L’éditeur français veut devenir une Licorne d’ici à l’horizon 2025, visant un objectif de 100 M€ de chiffre d’affaires et 15% de marge opérationnelle. Il compte s’appuyer sur la gestion d’accès à privilèges étendue à tous les utilisateurs, sur un écosystème élargi et sur des recettes issues du cloud.
« Nous allons continuer à sécuriser les accès administrateurs. Mais aujourd’hui, nous sommes tous devenus des utilisateurs à risques dans un système global. Nous allons contribuer à faire des environnements Windows et linux des environnements Zero Trust, grâce à la technologie de moindre privilège, » précise Jean-Noël De Galzain, co-fondateur et directeur général de Wallix à l’occasion du récent événement annuel Momentum. Ce principe prévoit de causer le moins de dégâts possible en cas de cyberattaque.
Après le PAM Wallix Bastion, l’éditeur français a lancé en 2020 sa solution Endpoint Privilege Management Wallix Bestsafe, puis une plateforme d’authentification unique et multifacteur contextuelle, baptisée Wallix Trustelem. Il adopte également le modèle SaaS (Software as a Service) pour l’identification et la fédération des identités.
Un réseau d’environ 300 revendeurs et distributeurs est déjà mobilisé pour recommander ces solutions de cybersécurité. Elles se répandent déjà au-delà de l’Hexagone, via plusieurs bureaux en Europe, au travers d’Arrow et TechData, ainsi qu’à l’aide des places de marché des prestataires cloud tels OVH et 3DS Outscale, mais aussi Microsoft Azure et AWS.
Jean-Noël De Galzain ne compte pas en rester là. Pour attendre les objectifs ambitieux du plan Unicorn 2025, il doit quintupler les revenus réalisés en 2020.
Il pourra compter sur les ventes de solutions Wallix en OEM, par d’autres éditeurs ou équipementiers complémentaires, sur la protection des identités étendue aux objets connectés et sur le renforcement des systèmes d’information de santé et de l’industrie au travers d’équipements sécurisés par design.
Suez et Yes We Hack, invités du Wallix Momentum
Deux hackers éthiques de la communauté de chercheurs Yes We Hack, Adrien Jeanneau (alias Hisxo, à gauche photo ci-contre) et Clément Domingo (alias SaxX) ont éclairé l’audience par leurs connaissances du Dark Web, leur faculté de mise en situation concrète et leur analyse fine d’attaques et failles telles Colonial Pipeline et Print Nightmare.
Ils préconisent une stratégie d’administration par silo, une segmentation des actifs de l’entreprise et des applications bâties, dès le départ, avec de la cybersécurité.
Pour sa part, David Giorgis, RSSI IT et OT de Suez Eaux France, a témoigné : « Nos métiers de l’eau et de la revalorisation des déchets concernent plusieurs millions de clients facturés dont nous devons protéger les données personnelles. En pratique, les systèmes IT et OT sont toujours séparés. Nous sensibilisons les administrateurs au bon usage et au respect des règles de Bastion déployés dans chacun de ces deux environnements. »
Pour bien réagir aux incidents détectés, Suez mène des exercices de crise régulièrement, en impliquant les métiers, l’organisation d’équipe cyber étant composée de 50% de consultants et de 50% de salariés internes.
En 2022, le RSSI prévoit de « renforcer les accès externes, afin que tout acteur passe au travers du Bastion généralisé. Nous disposons de nombreux outils de cybersécurité qui exigent de nombreux experts partout, dans un contexte de ressources cyber extrêmement tendues. Ce qui me manque, ce sont des outils de fédération. »
Wallix progresse dans un marché du PAM qui doublera d’ici à la fin 2025 pour atteindre 3,1 milliards de dollars, soit une croissance annuelle moyenne de 21%, estime le cabinet d’études Kuppingercole.
« Le PAM pour tous, c’est la prochaine étape de développement, une brique de base pour instaurer des accès conformes et sécurisés aux systèmes et aux applications d’entreprise, pour bâtir et renforcer un modèle de sécurité sans périmètre (Zero Trust), » confirme Jean-Noël de Galzain.
Chargé de développer l’OT chez Wallix, Yoann Delommier souligne : « La reprise est longue et éprouvante pour toute entreprise subissant une cyberattaque, quelle que soit sa taille. L’OT est transversal et il reste beaucoup à faire dans ce domaine. On peut le définir comme le Système d’Information d’opérations ayant un impact sur le monde physique, sur l’eau, sur l’IRM, sur l’ascenseur ; c’est aussi le smart building, le datacenter, la smart city à protéger, car il y a de l’automatisme partout et de nombreux prestataires interviennent à l’aide d’outils de prise de contrôle à distance. «
Revivez quelques grands instants du Wallix Momentum 2021 en vidéo.