vendredi , 20 juillet 2018
Home / Interviews IT / Jean-Noël de Galzain-Wallix: Libérer le marché de la sécurité IT (RGPD, NIS…)

Jean-Noël de Galzain-Wallix: Libérer le marché de la sécurité IT (RGPD, NIS…)

Pour accélérer sa croissance, Wallix (protection des accès à privilèges en entreprise) a levé 36,8 millions d’euros via Euronext. La cybersécurité en France est sous-exploitée, selon le dirigeant et co-fondateur de Wallix.

Wallix

Création 2003
Siège Paris
Fondateurs Jean-Noël de Galzain
Amaury Rosset
Dirigeant Jean-Noël de Galzain
Effectif 80 employés
Financement global Une dizaine de tours de table avant IPO sur Euronext (10,1 millions d’euros levés en juin 2015)
Dernière levée +36,8 millions d’euros via Euronext (juin 2018)

Trois ans après son introduction en Bourse, Wallix vient de procéder à une augmentation de capital de 36,8 millions d’euros en allant chercher des profils d’investisseurs d’envergure européenne. 50% des souscripteurs (fonds, banques…) proviennent du Royaume-Uni, de l’Allemagne ou du Luxembourg. L’éditeur français de solutions de gestion et de protection des accès à privilèges (Privileged Access Management ou PAM en anglais) compte développer son influence au-delà de la zone EMEA et procéder à des “opérations de croissance externe ciblées en France et à l’International”. Deux tiers des fonds levés serviront à réaliser cet objectif. La cadence des recrutements devrait s’intensifier: 170 collaborateurs dans le cadre du projet Horizon21 avec des profils avant-ventes, commerciaux et de développeurs (cybersécurité, cloud et intelligence artificielle).
Jean-Noël de Galzain, co-fondateur et Président du directoire de Wallix, aborde les chantiers prioritaires de son groupe et les enjeux du marché de la cybersécurité en France au potentiel encore inexploité sur fond de fortes impulsions règlementaires en Europe (Règlement général sur la protection des données ou RGPD pour la protection des données et directive NIS pour Network and Information Security). Jean-Noël de Galzain s’implique également dans le dynamisme de l’écosystème à travers un groupement d’acteurs de cybersécurité (HexaTrust).

Jean-Noel de Galzain, Président du directoire et co-fondateur de Wallix
Jean-Noel de Galzain, Président du directoire et co-fondateur de Wallix

Comment comptez-vous utiliser cette augmentation de capital pour le développement de Wallix?

L’idée est de financer notre plan de croissance 2018-2021. Ce projet stratégique a pour objectif de transformer Wallix en ETI, championne européenne de la cybersécurité.
Nous avons deux grands axes d’investissement. D’un côté, la croissance organique qui passe par le développement de notre réseau d’intégrateurs et de revendeurs à valeur ajoutée afin de couvrir 80% du marché mondial à l’horizon 2021.
Nous voulons également développer des alliances avec des partenaires stratégiques pour aller chercher le marché des systèmes de sécurité des industriels. Wallix a déjà noué un accord dans ce sens avec Schneider Electric. Nous étudions aussi le potentiel de l’Internet des objets, tout ce qui a attrait à l’intelligence artificielle et à la santé connectée. Bref, tous les segments de marché qui nécessiteront une approche sécurité et “privacy by design”.
De l’autre côté, nous allons également enrichir la proposition de valeur de Wallix pour accompagner les entreprises dans leur transformation digitale, avec des solutions qui leur permettent de protéger leurs actifs stratégiques dans un monde numérique (protection des identités, des accès et des contenus). Enfin, nous investirons aussi dans le développement de notre feuille de route  logicielle avec Bastion (la solution phare de Wallix  dans le segment PAM), et aller chercher en croissance externe des composants et des logiciels complémentaires pour renforcer la valeur apportée à nos clients.

Dans quelle mesure comptez-vous sur la croissance externe pour vous développer?

Pour atteindre notre objectif de chiffre d’affaires de 50 millions d’euros à l’horizon 2021, nous comptons essentiellement sur de la croissance organique. La croissance externe pourrait nous servir à aller au-delà de nos objectifs. Elle nous servira aussi à consolider notre présence à l’international et à renforcer la qualité de distribution de nos offres en gagnant du temps sur certains marchés comme les zones alémaniques et l’Amérique du Nord.
Au-delà de la couverture de marché, nous voulons également rendre notre offre plus compétitive, plus performante et plus complète.
Le développement de l’Internet des objets (IoT), de la santé connectée et de la ville intelligente, offre des opportunités considérables en termes de protection informatique. Un framework de régulation est en discussion dans ce sens au niveau européen afin de protéger les utilisateurs, les données et les infrastructures.
Il nous a fallu du temps pour développer la marque Wallix. Nous considérons que nous pouvons être un acteur de la consolidation pour faire émerger un acteur d’origine française digne de ce nom dans la défense numérique à l’échelle européenne.

HexaTrust se rapproche de Cloud Confidence
HexaTrust se rapproche de Cloud Confidence (soirée @Le_Cercle – avril 2018)

En quoi l’évolution réglementaire européenne (RGPD, NIS) offre-t-elle des opportunités à Wallix?

Pour les acteurs de la sécurité IT comme Wallix, c’est un contexte extrêmement favorable. Les entreprises ont désormais l’obligation de s’équiper en solutions pour répondre aux menaces informatiques.
Nous avons en déjà ressenti les effets dans notre chiffre d’affaires de 2017, avec l’application de la directive NIS en particulier. Elle a des répercussions sur la gestion des mots de passe, la gouvernance des accès dans les infrastructures et la capacité à tracer des activités des comptes administrateurs et utilisateurs qui accèdent aux données exploitées dans les systèmes d’information et dans les plateformes cloud.
Par rapport au RGPD lié à l’exploitation des données, le contexte est différent avec un retard dans sa mise en œuvre par les organisations.  Elles sont plutôt à l’étape de diagnostic et d’audit. Cependant, à partir du deuxième semestre 2018 et dans les années qui viennent, la protection de l’accès aux données fera partie des priorités budgétaires, installant la filière cybersécurité à un niveau plus stratégique.

Depuis votre introduction en Bourse en juin 2015, Wallix a-t-il percé dans le segment des opérateurs d’importance vitale (OIV) ?

Oui. Il y a un effet auprès des grands utilisateurs en France, on le voit aussi en Allemagne, au Maghreb et au Benelux.
Nous avons conçu un programme partenaire pour monter en compétences et former des équipes dans la réalisation de projets de PAM chez les clients.
Les gros opérateurs d’importance vitale ont pour objectif de généraliser le PAM à l’ensemble de leurs infrastructures et développent des nouveaux projets dans le cloud. Lorsque l’on s’adresse à eux, il est important d’adapter notre solution référencée à l’échelle de leur besoin. Nous travaillons d’ailleurs dans ce sens avec des acteurs comme Synetis, Orange et Atos.

Cinq ans après la création de HexaTrust, quel bilan dressez-vous de cette “chasse en meute” que vous évoquiez à l’origine ?

Cela prend du temps, mais on avance.
HexaTrust est un label en croissance. Nous avons de plus en plus de membres [désormais 50 prestataires de solutions de sécurité IT, ndlr]. Le rapprochement avec Cloud Confidence, survenu fin 2017, nous a permis de développer une approche “cloud de confiance”. La dimension “chasse en meute” se poursuit sur des salons d’experts comme les Assises de la Sécurité à Monaco ou le FIC à Lille.
Nous effectuons la même démarche de partenariats dans des événements en Allemagne, en Tunisie, ou en Angleterre.
Nous préparons aussi le terrain pour l’Asie-Pacifique. Wallix a entamé une collaboration pour l’interopérabilité de ses solutions ou pour gagner des contrats au cas où le client souhaite s’équiper de plusieurs outils. Nous commençons désormais à travailler en groupement pour répondre à des marchés. Je crois qu’il est temps de promouvoir une relation différente entre les grandes entreprises et les administrations d’un côté, et les PME de l’autre. Qu’elles viennent chercher les solutions de sécurité dont elles ont besoin dans des sociétés en pleine croissance. Le label HexaTrust a été développé pour elles.
Cette alliance unique dans la cybersécurité pèse plus de 500 millions d’euros de chiffres d’affaires. Chaque société fait 15% de croissance par an, en moyenne. Et l’on est en mesure de réaliser 30% de notre chiffre d’affaires à l’export. C’est une sorte de “Mittelstand” à la française qui est en train de se créer dans la cybersécurité.
Alors que l’on sait que la France manque d’entreprises de taille intermédiaire, le moment est propice pour modifier les relations avec les grands industriels intégrateurs comme Airbus, Atos, Thales, Sogeti ou Sopra-Steria, avec lesquels on ne travaille pas encore suffisamment pour aller chercher sur ces marchés.
Dans le même ordre idée, nous aurions besoin d’un soutien plus concret de la part du gouvernement et des administrations. Créer des labels comme French Fab est une bonne initiative, de même que lancer des projets de messagerie sécurisée de l’Etat. Néanmoins, au-delà des mots et des intentions, on préfèrerait obtenir du concret, avec des commandes et de la confiance pour bâtir la France numérique et réaliser la modernisation de l’Etat.

Il existe un fossé en termes de dynamisme sur le marché de cybersécurité entre la France et Israël (voir encadré ci-dessous). Comment expliquez-vous cette différence structurelle ?

En Israël, les entreprises consacrent 22% des dépenses informatiques à la sécurité. En France, ces investissements se situent entre 3 et 7%. Là-bas, la culture sécuritaire est bien plus répandue, alliée à un besoin d’évangéliser le marché autour d’un numérique éthique et durable. En France, nous avons un potentiel de marché avec des start-up qui permettraient de passer plus rapidement à l’échelon supérieur, de développer des entreprises dans la cybersécurité et de gagner des premiers clients.
En termes d’investissement en Israël, il existe un pont direct avec les Etats-Unis, les investisseurs américains et le Nasdaq. Il y a un défaut dans le développement de l’écosystème israélien de la cybersécurité: la plupart des sociétés deviennent finalement américaines.
En France, nous avons trois clés à tourner: il faut éduquer le marché pour créer plus de compétences et de compréhension des risques et de mises en œuvre au sein des organisations, créer des passerelles entre les grands industriels et les acteurs de la cybersécurité européenne créateurs de produits pour s’engager dans des marchés et des chantiers stratégiques (transformation numérique, industrie du futur, voitures autonomes, smart cities…); et enfin, détecter des investisseurs et des fonds avisés dans notre secteur de pointe.
Actuellement, on parle beaucoup de l’intelligence artificielle mais c’est indispensable de l’associer à la cybersécurité. Un secteur voué à se développer fortement, car elle est intimement liée à la révolution numérique. En France, Wallix a donné l’exemple en s’introduisant sur Euronext, mais les autres acteurs sectoriels ont besoin de réaliser des levées de fonds plus importantes, d’accéder plus facilement au Corporate Venture (puissants fonds institutionnels) et à la Bourse.

Cybersécurité Israël – France : le fossé du marché en chiffres

Dans son édition du 25 juin, le journal Les Echos propose une comparaison sur les écosystèmes de start-up de cybersécurité entre la France et Israël. Le décalage est assez étonnant selon des éléments fournis par le bureau israélien de Business France lors du forum CyberWeek organisé à l’université Tel-Aviv. Côté Israël, on recense 400 start-up “cyber”. En France, le rapport fait état de 600 start-up dans ce segment.
L’Etat hébreu fait la différence par son dynamisme: les jeunes pousses de l’écosystème local, qui concentre 20% des investissements mondiaux dans ce secteur, ont levé 800 millions d’euros en 2017. En France, on parle d’un financement global à hauteur de…26 millions.
Autre élément de distinction : 13 sociétés israéliennes dans la cybersécurité ont été vendues pour 1,4 milliard d’euros…En France, on ne recense pas de vente de sociétés dans ce sens l’an passé.

Vous pouvez lire aussi

5G : Mounir Mahjoubi, secrétaire d'Etat chargé du Numérique,présente la feuille de route nationale

5G: la France se prépare à entrer dans le marathon européen

Le gouvernement et l’Arcep dévoilent la "feuille de route de la 5G pour la France". Signal du début du marathon pour l’essor de la 5G. Un effort vraiment suffisant?