Cette semaine, pour notre rendez-vous l’invité de la semaine d’un format particulier, InformatiqueNews a le plaisir de recevoir Nicolas Petroussenko, Regional VP Sales SEMEA d’Okta et donc responsable de la France

Dans les conditions toujours difficiles que nous vivons, quel est l’élément d’actualité ou la tendance qui a retenu votre attention ?

Nicolas Petroussenko : Sans aucun doute la façon dont nous avons dû nous adapter dans l’organisation du travail et plus précisément du télétravail. Au fil des ans, nous avons tous pu observer une augmentation importante de l’adoption et de l’utilisation d’applications qui permettent aux gens de travailler de n’importe où (comme Zoom, Slack ou encore Box), et qui prouvent que la technologie existe et fonctionne parfaitement. Les deux derniers mois que nous venons de vivre a mis cette technologie à rude épreuve (déploiement étendu et très rapide). J’ai aussi pu constater par moi-même comment les efforts des entreprises dans leurs projets de transformation numérique ont subitement accéléré et sont devenus des impératifs vitaux. Le fait de travailler dans le secteur de la technologie me fait parfois oublier que tout le monde n’a pas le luxe de travailler en situation de mobilité de façon fluide et confortable et c’est pourquoi il a été très instructif de constater qu’il a malheureusement fallu une crise comme celle que nous vivons actuellement avec le COVID-19 pour créer une nouvelle acceptation culturelle de ce à quoi pourrait ressembler le travail de demain.

Alors que nous sommes entrés dans cette période de transition dite de déconfinement qui devrait nous conduire à terme vers la normalité, qu’avez-vous appris et avez-vous changé vos méthodes de travail ?

Au sein d’Okta, nous avons opté pour le télétravail généralisé et sans exception plusieurs semaines avant l’annonce du confinement. J’ai été étonné par la capacité de notre organisation à basculer en télétravail généralisé, y compris pour les équipes qui opèrent notre service SaaS, en 2 jours seulement. Je pense que cela a été possible pour deux raisons principales : la première est qu’au sein d’Okta, nous utilisons tous au quotidien des technologies modernes et agiles dans le Cloud et que la mobilité est une réalité chez Okta depuis la création de notre entreprise. Je crois que cela fait partie de la culture de notre entreprise d’être agile grâce aux technologies. La deuxième raison réside dans la préparation. Très tôt, nos dirigeants ont anticipé le risque que l’épidémie apparue en Chine puisse devenir une pandémie, et en quelques semaines, ils ont élaboré et mis en place un plan de continuité d’activités en télétravail. Grâce aux technologies et aux processus de l’entreprise, nous étions déjà prêts à 90% sans le savoir !

Créé en 2009, Okta est un éditeur de solutions de cybersécurité spécialisé dans la gestion des accès et des identités. Pouvez-vous présenter votre entreprise en quelques mots ? 

Okta un fournisseur indépendant de gestion d’identités et d’accès qui permet à chaque entreprise d’utiliser en toute sécurité la technologie dont elle a besoin pour ses employés, partenaires commerciaux, sous-traitants et clients. Okta protège les entreprises en sécurisant leurs accès à toutes les ressources informatiques qu’elles soient dans le cloud, dans des data centers privés, ou que ces entreprises intègrent leurs propres systèmes à des systèmes tiers.

Okta Identity Cloud est la plateforme de gestion des connexions sécurisées entre les personnes et les technologies. Pouvez-vous donner les grandes lignes de cette offre ? Elle supporte les identités des collaborateurs et des clients ?

La solution Okta Identity Cloud est une plateforme indépendante et neutre que permet de connecter en temps réel et de façon sécurisée les utilisateurs aux technologies dont ils ont besoin. L’Okta Identity Cloud est construite sur les six principaux services de la plateforme Okta. Ceux-ci peuvent être combinés pour créer plus rapidement de nouveaux parcours et expériences utilisateurs personnalisés aussi bien dans les cas d’utilisation de l’identité des employés et des clients, que dans celui de la gestion d’accès aux APIs.

Okta a également développé une suite d’offres de produits Workforce et Customer Identity. Les produits Workforce Identity permettent aux employés, sous-traitants et partenaires d’une entreprise d’accéder de manière sécurisée à n’importe quelle technologie et incluent l’authentification unique (SSO), l’authentification contextuelle multifacteurs, l’Annuaire Universel, la gestion du cycle de vie des identités, l’Advanced Server Access (pour sécuriser l’accès aux serveurs par les développeurs), l’Access Gateway (pour se connecter aux applications legacy on-premise de l’entreprise)  et la gestion de l’accès aux APIs. Les produits Customer Identity, liés à l’identité des clients permettent de créer des expériences sécurisées et sans coutures pour  les clients et partenaires d’affaires de nos clients  et incluent l’authentification, l’autorisation, la gestion des utilisateurs, l’authentification contextuelle multifacteurs, la gestion du cycle de vie des identités, l’intégration B2B/B2C et l’Access Gateway, tout ceci accessible via les API Okta et un ensemble de SDK fournis par Okta

Parmi les différentes solutions de la cybersécurité, en quoi la gestion des accès et des identités tient une place centrale ? Doit-elle être intégrée avec d’autres solutions de cybersécurité ? Vos solutions sont-elles 100 % cloud ou proposez-vous des solutions on-premise ?

L’essor conjugué de la mobilité et des services Cloud de toutes natures ainsi que l’urgence des entreprises à proposer une expérience multi-channel sans coutures à leurs clients, obligent ces dernières à repenser intégralement leur surface d’attaque et leur périmètre de sécurité. Le temps où le firewall constituait la barrière entre le monde sécurisé (au sein de l’entreprise) et monde non-sécurisé (à l’extérieur de l’entreprise) est révolu, et les solutions de sécurité doivent permettre aux entreprises de gérer cette nouvelle réalité. En d’autres termes, le temps où les employés travaillaient uniquement du bureau et où un pare-feu suffisait pour protéger le réseau de l’entreprise n’existe plus. De plus, le VPN (Private Access) a montré toutes ses limites pendant cette crise. Désormais les collaborateurs doivent pouvoir travailler depuis chez eux, au bureau et même depuis n’importe quel lieu, avec leur ordinateur portable, leur tablette ou leur téléphone, et il est impératif de leur permettre d’utiliser toutes les ressources informatiques et applications dont ils ont besoin,… tout cela sans compromettre la sécurité de leur organisation. Ainsi, les entreprises doivent dorénavant être en mesure de garantir que les bonnes personnes ont en permanence le bon niveau d’accès, aux bonnes ressources, dans le bon contexte, avec des terminaux autorisés ou non – que ces personnes soient à la maison ou qu’elles se préparent à retourner au bureau. C’est pour toutes ces raisons que le nouveau périmètre de sécurité est dorénavant l’identité, et que la mise en place de solutions de gestion d’identité et d’accès modernes est au cœur des préoccupations et réflexions des entreprises.

Par ailleurs, il va sans dire qu’une solution de gestion d’identités et d’accès doit permettre un accès sécurisé à toutes les ressources qu’elles soient dans le Cloud ou On-Premise, voire même chez des acteurs tiers types hébergeurs ou infogérant. Pour autant, la solution de gestion d’identité et d’accès elle-même ne peut être opérée ailleurs que dans le Cloud sous forme de service, sinon les entreprises se trouvent confrontées aux éternelles difficultés et limitations des produits opérés dans leurs propres datacenters. Il reste quelques rares réfractaires au Cloud en France, mais les toutes dernières barrières sont en train de sauter avec la crise que nous connaissons.

Enfin, la gestion des identités et des accès peut – et parfois doit – être intégrée à d’autres solutions complémentaires de sécurité – c’est pourquoi nous avons de nombreux partenaires technologiques dans le secteur de la sécurité. Ainsi, nous avons récemment annoncé l’évolution de notre partenariat avec Tanium, Crowdstrike et VMware Carbon Black pour renforcer la prise en compte du contexte sécuritaire des appareils et de leurs configurations, dans l’évaluation du risque de demande d’accès. 6. Plus de 6500 applications sont intégrées à la solution Okta. Votre Chiffre d’affaires provient-il d’un prélèvement sur la vente de ces applications ? Plus généralement quel est votre business model ? 

Notre modèle commercial est basé sur un abonnement comme les autres entreprises proposant des services SaaS. Nous sommes une société neutre et indépendante, ainsi nous ne faisons pas de profits en fonction du nombre d’intégrations que nous mettons à disposition de nos clients, mais seulement en fonction du nombre d’utilisateurs des services de sécurité Okta que nous commercialisons. Lorsque nous disons que nous sommes une plateforme, c’est vraiment le cas : il suffit de se connecter à Okta pour pouvoir utiliser littéralement toutes les intégrations dont vous avez besoin, qu’il s’agisse d’une application d’entreprise, d’un service applicatif ou d’un fournisseur d’infrastructure. Et si l’intégration dont vous avez besoin n’est pas encore dans notre catalogue, notre équipe est là pour vous aider à la construire pour votre entreprise.

Dans son carré magique de la gestion des accès, vous êtes le leader incontesté devant de grands acteurs comme Microsoft, IBM et Oracle. Mais vous êtes en fait concurrent et partenaire. Est-ce une position difficile ?

Non ce n’est pas le cas, mais cela pourrait l’être, les grands acteurs ont l’avantage d’être généralement plus connus. Mais en réalité, la gestion des identités définit totalement la raison d’être d’Okta depuis plus de 10 ans. Nous nous efforçons d’écouter attentivement nos clients et d’apprendre chaque jour comment nous pouvons les aider à être plus compétitifs. En tant que plateforme, nous sommes les mieux placés pour offrir à nos clients des possibilités illimitées de cas d’utilisation. Nos clients nous choisissent parce que nous nous intégrons de manière transparente à toutes leurs applications et appareils, quel que soit les applications et technologies qu’ils utilisent et dont le nombre augmente chaque année. Connaissez-vous d’autres leaders du marché qui peuvent en dire autant ?

Parmi les faiblesses pointées dans ce rapport, Gartner mentionne des prix de licences élevées et un support à améliorer. Que répondez-vous ?

L’une de nos quatre valeurs d’entreprise est “Love Our Customers”. Très concrètement, cela passe par un ensemble de services à haute valeur ajoutée qui nous permettent d’avoir des clients très satisfaits de leur adoption de nos solutions. Le prix est à relativiser car nous proposons un service SaaS clé-en-main, incluant les fonctionnalités et innovations les plus avancées du marché et aussi l’exploitation de nos solutions avec des SLA (niveaux de service) les plus élevés : disponibilité, mise à jour de version transparente pour l’utilisateur, certifications les plus élevées de sécurité de nos opérations techniques, etcetera. Tout ceci a un coût, et en tant que fournisseur d’une solution de sécurité, il n’est pas question de baisser cette qualité de services. Vous savez, quand le SSO tombe, c’est toute l’entreprise qui ne peut plus travailler ! Okta, par les moyens qu’ils mobilisent, souhaite se mettre à l’abri de ce type d’infortunes que d’autres ont malheureusement déjà connu. Enfin, les clients, de nos jours, réalisent systématiquement des business case avant l’acquisition d’une solution, et je peux vous assurer que notre TCO (coût global de possession) est bien inférieur à celui des principaux fournisseurs de ce marché.

L’action Okta était au plus bas, le 16 mars, au début du confinement. Depuis, elle n’arrête pas de monter. Il semblerait que le télétravail qui s’est imposé et va transformer en profondeur l’organisation des entreprises aura besoin d’outils comme ceux que vous proposez. Comment voyez-vous cette situation ?

Cette situation exceptionnelle a bousculé nos modes de fonctionnement. En tant qu’entreprise engagée dans la transformation numérique de nos clients et attentive à l’évolution du marché, nous avons mené une étude* sur les défis technologiques et culturels auxquels les employés sont confrontés depuis avril. Cette étude comprend des enseignements pour aider les entreprises à sortir de la crise. Cette étude a été réalisée auprès de 6 000 employés de bureaux en France, en Allemagne, aux Pays-Bas et au Royaume-Uni, et révèle des disparités entre pays mais également entre les régions de France. On apprend par exemple que la majorité des répondants français (59%) a déclaré n’avoir jamais eu l’occasion de pratiquer le télétravail auparavant,… mais qu’ils sont désormais un tiers a souhaiter retourner travailler à plein temps, preuve que le télétravail a séduit la majorité d’entre eux. Dans le même temps, même si on s’aperçoit que deux tiers (66%) des français sont à l’aise avec les conversations électroniques, 39% regrettent de ne plus pouvoir avoir des conversations en personne avec leurs collaborateurs (42% pour les parisiens) et 46% d’entre eux regrettent les liens qu’ils avaient forgés avec leurs collègues. Le passage au télétravail est donc une gymnastique à préparer et entretenir que ce soit au niveau des salariés qu’à celui des entreprises. Pour certaines d’entre elles, ce changement soudain a représenté un défi majeur car elles n’avaient pas adopté de stratégies flexibles ou basées sur le télétravail, pénalisant ainsi à la fois leurs activités et leurs employés (un tiers (33%) des personnes interrogées ont estimé que leur entreprise ne leur avait pas fournis les équipements nécessaires).

* « The New Workplace: Re-imagining Work After 2020 » , en partenariat avec YouGov