GS Mag : Pouvez-vous nous présenter Imperva ?

Sylvain Gil : Fondée en 2002, Imperva est aujourd’hui forte 350 personnes dans le monde.La majorité des collaborateurs sont installés aux Etats-Unis mais son pôle de R&D se trouve en Israël plus précisément à Tel Aviv. Nous avons des équipes de ventes dans une soixantaine de Pays dont la France et bien sûr sur une grande partie de l’Europe.

La société développe des solutions de sécurité autour de la protection des données. Nous avons débuté notre activité avec un pare-feu applicatif puis rapidement, nous avons mis sur le marché un produit de protection des bases de données. Enfin, la dernière ligne de produits introduite durant l’été 2010 a été conçue pour protéger les serveurs de fichiers. En fait comme nous souhaitons protéger la donnée, notre stratégie est de protéger les sites web, les bases de données et les serveurs de fichiers.

GS Mag : L’entrée en Bourse d’Imperva a été annoncée il y a quelques mois, où en êtes vous de ce projet ?

Sylvain Gil : Nous en sommes à la troisième version du dossier et donc cette introduction est en cours.

GS Mag : Quelles sont les principales caractéristiques de vos solutions de sécurité ?

Sylvain Gil : Nous avons donc 3 gammes de produits :

–  Un WAF qui a un rôle de protection active des sites Web. Il est déployé entre l’interne et les serveurs web externes de nos clients.
–  Le Database Activity Monitoring (DAM), son objectif est de faire de l’audit et de la journalisation des accès aux Bases de données, mais aussi de protéger les bases de données à l’aide d’un Firewall dédié. Nous pouvons aussi limiter les accès de certaines catégories de personnelles.
–  Le File Access Monitoring (FAM), il a globalement les mêmes fonctionnalités que le DAM mais au niveau des serveurs de fichiers. Il offre aussi la possibilité de faire de l’audit.

GS Mag : Vous serez présents aux Assises de la Sécurité à Monaco, qu’allez vous y présenter ?

Sylvain Gil : Nous allons présenter le « Hacker Intelligence ». Ainsi, nous allons parler de nos activités sur la surveillance des forums de hackers. Cette dernière nous permet de mieux comprendre les dernières tendances en ce domaine et donc de prévoir des solutions pour les parer. Nous sommes tout particulièrement intéressés par les aspects d’automatisation du Hacking. Nous parlerons peut-être de notre « Waar Report » qui compile les tendances des attaques des sites web.

GS Mag : Quels sont vos objectifs sur le marché français pour cette fin d’année et pour 2012 ?

Sylvain Gil : Pour le WAF en France, nous sommes plutôt sur un marché de remplacement. De nombreux Grands Comptes font de nouveaux appels d’offres dans ce domaine. Comme sur le marché du WAF mondial nous sommes le leader, nous avons donc des opportunités à saisir dans ce pays.

Sur les deux autres produits la situation est un peu différente. La sécurisation des bases de données est très en retard en France comparée à tous les pays europeéns y compris la Grèce. Nous pensons que les réglementations de type PCI-DSS, ou sur la publication des failles de sécurité… devraient finir par s’imposer tout d’abord auprès des banques puis des sites de commerces en ligne. Ainsi, ce marché devrait décoller d’ici un à deux ans.

GS Mag : Quel est votre message à nos lecteurs ?

Sylvain Gil : Regardez où les acheteurs font leurs investissements et comparer ces derniers avec la manière dont les hackers produisent leurs attaques. Si on analyse toutes les attaques de cette année, il faut s’interroger sur les parties importantes à sécuriser : le réseau, l’infrastructure ou la donnée ? Dans les enreprises, 90% des investissements se font sur le périmètre au lieu de se faire autour de la donnée et des applications. Si vous souhaitez discuter de la sécurité de vos données et de vos applications venez me rencontrer sur mon stand aux Assies de la Sécurité !