Dominique Loiselet (Websense) : "Le rachat de SurfControl va nous permettre de proposer des solutions hébergées"

JDN Solutions. Quels étaient les objectifs du rachat de Surfcontrol ?

Dominique Loiselet. Ce rachat a été finalisé comme prévu le 3 octobre dernier. Il correspond à la stratégie annoncée par notre PDG, c'est à dire développer l'entreprise par la croissance externe pour être un acteur de poids dans la sécurité Internet. Et la jonction de nos deux structures nous permet de le devenir. Nous allons investir davantage en R&D, et notre chiffre d'affaires annuel devrait avoisinner les 350 millions de dollars. En nombre de collaborateurs, nous étions 700 environ, et eux approximativement 700 aussi. Vraisemblablement, nous devrions nous situer entre 1200 et 1300 collaborateurs une fois la fusion achevée.

Ce rachat répond à une deuxième problématique, celle de notre marché. Nous ne faisons plus uniquement du filtrage d'URL, nous adressons aussi le marché de la sécurisation du contenu grâce au rachat de PortAuthority. Avec cette connaissance du Web, et la connaissance très précise du contenu de nos clients, et de leur politique de sécurité, il ne nous manquait qu'un canal important : celui du mail. C'est ce que nous apporte SurfControl qui faisait exactement le même métier que nous mais sur le traitement des mails.

La troisième idée derrière ce rachat, ce sont les moyens de commercialisation que nous allons fournir à nos clients. Nous proposions nos logiciels sous forme de logiciels et d'appliances. Avec SurfControl, nous allons étendre ce choix aux services hébergés, car certains préfèrent désormais s'appuyer sur un réseau extérieur. La technologie développée par SurfControl et issue du rachat de BlackSpider va nous permettre de proposer ce service.

Où en est l'intégration de ce rachat ? Quelles sont vos réflexions en matière d'offres communes ?

L'intégration est effective depuis le 3 octobre, et les équipes ont déjà fusionnées si je prend l'exemple de la France, de l'Espagne ou de l'Italie. Au niveau produit, les deux gammes ne sont pas encore intégrées mais depuis 6 mois que ce rachat est étudié, certaines choses ont pu être anticipées. Nous estimons à 9 mois le délai nécessaire pour intégrer les outils ensemble. D'expérience, au vu du rachat de PortAuthority, ces délais semblent raisonnables puisqu'il avait alors fallu presque 7 mois pour que des produits communs débouchent.

Nous avons déjà des projets en cours, comme celui de réunir des spécialistes du spam et des sites de phishing. Dans un même produit, le client pourrait déployer les politiques de sécurité mises en place pour le Web sur le mail. Il paraît logique en effet que les traitements appliqués aux URL douteuses sur le mail le soient aussi sur le Web.

En terme de produits, notre objectif est de se positionner de manière très différente par rapport aux autres éditeurs de solution de sécurité. Là où les antivirus et les pare-feu cherchent à bloquer les menaces, nous nous intéressons au contenu de l'entreprise. L'idée étant de dire que peu importe la façon dont l'information sort de l'entreprise, ce qui est nécessaire c'est de la protéger. Car les cybercriminels rivalisent d'imagination et parviennent toujours à trouver une faille pour franchir les barrières.

Nous allons plutôt travailler en amont, écouter le client et faire une empreinte des informations les plus critiques pour lui. Ensuite, à partir de cette empreinte nous allons scanner sur le réseau tous les éléments – serveurs, mails, postes de travail – pour établir une cartographie des endroits où elles sont présentes. Il ne reste qu'à appliquer des politiques de sécurité cohérentes sur le Web, sur le contenu et dans les mails de l'entreprise pour s'assurer qu'aucune information confidentielle n'en sorte par maladresse, malveillance ou suite à un virus. Avec le reporting en place, nous entrons alors dans un cercle vertueux.

Les produits de SurfControl vont-ils être maintenus ? Pendant combien de temps ?

Il a été décidé de prendre en considération les besoins de la base installée de Surfcontrol. Les produits Surfcontrol seront maintenus jusqu'en 2011. Ainsi, les clients peuvent être sereins sur la pérennité de leurs investissements. Notre deuxième engagement, c'est la garantie des prix. Au prochain renouvellement, ils bénéficieront du prix auquel ils ont acheté la dernière version de SurfControl, à périmètre identique évidemment.

Notre troisième engagement sera de maintenir, puis développer l'ensemble des technologies de services managés et mails de SurfControl. Enfin, nous avons pris un engagement de communication auprès d'eux, en mettant à disposition des outils, mais aussi en se déplaçant pour les rassurer sur ce rachat. Concernant le support, nous allons maintenir la qualité de service en place, et même l'améliorer à terme. Nous sommes en train de finaliser chez WebSense un support de type Follow the Sun [ndlr : support 24h/24 et 365j/an], une étape particulièrement importante puisque nous allons proposer une offre de services managés.