Nous avons rencontré récemment à Paris Cyrille Badeau, Directeur Europe du Sud de Sourcefire et Eric Trad, son Channel Manager pour l’Europe du Sud. L’heure pour Sourcefire, acteur de la sécurité depuis plus de dix ans, à un « gros lancement » (à l’heure du BYOD). Mais cette rencontre fut aussi pour nous l’occasion d’en savoir plus sur le « go to market » de cette société et sur l’implication de son channel en France et dans les pays environnants.
Sourcefire a été créée en 2001 et sa spécialité fut d’emblée d’œuvre à la détection et à la prévention des intrusions, à une époque où les modes de fonctionnement de la sécurité informatique n’étaient pas encore ceux-là.
Cyrille Badeau explique : « Au démarrage de la société, Sourcefire a beaucoup travaillé avec des entités gouvernementales et des structures à activité ‘critique’ ».
Depuis l’entreprise américaine, fondée par Marty Roesch (devenu par la suite CTO) basée à Columbia dans le Maryland et dirigée par John Burris (ex-Citrix), a fait son chemin et a profondément évolué. Elle réalisé en 2011 un Chiffre d’affaires de 165 millions de dollars et compte aux environs des 500 salariés dans le monde, dont 9 en France – qui fait office de siège pour l’Europe du Sud.
Interrogés sur les évolutions du domaine d’activité de Sourcefire depuis 2001, Cyrille Badeau et Eric Trad, expliquent : « Nous avons connu trois périodes:
– jusqu’à 90-2000: la phase de l’IDS. Les éditeurs proposaient des outils extrêmement aboutis pour des grands comptes très sensibles, avec risque informatique fort. Seules les sociétés disposant d’une équipe importante étaient concernées.
– vers 2002-2003: on passe à de la prévention d’intrusions avec beaucoup d’acteurs et beaucoup de produits disponibles sur le marché, mais des politiques de prévention très semblables d’une entité à l’autre. Pendant un temps, cela a très bien marché. Les assises de la sécurité 2011 ont marqué la fin de cette profusion de boites noires de prévention sans événement à gérer et sans exploitation.
– Aujourd’hui nous entrons dans une nouvelle ère: on revient aux besoins fondamentaux de gestion des évènements de sécurité et on tâche de trouver des solutions qui ne coûtent pas trop cher (crise économique oblige) ».
Interrogé sur les qualités des solutions Sourcefire, Cyrille Badeau répond : « Notre technologie nous permet de réduire énormément les coûts d’exploitation en faisant de la sécurité sans concession. On réduit l’exploitation, mais elle reste cependant nécessaire. Depuis le début, nous avons cette approche. Si pendant longtemps nous avons étés à contre-courant de la tendance (à toujours plus de simplification), nous sommes redevenus la solution à suivre ».
En outre, Sourcefire a fait appel à la croissance externe pour se renforcer. « Nous avons fait l’acquisition il y a deux ans de la société Immunet, explique Cyrille Badeau. Elle nous a apporté une technologie de sécurité reposant sur le nuage et n’impliquant que 10 Mo de fichiers à installer seulement sur les postes de travail. »
Le plus fonctionnel est évident pour nos interlocuteurs. « Dans le nuage, nous obtenons une boite noire de tous les fichiers « touchés » par les utilisateurs avec possibilité de faire un « cloud recall » automatique susceptible de s’appliquer à l’ensemble des postes protégés par FireAmp (Amp pour « Adware Malware Protection »). « Cela nous permet d’avoir un historique intégral d’une propagation en désignant même le patient zéro et le vecteur de l’attaque», s’exclame Cyrille Badeau. Il ajoute : « Cela nous permet aussi de définir l’intensité d’une attaque et son caractère éventuellement ciblée. Et également de protéger un poste même quand il n’est pas connecté au réseau de l’entreprise et d’avoir une connaissance fine des vecteurs de risque ».
Questionné sur la typologie de clientèle ciblée, Eric Trad – Channel Manager Europe du Sud de Sourcefire – répond : « elle a fortement évolué au cours du temps. Nous sommes passés d’une cible pour l’essentiel composée d’administrations et d’infrastructures critiques (banques, telcos, énergie, etc.) à des entreprises de toutes sortes. Pour vous donner une base de comparaison, nous sommes passés en France d’une cible de 50 sociétés à une cible de 500 sociétés environ. »
« Nos prospects, ajoute Cyrille Badeau, ne veulent pas de « cache-sexe » de sécurité (pour faire référence à un discours de Monsieur Pailloux, patron de l’ANSSI, tenu à l’occasion des dernières Assises), ils veulent revenir aux fondamentaux de sécurité. Nous disposons pour cela d’une solution qui leur garantit une sécurité sans concession et sans coûts d’exploitation exorbitants ».
« Notre force est de ne pas avoir changé de cap au fil des années, c’est le marché qui a évolué et qui est beaucoup plus mature aujourd’hui ».
Eric Trad revient sur le recours à des partenaires et sur le mode d’organisation du channel maison: « nous avons un modèle 2Tier, avec des VAD (Westcon Security et ITWay) et des partenaires qui intègrent un programme de certification à 3 niveaux (hors affiliate): silver, gold et platinum (ce dernier venant d’apparaitre en Europe) ».
Selon nos informations, Sourcefire compte à ce jour en France 8 à 10 partenaires « Silver », 4 « gold » et à ceci, Eric Trad indique que l’objectif est d’avoir un Platinum en France d’ici la fin de l’année.
Qu’est-ce qui fait la différence ? « Notre marché est très spécifique, affirme Eric Trad, et nous avons besoin de nous appuyer sur de vrais spécialistes de la sécurité.
On les choisit aussi pour la complémentarité de leur offre avec la notre (log management, scan de vulnérabilité, …). »
S’agissant du rôle spécifique des VAD dans cette organisation, M.Trad explique : « Nous avons besoin de nous appuyer sur nos VAD pour démarrer les partenariats et assister les partenaires dans leur montée en compétence. »
La firme, au-delà du programme mis en place, adresse trois grosses catégories d’intégrateurs: « les ‘très spécialisés’ sécurité (par exemple Integralis, Novidis, Nomios, etc.), les « gros » (BT Services, etc.) qui ont une BU sécurité et pour qui la sécurité est un marché en tant que tel et les System Integrator/MSS (Devoteam, Verizon, SFR Business Team, Symantec, Interoute, etc.) »
Quelles sont les évolutions récentes sur le marché susceptible de faire évoluer encore le go to market de l’entreprise ? Eric Trad répond « Depuis 18 mois à 2 ans, on sent que les Managed Services prennent une ampleur considérable dans notre business. Et la plupart des MSP sont en relation avec nous désormais. »
Face à quels concurrents se positionne Sourcefire ? « Sur les offres intégrées, notre principal concurrent reste IBM, affirme Cyrille Badeau. Sur les offres en MS, nos concurrents sont IBM et quelques autres, et n’oublions pas SNORT qui est la solution Open Source historique de SourceFire. On doit à cette solution une bonne part aujourd’hui de notre succès et de notre réputation ».
Quid de la certification ? Comment s’opère-t-elle ? « Notre certification a deux catégories, explique E.Trad: avant-vente et après-vente. Ensuite c’est le niveau d’ingénieurs qui induit le niveau de certification du partenaire. Parmi ces ingénieurs, on sélectionne ceux qu’on sent les plus proches de nous et les plus actifs au sein de la communauté: ceux-là bénéficient d’un statut spécial baptisé « FireJumper » qui leur apporte un accès privilégié à nos informations internes (roadmaps, évolutions produits, etc.). Nous les considérons comme parties intégrantes de nos équipes. En France, il y a à ce jour 6 ‘FireJumpers’ ».
Le relationnel est au cœur de la démarche : « Nous apportons un travail en collaboration sur les dossiers en « one to one » (quand on s’engage sur un dossier client avec un partenaire on lui garantit de travailler seulement avec lui avec beaucoup d’efforts en amont). Et nous faisons en sorte de construire des relations à long terme avec les partenaires et avec les clients ».
Au début de notre entretien, nos deux interlocuteurs avaient évoqué « une grosse annonce », mais de quoi s’agit-il ?
« L’annonce du jour c’est le portage de notre solution FIreAmp sur Android, répondent-ils. Ce, pour répondre aux problématiques de sécurité en univers mobile (on constate sur Android la plus grosse activité malware des plateformes mobiles existantes). De plus en plus de plateformes mobiles vont être adressées par notre solution phare et nous allons proposer de plus en plus de liens entre la sécurité réseau et celle du endpoint, dans le but d’adresser de manière globale l’ensemble des problématiques de sécurité et de la gestion de risque. Le BYOD est clairement perçu comme un risque potentiel si la sécurité réseaux n’est pas capable de dialoguer avec les plateformes mobiles. Vu globalement, le spectre d’une sécurité qui prend l’eau s’éloigne ! »