d’usages, des portails d’accès, des composants additionnels qui vont permettre d’authentifier les utilisateurs, de faire en sorte qu’ils aient accès de manière confortable et sécurisée, à leurs différentes applications, leurs différentes machines ou devices. Nous avons également mis en place un système SSO qui va permettre de centraliser et d’unifier l’accès aux applications, la gestion des mots de passe pour l’utilisateur, comme à l’intérieur des organisations, ce qui est souvent une chose très compliquée et un vecteur de cyberattaques. Enfin tout cela est fait avec un système de traçabilité qui va permettre de rendre toutes les connexions auditables et répétables, et donc de pouvoir surveiller l’activité sur l’informatique ou le réseau industriel, et de faire en sorte de se mettre en conformité avec les règlementations. En 2023, nous avons fait l’acquisition d’une société qui s’appelle Kleverware, spécialisée dans la gouvernance des accès et des identités en établissant un tableau de bord plus humain, sur la gestion des droits des utilisateurs dans les organisations.
Notre objectif est de rendre la technologie accessible au plus grand nombre, et pour ce, nous allons faire en sorte de packager nos offres avec des partenaires, des alliances, des intégrateurs, des distributeurs, des revendeurs. Nous venons par exemple d’annoncer un partenariat avec Docaposte, dans un bouquet de services de Cyber accessibles aux collectivités, aux PME, aux établissements de santé qui ont d’énormes besoins en Cybersécurité et très peu de ressources ou de moyens pour la mettre en œuvre. Donc, notre objectif, autour de la technologie choisie, a été de rajouter ces innovations d’usage, pour la rendre accessible au plus grand nombre, et nous allons maintenant la packager pour faire en sorte qu’elle se déploie facilement et qu’elle ne soit pas trop coûteuse, qu’elle ne pèse pas trop sur les budgets informatiques. C’est donc cela notre optique, et nous avons récemment sorti la version aboutie Wallix One en mode SaaS pour aller un cran plus loin et faire en sorte qu’on puisse déployer nos technologies partout où les organisations en ont la nécessité en pouvant l’utiliser dans un modèle de services dans un mode plus économique, plus facile à déployer dans les environnements très éclatés avec beaucoup d’entités. Notre but est toujours axé sur le fait de simplifier, d’avoir une technologie performante, pour protéger et faire face aux défis quotidiens, et ensuite aux défis moyen terme de la résilience. Rendez-vous est donc donné avec la directive NIS2 cette année, la directive DORA dans le secteur financier. Grâce à nos solutions Wallix One et notre porte folio historique, nous allons pouvoir couvrir un grand nombre des défis de NIS2. En complément de nos camarades d’Hexatrust, nous allons pouvoir couvrir tous les besoins.
Global Security Mag : Lors de notre précédant entretien en septembre 2023, votre message clé à nos lectrices et lecteurs, était un encouragement aux jeunes et aux femmes à rejoindre notre écosystème de la Cybersécurité. Quel serait votre nouveau message clé cette fois ?
Jean-Noël de Galzain : Pour cette 16e édition du Forum InCyber (FIC), le thème principal est « Ready for AI ? – Réinventer la Cybersécurité à l’ère de l’IA ».
J’ai eu des interactions sur ce sujet de l’IA, notamment sur les réseaux sociaux, et j’ai vu qu’il y avait des femmes qui disaient « aujourd’hui, comment voulez-vous que l’Intelligence Artificielle nous soit utile ou nous ressemble, s’il n’y a que des hommes qui la fabriquent ? ». Alors, j’ai envie de dire aux femmes, « chiche ! », venez, vous associer aux hommes (des statistiques montrent qu’il n’y a à ce jour que 11% de femmes pour 90% d’hommes), pour fabriquer, pour rétablir la balance, car le terrain est favorable grâce notamment aux sensibilisations qui ont lieu. De plus en plus de femmes rejoignent les métiers de la Cyber. Il est nécessaire d’avoir conscience que ce domaine concerne à la fois les femmes et les hommes, et l’exemple récent des cyberattaques sur les ENT (Espaces Numériques de Travail) qui ont touché les familles le montre. Les métiers de la Cyber sont à haute valeur ajoutée dans un domaine stratégique qui est le numérique utilisé de plus en plus partout dans nos sociétés. Si nous voulons que l’IA nous ressemble, et avec la Cybersécurité pour l’encadrer, il faut s’emparer de ces sujets, les femmes et les hommes.
Articles connexes:
- Hervé Schauer, HS2 : C’est le RSSI qui fera que les métiers, les informaticiens, la DSI, la direction, prendront en compte la cyber
- Paul Louis Vincenti, Altospam : Les entreprises doivent être vigilantes face aux nouvelles menaces et utiliser des technologies à base d’IA
- Maxime Alay-Eddine Cyberwatch : En 2024, les RSSI devront bien choisir leurs combats et prioriser les résultats produits par les solutions de sécurité déployées
- Kizitho Ilongo TD SYNNEX France : Les RSSI lors de la conduite du changement doivent intégrer véritablement la cybersécurité à l’ADN de l’organisation
- Benjamin Leroux, Advens : Les RSSI ne doivent pas rater le « train de l’intelligence artificielle »…
- Renaud GHIA, Tixeo : L’utilisation de solutions souveraines et certifiées reste gage de fiabilité
- Rui Manuel Costa, Query Informatique : Ne soyez pas dogmatiques, et pensez à regarder des solutions hors des sentiers battus afin de protéger vos environnements
- Xavier Lefaucheux, TrustBuilder : Nous recommandons aux RSSI de favoriser l’utilisation de solutions de cybersécurité souveraines
- Morey Haber, BeyondTrust : RSSI, gardez les secrets de votre business et les informations très sensibles hors de portée de l’IA - pour l’instant
- Regis Alix, Quest Software : Si l’annuaire principal est compromis, c’est toute l’organisation qui s’arrête
- Philippe Loudenot, FORECOMM – BLUEFILES : Les RSSI ne doivent pas succomber aux phénomènes de mode en occultant la protection des contenus
- Yves Wattel, Delinea : La cybersécurité peut être un formidable catalyseur pour les entreprises
- Jean Geelhand de Merxem, Avant de Cliquer : La prévention doit rester au cœur des stratégies de cybersécurité des organisations
- Cyril Sultan, Wiz : Wiz AI-SPM donne la visibilité aux entreprises sur les projets utilisant l’AI pour identifier et limiter les risques
- Frédéric Le Landais, Synetis : Les RSSI doivent adopter une approche holistique de la cybersécurité pour une défense robuste et résiliente
- Antonin Hily, Sesame it : Les RSSI doivent considérer, avec objectivité et bienveillance les solutions locales
- Sébastien Sivignon, Custocy : Les RSSI doivent intégrer l’IA dans leur stratégie de cybersécurité, mais avec prudence et expertise
- Laurent Tombois, Bitdefender : Les progrès de l’IA posent de nouveaux défis
- Niklas Hellemann, SoSafe : En mettant l’accent sur l’éducation et la sensibilisation des employés, les sociétés peuvent promouvoir une culture proactive de self-défense numérique
- Olivier Tireau, SentinelOne : En 2024, le rôle des RSSI va continuer à s’affiner et à s’affirmer
- Pierre-Yves Hentzen, Stormshield : L’offre Stormshield XDR réduit le temps de réponse à incident
- Gérôme Billois, Wavestone : Il faut espérer que les avancées de l’intelligence artificielle pourront simplifier et rendre plus efficaces les actions des équipes de cybersécurité
- Cathy Lesage, CEO de Rubycat : Sécurisez votre chaine d’approvisionnement qui est l’un des canaux de menace majeure de votre SI
- Freddy Milesi, CEO de Sekoia.io : Si l’IA nous aide à atteindre un niveau supérieur d’efficacité… elle ne remplace pas l’humain
- Fabien Pereira Vaz, Paessler AG : Des contrôles multi niveaux sont nécessaires afin d’ajouter à la simple surveillance des appareils la détection de comportements inhabituels
- Nicolas Quintin, Filigran : malgré les outils de détection, la connaissance des menaces ne reçoit pas toujours l’attention qu’elle mérite
- Eric Vedel, Cisco : Les technologies de Défense doivent capitaliser sur les technologies de Gen AI
- Nicolas Jeanselme, Salt Security : Il devient impératif d’adopter une approche stratégique en matière de sécurité des API
- Jean-Michel Tavernier, Armis : Nous sommes sur la bonne voie en termes de fiabilité dans la détection des menaces
- Julien Tessier, LockSelf : Les notions de traçabilité et de compliance sont des enjeux forts pour les RSSI
- Benoit Grunemwald, ESET : La composante IA est une lame à double tranchant qui multiplie les capacités des attaquants comme celle des défenseurs
- Frédéric Laurent, Snowpack : Grâce à l’invisibilité, nous apportons un changement radical au paradigme actuel de la cybersécurité et de la confiance
- Pascal Le Digol, WatchGuard Technologies : PME-ETI, Faites-vous accompagner !
- Vasco Gomes, Eviden : Les RSSIs devaient porter une attention particulière à trois domaines clés : l’intelligence artificielle, la conformité aux nouvelles réglementations et le comportement humain
- Candice Dauge, Docaposte : Pour contrer efficacement les menaces, il va être indispensable à l’avenir d’appréhender la sécurité de manière holistique
- Sébastien Weber, Mimecast : Il ne faut pas concentrer toutes les ressources de sécurité dans un seul domaine
- Romain Basset, Vade, Hornetsecurity Group : Notre rapprochement avec Hornetsecurity offre une alternative à la fois souveraine et solide
- Ayman Khalil, Red Alert Labs : Face aux risques croissants sur les IoT, nous offrons une expertise spécialisée et unique
- Nicolas Groh, Rubrik : Les RSSI doivent adopter une bonne posture face aux cyberattaques et pour cela, la préparation et la partie technique restent indispensables
- Morgan Follier, Ilex Cybersecurity – Inetum Software : L’innovation est le principal moteur de développement des solutions au sein d’Inetum Software
- Adrien Porcheron, Cato Networks : Notre approche SASE est une réponse à ces enjeux et notre proposition de valeur reste unique sur le marché
- David Buis, SolarWinds : Nous suggérons aux RSSI de de tirer parti des solutions d’observabilité pour mieux comprendre le flux de données
- Christophe Baroux, Sysdig : Au fur et à mesure que les entreprises se tournent vers le cloud, les normes traditionnelles deviennent obsolètes et trop lentes
- Eric Fries, ALLENTIS : La menace n’a pas vraiment évolué dans sa technique mais elle a étendu son périmètre
- Bernard Montel, Tenable : Face à la sophistication croissante des cybermenaces, les solutions doivent permettre aux entreprises de passer à une stratégie axée sur la prévention
- Pierre Codis, Keyfactor : La confiance zéro et la gouvernance cryptographique sera la priorité de nombreuses entreprises en 2024
- Hervé Liotaud, Illumio : La segmentation Zero Trust devrait être incontournable
- Vincent Poulbère, SysDream : NIS2 conduira à une prise en compte réelle au niveau de la DG, la DAF, et la DRH, et pas seulement la DSI, constituant ainsi le nouveau défi des RSSI !
- Ferhat Kaddour, Atempo : Les backups sont désormais des éléments actifs de vos politiques cyber
- Julien Jacquel, Cyberprotect : L’IA est un nouveau terrain de jeu qui sera exploité aussi bien par les métiers de la cybersécurité que par les attaquants !
- Damien Damamme, Dattak : Notre solution permet des réductions pouvant atteindre jusqu’à 30% sur le montant de la prime d’assurance !
- Jean-Pierre Barré, WALLIX : La directive NIS 2 peut rajouter une pression supplémentaire sur les RSSI, il est donc important de mettre en place une politique interne de sécurité solide
- Jerome Notin, Cybermalveillance.gouv.fr : Les RSSI devraient rendre obligatoire SensCyber
- Philippe Luc, CEO d’ANOZR WAY Il est indispensable de protéger les entreprises en prenant en compte le facteur humain
- Stéphanie Ledoux, ALCYCONIE : Les RSSI doivent faire comprendre aux décideurs que les stratégies de cyber résilience sont aussi importantes que la protection et la prévention
- Éric Leblond, Stamus Networks : Le NDR est un outil incourtanble
- Bertrand Trastour, Kaspersky : L’IA et le machine learning (ML) jouent depuis longtemps un rôle crucial dans la cybersécurité défensive
- Nicolas Dubée, ChapsVision : L’IA est une opportunité pour nous tous, mais aussi pour les acteurs malveillants
- Laurent Noë, CyBi : Pour vous protéger des attaques, tentez une nouvelle approche avec des solutions basées sur l’IA pour prévenir plutôt qu’essayer de guérir
- Guillaume Alliel, Phinasoft : La gouvernance est la clé de voute de toutes les activités de cybersécurité
- Benjamin Duchet, HP France : Les technologies doivent évoluer avec des réponses pragmatiques face aux menaces émergentes
- Thomas Gayet, Scovery : La disponibilité et l’intégration d’une notation Européenne aux décisions de l’entreprise devient un enjeu stratégique