Pierre Poggi PDG de la filiale de WatchGuard souligne le décalage entre le discours des gros fabricants de firewall et la réalité du marché français On considère souvent que WatchGuard fait partie des vendeurs de petits firewalls, coincé entre ceux qui vendent des appareils ultrasophistiqués pour de grandes entreprises comme Cisco, Juniper, Fortinet ou Palo Alto et ceux qui vendent des produits d’entrée de gamme mais par palettes entières comme Netgear, Zyxel ou Dlink.
IN : « Comment situez vous sur la marché des firewalls ? »
Pierre Poggi : « On ne cherche pas à lutter contre les « gros » qui visent en priorité les cent premières entreprises françaises, les banques et les assurances.On vise les PME qui représentent néanmoins en France 92% du marché. Notre démarche est d’abord de faire comprendre les enjeux de la sécurité et de jouer la carte de la proximité au travers un réseau d’intégrateurs. Un responsable d’entreprise est totalement dépassé par la complexité des éléments techniques d’un firewall. Donc on essaye d’accorder notre discours aux problématiques de nos interlocuteurs. »
IN : « Quels sont les principaux soucis des entreprises ?
PP : « C’est la productivité. La récente évolution a montré que les utilisateurs commençaient à confondre vie privée et vie professionnelle. Lorsqu’on montre aux directeurs le temps passé par certains sur des sites de ventes en ligne ou des jeux ou même des sites X, la plupart sont effarés. La loi actuelle est très favorable aux employés. Même si beaucoup d’employés indélicats sont parfois licenciés, ils gagnent leurs procès aux prudhommes car souvent leurs entreprises n’avaient pas crée de charte informatique. C’est la loi. On doit préciser les conditions d’utilisation d’internet et le fait qu’une surveillance de l’activité par des logs est pratiquée, sinon on ne peut rien faire. »
IN : « Comment agissez vous pour changer la donne ?
PP : « Cela ne peut etre que par une pédagogie progressive. En général, on propose un audit qui coute entre 500 et 1800 euros pour écouter et analyser le trafic. Pendant deux semaines, on engrange des statistiques d’utilisation et l’on répond souvent aux problèmes de bande passante qui est toujours l’une des obsessions de l’accès à internet. Par exemple, on voit souvent, dans le flux de la vidéo haute définition liée à des playlists de musique. Dans pas mal d’entreprises, les utilisateurs ont le droit de travailler avec de la musique et comme les sites associent souvent des clips HD, le trafic utile est ralenti par des vidéo qui ne sont pas visualisées. Comme on peut dédier différents flux à des différents canaux, on peut limiter par exemple la vidéo à 20% sur une ligne spécifique. Beaucoup de personnes utilisent Facebook mais certaines y passent des heures à jouer sur des programmes intégrés. Cette administration peut s’effectuer à distance et c’est actuellement la grande tendance, nos intégrateurs surveillent le trafic à distance et fournissent régulièrement des statistiques sur les applications les plus utilisées les plus grands utilisateurs. Ces tableaux de bords rassurent et sont compréhensibles par le management.L’outsourcing de la sécurité est la solution de simplicité . Pour 99 euros par mois avec un engagement de 36 mois on peut fournir ce type de service»
IN : « Quel est l’élément le plus convaincant pour un chef d’entreprise ?
PP : « C’est sa responsabilité juridique. Les entreprises sont responsables des activités de leurs employés. A titre d’exemple, pendant la pause de midi, un employé d’une PME avait subtilisé, quelques minutes seulement, une carte bleue à l’un de ses collègues pour effectuer des achats. Après une confrontation avec la banque, c’est la police qui a débarqué dans l’entreprise pour identifier le voleur. Résultat, comme le service informatique ne pouvait identifier la source des connexions, c’est l’entreprise, elle même, qui s’est retrouvée devant le tribunal. Je pourrais vous citer bien d’autres exemples comme le téléchargement illégal de films et séries qui ont déclenché une prise de conscience à la suite de l’envoi de lettres d’Hadopi. L’administration de la sécurité en interne est souvent devenue une priorité à la suite d’une enquête.»