Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Jean-Noël De Galzain : WALLIX présentera aux Assises 2013 la nouvelle version de sa solution de traçabilité et de contrôle des utilisateurs à privilèges : WAB4.0. Pour cette nouvelle version, Wallix AdminBastion étend la traçabilité des dispositifs de l’infrastructure aux applications dans leur ensemble. Cette fonctionnalité est une avancée technique majeure qui permet à WALLIX de couvrir le système d’informations dans sa globalité et d’appliquer un niveau de sécurité supplémentaire aux comptes applicatifs afin de savoir précisément ce qu’y font les utilisateurs à privilèges. Grâce à Wallix AdminBastion, il est donc enfin possible d’avoir une visibilité accrue sur l’ensemble des activités des utilisateurs ayant des droits d’accès et d’administration sur des applications comme VMware ESX, Oracle, MySQL etc.

Un certain nombre d’améliorations ont été également conçues pour faciliter l’exploitation au quotidien et faire gagner de la productivité aux utilisateurs.

WAB 4.0 s’intègre par exemple de façon transparente à une architecture reposant sur un annuaire de type Active Directory Server ou LDAP pour la gestion des utilisateurs, et de leurs droits d’accès. La solution accélère le provisionning et le rend nettement plus simple. Grâce à cette nouvelle fonctionnalité, le coût de possession (TCO) de Wallix AdminBastion est l’un des plus bas du marché.

La version 4.0 a également été améliorée en termes de conformité (compliance). La solution sait désormais chiffrer et signer l’ensemble des enregistrements afin de garantir leur non répudiation, leur validité et leur confidentialité. Ces fonctionnalités de chiffrement et d’enregistrement permettent notamment de donner une valeur légale aux enregistrements et de pouvoir les utiliser comme preuve en cas de d’incident de sécurité, pour un audit ou toute autre exigence de production de preuve ou d’imputabilité.

A l’occasion des Assises, WALLIX a également prévu une communication originale autour du phénomène de la menace interne. Il faudra passer sur le stand N°30 pour la découvrir !

GS Mag : Comment évolue votre marché ?

Jean-Noël De Galzain : Le marché du PUM – Privileged User Management – ou PAM – Privileged Access Management – est maintenant clairement identifié par les RSSI et les officiers de sécurité. Avec la publication d’une récente étude Gartner, les directions informatiques sont mieux sensibilisées à la menace interne, même si certains y mélangent la gestion des mots de passe, la traçabilité, ou les deux.

Nous sommes encore en amont du marché, mais les incidents à répétition liés à la menace interne, l’espionnage ou encore l’externalisation, nécessitent la mise en place de dispositifs de contrôle d’accès et de traçabilité. L’affaire Snowden en est un témoignage qui marquera les esprits.

Mais les RSSI et les DSI ont des priorités à gérer. Ils sont pressés par les nouvelles réglementations en matière d’hébergement de données sensibles ou de gestion des risques liés à l’externalisation. La poussée vers le Cloud computing va accroître cette pression. Dans le même temps ils ont des contraintes opérationnelles autour des accès utilisateurs. C’est pourquoi nous pensons que les clients vont privilégier des solutions simples, moins intrusives, avec un retour sur investissement palpable pour leurs utilisateurs voire pour leurs clients.

Au-delà de l’aspect sécuritaire et réglementaire, nous avons donc choisi chez WALLIX d’investir sur la simplicité d’intégration, d’utilisation, et l’amélioration de la productivité de nos clients. C’est sûrement ce qui nous amène à être le seul acteur européen positionné parmi les deux trois leaders du marché.

GS Mag : Comment va évoluer votre offre pour l’année 2013/2014 ?

Jean-Noël De Galzain : WAB V4.0 sera disponible au dernier trimestre. Nous annoncerons également des partenariats pour renforcer notre offre à destination des grandes organisations.

Par ailleurs, nous sommes actuellement très engagés dans un processus de certification CSPN pour notre solution WAB auprès de l’ANSSI. Nous tenons en effet à être en conformité avec le RGS –Référentiel Général de Sécurité- et répondre ainsi aux attentes des organisations publiques et privées à caractère sensible.

Nous continuons également à renforcer la qualité de l’information extraite des WAB en production chez nos clients en créant des liens avec les solutions tiers de type SIEM, et en proposant WRM, le Wallix Report Manager, une console de reporting sur l’activité des comptes à privilèges.
Enfin, nous restons à l’écoute de nos clients qui alimentent notre roadmap dans une relation client fournisseur enrichissante et productive au bénéfice de tous.

GS Mag : Quelle sera votre stratégie commerciale pour 2013/2014 ?

Jean-Noël De Galzain : Notre stratégie commerciale : construire autour d’une relation de confiance, dans la durée.

Nous allons donc poursuivre la construction de notre réseau de revendeurs à valeur ajoutée en privilégiant le niveau d’expertise et la qualité du support apporté aux clients.

Par ailleurs, nous poursuivons le développement de notre réseau commercial à l’international. Après de premières références et un prix d’excellence encourageants au Royaume Uni, nous allons renforcer l’équipe en 2014.

En parallèle, nous étoffons notre réseau en Suisse, en Russie, au Maroc, en Algérie et au Moyen Orient appelés par le marché et motivés là aussi par de belles réussites clients.

Enfin le réseau s’étend à de nouveaux revendeurs au Proche Orient, en Afrique et en Asie du Sud Est.

GS Mag : Quel est votre message aux RSSI ?

Jean-Noël De Galzain : Il y a eu un avant Snowden, maintenant il y a un après.

Tous les investissements en sécurité ou en infrastructure seront vains si vous ne prenez pas en compte la menace interne. Qu’il s’agisse de risques d’erreur humaine, voire de malversations liées à l’espionnage ou l’intention de nuire, peut-on prendre ou perpétuer de tels risques autour des comptes à privilèges qui sont indissociables de la gestion du SI ?

J’invite donc les RSSI, les officiers de sécurité, les auditeurs et les directeurs informatiques présents aux Assises à profiter de la présence de notre équipe et/ou de notre conférence vendredi matin pour venir nous rencontrer et découvrir le WAB 4.0.

Au-delà de la fierté que nous avons de présenter une offre innovante conçue en France et auditée par l’ANSSI, c’est un lieu d’échange autour des besoins du marché, l’occasion de guider chacun vers la solution appropriée à son propre contexte en sensibilisant sur l’impact en matière d’organisation et de budget.

Au-delà de la responsabilité de chacun, et dans le foisonnement actuel de risques et réglementations, nous sommes d’abord présents aux Assises pour répondre aux préoccupations des utilisateurs et de l’écosystème qui alimentent notre motivation d’éditeur de logiciels. Rendez-vous donc à Monaco sur le stand no30.