Cette semaine, pour notre rendez-vous l’invité de la semaine d’un format particulier, InformatiqueNews a le plaisir de recevoir Pascal Le Digol, Directeur Général de WatchGuard France
Dans les conditions très particulières et extrêmes que nous vivons, quel est l’élément ou le point qui a retenu votre attention ?
Difficile de faire abstraction de l’actualité en effet. Je vois trois points intéressants à souligner avec la crise que nous traversons :
– Les pirates ont toujours pour habitude de saisir l’actualité ou de se servir d’un point d’accroche pour concevoir leurs attaques. En bref, un sujet sur lequel tout le monde a les yeux rivés et où le moindre mail va attirer l’attention de l’utilisateur. Avec le COVID-19, les pirates ont, si je puis dire, une occasion en or. L’approche est la même avec les faux emails au nom du Trésor Public par exemple : ils jouent ainsi sur l’angoisse, alors que le cerveau humain n’est pas dans son état normal, pour inciter les utilisateurs à cliquer sur un lien frauduleux ou à ouvrir une pièce jointe qui contient un malware.
– Deuxième point : le télétravail. On a ainsi sorti dans l’urgence les employés en dehors du périmètre informatique sécurisé de l’entreprise en se disant que le principal était de pouvoir continuer à travailler – et donc en leur permettant d’avoir accès aux données depuis leur domicile – et que pour le reste « on verrait plus tard ». Cela laisse une fenêtre pour les pirates, qu’il va rapidement falloir fermer si on ne veut pas avoir à faire face à des fuites de données ou des ransomwares qui se propagent par exemple, en plus de la crise liée au coronavirus.
– Enfin, je m’interroge sur la sécurité informatique des hôpitaux en cette pleine période de crise sanitaire. L’attaque du CHU de Rouen est encore dans toutes les mémoires. Il est certain que les hôpitaux sont la cible de multiples attaques en ce moment. Que se passerait-il si l’un d’entre eux était victime d’une attaque majeure ?
Avant de parler de WatchGuard, pouvez-vous nous expliquer comment vous avez organisé la vie de l’entreprise ? Etes-vous passé totalement ou partiellement en télétravail ? Sur une échelle de 0 à 100, quel niveau de fonctionnement atteindre actuellement ?
Le télétravail est dans l’ADN de l’entreprise : toute l’équipe WatchGuard France est en télétravail de façon permanente depuis 18 ans… L’actualité n’a donc aucune conséquence de ce point de vue-là. Ce qui a changé c’est l’utilisation des outils collaboratifs avec les autres pays : nous utilisons désormais plus facilement les webcams. Comme si, avec les temps troublés que nous traversons, les gens éprouvaient le besoin de se voir.
Je dirais même que notre niveau de fonctionnement est de 110 sur 100 aujourd’hui. Nous avons mis en place des webinaires en format sessions ouvertes : les participants peuvent arriver et quitter le webinar quand ils le souhaitent et poser absolument toutes les questions qu’ils se posent sans devoir respecter un quelconque agenda prédéfini.
Sans devoir courir partout et perdre du temps en déplacements, nos partenaires trouvent aujourd’hui le temps pour se connecter et échanger plus facilement avec nous. 3 nouveaux webinaires de ce type sont prévus cette semaine.
WatchGuard Technologies est un éditeur spécialisé en matière de sécurité réseau, de Wi-Fi sécurisé, d’authentification multifacteur et d’intelligence réseau et vous êtes principalement tourné vers les PME/PMI ? Vous êtes principalement en vente indirecte, comment maintenez le contact avec vos revendeurs et fournisseurs de services ? Comment vous distinguez-vous des concurrents qui sont sur les mêmes créneaux que vous ?
WatchGuard est effectivement tourné vers les PME / ETI jusqu’à 8-9000 utilisateurs. Nous travaillons avec un réseau d’intégrateurs, ceux-ci restent le point d’entrée pour tous nos clients, mais nous répondons également en direct aux demandes de ceux-ci. Les webinaires en format sessions ouvertes accueillent d’ailleurs 15 personnes en moyenne, réparties à 50/50 entre nos partenaires et nos clients.
On cherche surtout à répondre aux besoins de nos partenaires et de nos clients, et ils sont nombreux en ce moment : ils ont des besoins de formation, de support… Dès le début de cette crise, nous nous sommes dits « que peut-on faire pour les aider » et non « qu’est-ce que l’on peut faire pour se distinguer de nos concurrents ». L’objectif aujourd’hui est d’aider l’ensemble de l’écosystème économique français. J’espère même d’ailleurs que nos concurrents le font aussi bien que nous.
Votre offre couvre principalement la sécurité des réseaux, la sécurité Wi-Fi et l’authentification multifacteur ? Ces solutions se présentent-elles sous la forme d’appliances, de logiciels à installer au sein du data center ou en mode SaaS ? Comment ces différentes solutions se répartissent-elles ?
Notre offre couvre effectivement la sécurité Wi-Fi avec des points d’accès physiques, la sécurité du réseau, avec une gamme de firewalls et une offre Cloud sur Azure et AWS, et avec notamment DNSWatchGo qui protège les utilisateurs nomades et les télétravailleurs en les empêchant par exemple de cliquer sur un lien de phishing tout en les sensibilisant. AuthPoint est notre solution d’authentification multifacteur, entièrement dans le Cloud, incluant une application sur le téléphone.
Sur la partie authentification multifacteur, nous sommes dans une phase d’évangélisation du marché auprès des PME. Il est certain que les entreprises vont s’y intéresser beaucoup plus tôt que prévu avec la crise que nous traversons. D’ailleurs, pour soutenir l’ensemble du tissu économique, une version trial d’AuthPoint est actuellement offerte gratuitement pendant 60 jours et jusqu’à 250 utilisateurs, ainsi que DNSWatchGO : tous les intégrateurs peuvent se la procurer, sans aucune forme de vente déguisée, et rien à faire pour les résilier.
Le marché de la sécurité est particulièrement morcelé, le cabinet Forrester l’estime à la hauteur de quelques 1200 acteurs sur le secteur et considère qu’il devrait se consolider assez rapidement. Vous avez tout récemment fait l’acquisition de l’acteur européen Panda Security. Est-ce là une manière de consolider votre portefeuille de solutions, de vous développer sur le Vieux continent ?
WatchGuard réalise quasiment la moitié de son chiffre d’affaires en Europe. L’acquisition de Panda Security n’est pas une manière de se développer sur le Vieux continent, mais d’étoffer et de consolider notre portefeuille avec des solutions complémentaires.
Dans une tribune récente, vous alertez sur le fait que 91 % des utilisateurs sont conscients des problèmes de sécurité liés au Wi-Fi public, et que 89 % décident de les ignorer. Que faire ? La balle est-elle dans le camp des opérateurs de ces Wi-Fi publics ou des utilisateurs ?
Tant que l’utilisateur acceptera de se connecter à un réseau Wi-Fi non sécurisé, et tant que les opérateurs ne prendront pas la sécurité à bras le corps, nous aurons des problèmes.
L’ANSSI fait un beau travail de sensibilisation. Mais il faut aller plus loin, surtout auprès des écoles. Tant que l’on ne changera pas les mentalités, on n’y arrivera pas. Heureusement, petit à petit la sécurité fait son chemin. Le contrôle parental a fini par s’imposer. Sur le Wi-Fi, on en est toutefois encore loin. C’est un travail de tous les acteurs : Etat, écoles, universités… C’est pourquoi nous avons mis en place un programme mondial de sensibilisation auprès des écoles, avec le soutien de partenaires certifiés WatchGuard : « WatchGuard Initiative for Security Education (WISE) ». Officiellement lancée le 26 février dernier, l’opération permet aux écoles de disposer d’un accès gratuit aux solutions et au centre de formation en ligne WatchGuard, et de pouvoir se former auprès des partenaires de l’éditeur. L’IUT de Valence et l’IUT de Grenoble ont ainsi par exemple d’ores et déjà rejoint le programme WISE.
Si vous aviez trois conseils simples, susceptibles d’être mis en place très rapidement par les PME – qui n’ont ni les ressources, ni l’expertise en matière de sécurité, quels seraient-ils ?
Si elles n’ont ni les ressources, ni l’expertise, les PME ne vont pas les acquérir en quelques jours. Donc mon conseil est simple : se faire aider et ne pas essayer de se débrouiller toutes seules, ce qui s’avèrerait être un mauvais calcul à court comme à moyen terme.
Il existe un très bon tissu d’intégrateurs et de MSP en France. Tous y mettent de la bonne volonté, particulièrement en ce moment : ils ne sont pas bloqués, travaillent à distance et ne comptent pas leurs heures !