lundi , 15 juillet 2024

HelpSystems : Après la frénésie d’achats, comment organiser une offre de sécurité?

Qui est donc cette société qui a racheté Titus, Digital Guardian, ClearSwift…? Entretien avec Julian Gouez, responsable commercial EMEA chez HelpSystems.
HelpSystems: 31 rachats sur des segments porteurs en une quinzaine d’année.
HelpSystems: 31 rachats sur des segments porteurs en une quinzaine d’année.

HelpSystems a été créée en 1982 (sous le nom de l’activité Help/38) au sein de l’entreprise Advanced Circuits (AC). Objectif: automatiser l’informatique sous IBM System/38 d’AC afin de réduire les coûts. En 1988, IBM remplace le système/38 par l’AS/400, et Help/38 est rebaptisée Help/Systems. La société devient indépendante suite au rachat d’AC par Honeywell.
En 1991, elle lance sa suite de gestion automatisée (avec escalade et messages) pour AS/400 comprenant Robot/Console, Robot/Alert et Robot/Network.
Rachetée par le fonds d’investissement bostonien Summit Partners en 2005, elle initie alors une longue série de rachats d’entreprises informatiques dans l’automatisation et la sécurité sur AS/440 et System i d’IBM, puis sur d’autres systèmes dont Linux. HelpSystems est rachetée par le fonds d’investissement bostonien Audax Group en septembre 2007. Puis, en avril 2012, Summit Partners reprend une participation majoritaire dans l’entreprise, avant qu’elle soit rachetée par le fonds HIG Capital en août 2017. En avril 2018, la société de capital-investissement HGGC devient le principal investisseur de HelpSystems, rejointe en octobre 2019 par les investisseurs TA Associates et Charlesbank Capital Partners. Enfin, en mai 2021, Harvest Partners SCF LP rachète une part d’HelpSystems.
Après une trentaine d’achats en une quinzaine d’années, et des recapitalisations multiples, Place de l’IT a rencontré Julian Gouez, responsable commercial pour la région EMEA chez HelpSystems afin de comprendre comment s’organisent toutes ces intégrations et le positionnement de l’entreprise.

Julian Gouez, responsable commercial pour la région EMEA chez HelpSystems
Julian Gouez, responsable commercial pour la région EMEA chez HelpSystems

Place de l’IT: Comment et quand HelpSystems a-t-elle lié gestion d’infrastructure et sécurité?

Julian Gouez: HelpSystems est née il y a 40 ans sur les mini-systèmes AS/400 et IBM i, en se spécialisant sur l’automatisation de la gestion d’infrastructure. Elle a ensuite développé un premier logiciel ordonnanceur pour AS/400, puis pour d’autres plates-formes.
L’acquisition de Powertech en 2008 a été l’un des premiers rachats en matière de sécurité, initiant un mouvement pour lier sécurité et automatisation. Puis de multiples acquisitions en sécurité ont suivi.
HelpSystems est donc désormais positionnée sur deux domaines d’activité: la cybersécurité et l’automatisation, avec forte croissance sur la cybersécurité depuis 5 à 6 ans (grâce aussi à de nombreuses acquisitions). Aujourd’hui, la cybersécurité représente 85 % de notre activité.
Enfin, nous avons également mené diverses acquisitions dans la supervision informatique, les réseaux, les systèmes ouverts x86, etc.

Après le rachat de plus de 30 sociétés, pouvez-vous nous expliquer la stratégie au sein de l’activité cybersécurité?

Au sein de l’activité cybersécurité, la stratégie et le positionnement reposent sur trois piliers: la sécurité des données, la protection des e-mails et la protection des infrastructures avec cybersécurité active.
Il est logique que notre premier pilier concerne la sécurité des données. Aujourd’hui les entreprises sont conscientes que les données constituent leur capital le plus précieux. C’est pourquoi nous leur proposons de couvrir la sécurité sur tout le cycle de vie de la donnée.
Tout d’abord il s’agit de faciliter l’opérationnalité et la gestion de l’information grâce à la classification des données, rendue possible suite aux acquisitions des éditeurs canadien Titus (classification des données) et britannique Boldon James (classification des données et sécurité des messages) en juin 2021.
Nous proposons également une solution de DLP (Data Loss Prevention ou Prévention contre la perte de données), issue du rachat Digital Guardian fin 2021.
Enfin, nos clients peuvent aussi recourir à notre DRM (Digital Rights Management ou gestion des droits numérique) née du rachat de Vera en décembre 2020, solution de sécurité des données via le cloud (même si elles sont déplacées: sécurité, traçage, audit, révocation des accès…).
Le marché enregistré un pic de demande en solution de DLP en 2016-2017. Et la demande reste très forte. En parallèle, nous percevons un grand nombre de projets de classification et de gouvernance des données en lien (ou pas) avec le déploiement de DLP. En effet, de nombreux faux positifs rendent la DLP inefficace, voire problématique. C’est pourquoi la classification manuelle en amont peut réduire ces faux positifs, grâce à une classification recourant aux métadonnées. Depuis la pandémie, la DLP repart de plus belle.
Avec le DRM, la problématique est à la fois différente et complémentaire. La DLP et la classification des données s’adressent à ce qui ne doit pas sortir, tandis que le DRM fait en sorte que ce qui sort soit protégé.

L’objectif de HelpSystems: la sécurité des données sous plusieurs angles.
L’objectif de HelpSystems: la sécurité des données sous plusieurs angles.

Comment rattachez-vous les différentes acquisitions autour de votre second pilier de protection de l’e-mail?

L’e-mail reste le moyen de communication le plus utilisé. C’est pourquoi dès décembre 2019, HelpSystems a racheté le britannique ClearSwift et da solution SEG (Secure Email Gateway) pour la protection contre les spams, les virus, les attaques évoluées comme le phishing, le ransomware ou le spyware.
Par ailleurs, nous assurons également la Brand Protection, via la solution développée par Agari (que nous avons acquise mi 2021) prenant en charge la protection contre les menaces évoluées ciblant les e-mails. En outre, nous avons renforcé notre dispositif en rachetant PhishLabs en octobre 2021, dont la solution permet d’analyser la réputation des clients face au phishing, en corrélant les résultats des analyses sur les réseaux sociaux et dans le ”dark web”, y compris avec des experts dédiés.
Grâce au rachat de Terranova Security, spécialiste de la simulation globale de phishing et de la formation/sensibilisation à la sécurité, en mars 2022, nous avons complété notre offre de sécurité.

Qu’en est-il de la protection des infrastructures?

Il s’agit effectivement de notre troisième pilier: protection des infrastructures et cybersécurité active.
Pour sécuriser une infrastructure, encore faut-il disposer d’outils efficaces pour gérer efficacement les vulnérabilités et les menaces. HelpSystems a donc acquis l’éditeur de SaaS de gestion des vulnérabilités et d’évaluation des menaces Digital Defense en février 2021. Suivi de Beyond Security en mai 2021, avec ses solutions de détection, d’évaluation et de gestion des vulnérabilités.
La mise en place une politique de sécurité passe également par l’utilisation régulière d’outils de Pen Test (Penetration Tests ou tests d’intrusion), comme nos outils Core Impact (issu de l’acquisition de Core Security en février 2019), ou Cobalt Strike (rachetée par Core Security by HelpSystems en mars 2020).
A noter également le rachat de Limona Software en juin 2016, dont GoAnywhere est une solution majeure du marché MFT (transfert de fichiers automatisé et sécurisé) avec lequel nous menons de multiples projets auprès des clients comme Atos, Orange Cyber Defense, Capgemini…

Deux familles de produits complémentaires et très automatisées
Deux familles de produits complémentaires et très automatisées

Comment s’en sort HelpSystems avec tous ces produits? Et pour l’écosystème?

En fait, tout cela est géré comme un ensemble de partenariats.
Une partie de nos équipes est dédiée à l’élaboration/rationalisation/unification du réseau de partenaires en zones EMEA, suite à ces nombreux rachats. Ainsi, il faut arbitrer lorsque nous disposons de plusieurs distributeurs dans la même zone le même pays.
HelpSystems mise sur un modèle indirect, en préservant le strict minimum de modèle direct avec quelques clients historiques (ère IBM System i).
La richesse de notre offre nous permet d’affiner notre positionnement par capillarité, y compris pour les offres cybersécurité uniquement.
Une richesse qui nous oblige également à définir les priorités, en tête desquelles se place la classification des données. Un atout pour la France qui dispose d’une excellente équipe sur des solutions comme Digital Guardian. Nous devons rester aux côtés de nos partenaires, les relancer, et détecter avec eux des projets tout en maintenant et en développant les contacts avec les gros intégrateurs.
Les deux sièges européens se trouvent au Royaume-Uni en Espagne. Désormais, nous disposons d’équipe en France ce qui simplifie grandement les échanges avec les clients.
Historiquement, nous comptons peu de clients sur le secteur public, et nous nous développons rapidement. Dès 2023, nous allons fortement accélérer sur les marchés français et francophones (Maghreb et Afrique francophone inclus).

Parvenez-vous à attirer des profils intéressants à l’ère de la Chasse aux talents?

La croissance mondiale et l’accélération de la numérisation nous amènent à ouvrir des dizaines voire des centaines de postes, comme tous les acteurs du marché (éditeurs, intégrateurs, etc.). Et ce, dans tous les segments : techniques, commerciaux, marketing… l’installation de bureaux en Europe avec des équipes locales facilite également le recrutement. Auparavant, les équipes dépendent d’un manager à Barcelone, ce qui ne simplifiait pas les relations.
Autre facteur attractif, toutes nos offres d’emploi proposent le télétravail. Néanmoins, il reste rassurant pour la plupart des recrutés de pouvoir compter sur une présence physique avec un bureau physique.
Autre atout: De belles marques rachetées sont très bien notées et ont une bonne réputation auprès des techniciens du marché comme Digital Guardian et Titus ou Go Anywhere (MFT). Pendant la dernière manifestation du Fic à Lille (voir notre article) nous avons reçu de nombreux candidats intéressants.

HelpSystems One Platform: simplifier, unifier et coordonner sécurité et automatisation à partir d’une seule interface
HelpSystems One Platform: simplifier, unifier et coordonner sécurité et automatisation à partir d’une seule interface

Pouvez-vous nous parler du projet HelpSystems One Platform?

Un récent sondage auprès des Ciso (Chief Information Security Officer ou directeur de la Sécurité de l’Information) chez nos clients a révélé que leur première préoccupation était “l’hétérogénéité des solutions”. Le nombre moyen de solutions de sécurité dans une entreprise s’élève à plus d’une vingtaine, et l’on compte près de 4500 acteurs dans la sécurité. D’où la consolidation en cours.
C’est pourquoi nous continuons d’enrichir et de développer HelpSystems One Platform, notre plate-forme Core commune à tous les outils. Cette plate-forme contrôlable permettra d’activer les modules selon les besoins. Ainsi, toutes les données n’ont pas forcément besoin de DLP, de classification ou de DRM. Cependant, il est préférable de disposer d’une gestion de ces différentes solutions en central avec un agent unique sur les terminaux. Une orientation du marché qui apportera une forte valeur ajoutée et sur laquelle nous souhaitons nous positionner.
Bien entendu, nous faisons en sorte que les technologies de chaque société rachetée puissent se positionner dans la chaîne d’intégration vers cette plate-forme unique.
Parce que nous avons réalisé de nombreuses acquisitions, nous disposons d’une expérience intégration de plus en plus optimisée et rapide: analyse des prix, reprise des équipes, technologies…
HelpSystems croit fortement en l’automatisation combinée aux outils de sécurité pour proposer une solution à forte valeur ajoutée aux entreprises. Et, une plus forte automatisation sur les tâches à faible valeur ajoutée, chez nous comme chez nos clients, renforcera non seulement notre rentabilité, mais également l’intérêt des techniciens pour nos solutions.

S’abonner pour accès illimité 1 an

250,00 HT

Check Also

La Cato MSASE Partner Platform offre la gestion, la supervision, et les recommandations (même pour la vente).

Avec MSASE Partner, Cato veut répandre la bonne parole du SASE

Bien plus qu’une ouverture de son cloud aux partenaires, Cato Networks propose sa MSASE Partner Platform: gestion, supervision et recommandations. 100% gratuite!