David Darmon (Check Point Software) : "Le marché va continuer de se consolider comme les autres industries"

Check Point Software aujourd'hui, c'est quoi en chiffres et métiers ?

Check Point Software est un acteur global de la sécurité Internet réalisant 580 millions de dollars de chiffre d'affaires pour 5.4 milliards de dollars de capitalisation boursière.

Que va vous apporter le rachat de Protect Data ? Pourquoi avoir augmenté votre offre d'achat ? D'autres éditeurs étaient sur le coup ?

La protection des données vient naturellement après la sécurisation des réseaux et systèmes d'information. Pointsec était reconnu comme le premier acteur sur un marché fort en devenir...

Vous semblez sortir peu à peu des firewalls. Votre stratégie a-t-elle changé ?

Notre focus reste le même : sécuriser les réseaux, l'accès sécurisé aux applications, la sécurité du poste du travail. Les infrastructures ont considérablement évolué ces dernières années et les utilisateurs sont de plus en plus mobiles. Le firewall périmétrique est une des conditions nécessaires mais pas suffisante pour la sécurisation de l'infrastructure globale.

De quelles menaces doivent avant tout se protéger les entreprises ?

Le piratage industriel voire criminel, le vol ou bien la perte d'unités mobiles de stockage (laptops, clefs USB, PDA...).

Un éditeur de solutions de sécurité peut-il encore survivre en étant spécialisé dans un seul domaine ?

Les besoins en matière de sécurité sont de plus en plus vastes et le développement exponentiel de la mobilité ou bien de la voix sur IP par exemple ouvrent beaucoup de perspectives nouvelles. Il est vrai toutefois qu'il y a de moins en de moins de place pour des acteurs très spécialisés. Le marché se consolide. Check Point Software est l'un des rares acteurs global de la sécurité performant aujourd'hui.

Quels sont les principaux défis que doivent relever les produits de sécurité ?

Managabilité, reportabilité, performance mais surtout savoir prévoir l'imprévisible. Donner la météo de la veille n'est certainement pas une réponse efficace.

En étendant votre activité, vous élargissez aussi le nombre de vos concurrents. Comment comptez-vous y faire face ?

Il y avait en 1998, lorsque j'ai rejoint Check Point Software, plus d'une quinzaine de solutions de Firewalling. A ce jour il y en moins de 5 couramment utilisées, pour ne pas dire moins de 3 dans les grandes entreprises. Le marché va continuer de se consolider. Nous nous positionnons comme acteur global de la sécurité pour l'ensemble de l'infrastructure en garantissant une vraie interopérabilité entre les différentes briques de notre offre et celles de nos partenaires industriels. C'est assez unique...

Y a-t-il des secteurs de la sécurité dans lequel vous pressentez de la concentration en 2007 ?

Le marché UTM, la sécurité du poste de travail, les firewalls applicatifs.

Etes-vous présent sur le marché du contrôle d'accès au réseau (NAC) ?

Oui. Nous offrons des solutions complètes pour la sécurité des réseaux internes, nous savons aussi interfacer nos solutions de sécurisation du poste de travail dans des environnements NAC par exemple.

N'avez-vous pas l'impression que le NAC est un marché qui patauge beaucoup et que les offres restent très inégales ?

Il y a beaucoup d'initiatives, il est vrai. Le besoin est bien réel et de plus en plus fort. Nos solutions sont disponibles et relativement simples à mettre en œuvre.

Reprochez-vous à Cisco et Microsoft leur non engagement pour la standardisation et l'interopérabilité dans le contrôle d'accès ?

Notre positionnement a toujours été l'ouverture (OPSEC Alliance qui réunit par exemple plus de 400 acteurs sécurité) et nous allons continuer à travailler dans ce sens. Notre focus est à 100% porté sur la sécurité IP, aussi nous sommes totalement affranchis des contraintes liées à un choix d'équipementier ou bien d'OS. C'est une grande liberté que nos clients apprécient.

N'avez-vous pas l'impression d'être arrivé un peu tard sur les appliances UTM ?

Nous sommes présents sur le marché des solutions intégrées (Firewall/VPN, IDS/IPS, Antivirus...) depuis 1997 via l'OPSEC Alliance. Le marché UTM devrait croître cette année de plus de 48% et de 45% dans les 3 prochaines années. C'est un marché fort en devenir...

Vous avez lancé UTM-1, qu'est-ce qui différencie votre solution des produits concurrents ?

Nous fournissons aux PME/PMI le même cœur de technologie qui équipe les 500 premières entreprises mondiales. L'installation du boîtier se fait en moins de 10 minutes, les coûts d'acquisition et de maintenance de ces boîtiers veulent répondre aux attentes des PME/PMI en la matière.

Enfin nous apportons une solution complète de sécurité (Firewall/VPN,IDS/IPS, Antivirus, URL Filtering, VNP SSL...) sans compromis aucun pour chacun de ces modules.

Qu'est-ce qui différencie votre offre PME de vos autres offres ?

Je rajouterais par rapport à ma dernière réponse : Un réseau de partenaires adapté.

Quelle place donnez-vous à la virtualisation dans vos solutions ? Pour quels bénéfices ?

Les entreprises consolident, fusionnent, optimisent... Le système d'information doit suivre donc la sécurité. L'offre de virtualisation (VSX) que nous avons développé en 2001 adresse parfaitement ces besoins, en s'intégrant souvent dans des architectures très haut débit avec de plus en plus un besoin de virtualisation d'un spectre très large de services. Nos références sont de plus en plus nombreuses et nous constatons une réelle tendance.

Que pensez-vous des produits de sécurité Open Source ?

L'open source est un monde très riche, toutefois je vois mal un banquier acheter un coffre fort dont les plans de fabrication seraient disponibles sur Internet...

Qu'est-ce qui vous a empêché d'entériner le rapprochement avec Sourcefire, éditeur de l'IPS libre Snort ?

A priori, un blocage du gouvernement américain dans le cadre de la politique de protection des entreprises américaines considérées comme sensibles.

A présent que Sourcefire est en bourse, allez-vous prendre une participation ?

Nous n'avons pas à ma connaissance publié d'information dans ce sens. Nous avons en fin d'année dernière racheté NFR afin de rajouter à notre offre une composante IDS/IPS "stand-alone" qui connait un très bon démarrage.

Pensez-vous comme certains, que les entreprises françaises ne disposent pas d'assez d'experts en sécurité ?

Nous avons beaucoup d'ingénieurs de haut niveau dans notre pays. Il est vrai toutefois que les PME/PMI manquent souvent d'expertise pointue en la matière. De plus en plus d'entre elles décident de confier la gestion de leur sécurité à un tiers (VAR, ISP...), marché où nous sommes de plus en plus présent.

Check Point Software est-il engagé dans des partenariats pour la formation des professionnels ou des étudiants ?

De plus en plus. Nous avons pour projet cette année en France de développer avec les écoles d'ingénieurs et les universités des programmes de formations encadrés.

A quoi ressemblera le marché de la sécurité dans 10 ans selon vous ?

Regardons les évolutions de ces dix dernières années : Internet est partout et donc le besoin en matière de solutions de sécurité également. Nous allons vers plus de mobilité, des réseaux de plus en plus étendus et des applications de plus complexes à appréhender car de plus en plus distribuées. Le marché va continuer de se consolider comme les autres industries dans le passé (cf. industrie automobile). Check Point Software continuera à jouer un rôle majeur sur ce marché dans les dix années à venir, j'en suis persuadé.

Qu'est-ce qui vous a attiré dans le marché de la sécurité ?

J'ai toujours été très attiré par les nouvelles technologies, avant Check Point Software je travaillais dans le monde Unix. La vision de Check Point Software m'a paru très en avance en 1998 lorsque j'ai rejoint la société. Je le crois encore plus aujourd'hui...

Bonne soirée à toutes et à tous, merci pour ces questions très intéressantes. Mon e-mail : davidd@checkpoint.com.