Philippe Wepp (Panda) : "Nous visons les 80% de chiffre d'affaires sur la cible entreprise"

Quel bilan faîtes-vous de l'année 2007 ?

C'est une année de confirmation. Le marché évolue rapidement vers des solutions antivirales heuristiques et comportementales pour combattre les nouveaux virus. J'en veux pour preuve la croissance de sociétés comme Kaspersky ou Panda. Deuxième chose, plus de 3000 virus sont créés par jour dans le monde entier, les malwares sont donc un fléau régulier et massif. C'est une menace qui s'appuie sur des technologies avancées et la seule façon d'y répondre passe par une technologie au moins aussi avancée.

Enfin, 2007 aura été pour Panda l'année du rachat par 4 sociétés de capital risque : italienne, américaine, anglaise et espagnole. Ce rachat a impliqué une forte restructuration au niveau du comité de direction, et du management au niveau de chaque filiale et région afin de développer la présence de Panda Software auprès des entreprises.

Nous réalisons aujourd'hui un tiers de notre chiffre d'affaires auprès des entreprises, et deux tiers auprès des particuliers. A terme, nous souhaiterions avoir 80% du chiffre d'affaires réalisé au sein des entreprises et seulement 20% auprès des particuliers. Il faut donc restructurer la société pour être capable de fournir le service, les produits verticaux et un suivi de qualité que les entreprises sont en droit de demander.

Quel constat faîtes-vous concernant la sécurité des données en entreprise aujourd'hui ?

Un constat alarmant. Nous sommes sur un marché de dupe aujourd'hui, car les entreprises s'appuient en majorité sur des solutions de sécurité qui ne sont pas à jour, et qui utilisent de vieilles technologies pour détecter les menaces. La difficulté à laquelle sont confrontés tous les responsables de sécurité consiste à pouvoir scanner régulièrement un poste de travail avec des bases de 2,5 millions de signatures en moyenne.

Ce que font les antivirus traditionnels, c'est de prendre le parti de ne scanner qu'une partie de la mémoire, à savoir celle qui a été utilisée la plus récemment. Ils transigent sur la sécurité du poste pour économiser du temps et des ressources, ce qui est inévitable. Du coup, ce qu'on préconise c'est d'avoir un mode antiviral double : un antivirus local sur un environnement client-serveur ou sur le poste de travail, et un antivirus en mode ASP pour optimiser la base de signatures virales, ce qui leur permet de rester à jour.

Avez-vous suffisamment de produits au catalogue pour adresser le marché de l'entreprise ?

Oui, nous avons tout ce qu'il faut au catalogue. Des produits de mobilité pour les opérateurs télécoms respectant des engagements de service, des produits pour le secteur bancaire et l'e-commerce, des produits verticaux pour les entreprises de manière à garantir zéro virus par exemple sur la messagerie Exchange. Nous avons aussi une gamme de boîtiers de sécurité pour les entreprises régionales. Enfin, nous proposons notre propre console d'administration et de télédistribution, et des solutions de gestion de contenu.

Toutes ces solutions montrent bien une chose. La sécurité ne peut plus être locale. Elle ne peut fonctionner que dans une optique de centralisation de la sécurité, soit en créant des centres de calculs spécialisés en sécurité dans les entreprises, soit en recourant à un centre de calculs externe.

Pouvez-vous présenter votre offre de sécurité à la demande ?

Nous avons créé le produit Malware Radar, qui permet aux entreprises de détecter à distance sur leurs réseaux les menaces potentielles qui y circulent. Nous avons mesuré une croissance exponentielle de la menace virale depuis l'an 2000. Pour y répondre, nous avons créé un laboratoire de recherche avancé, sur la base d'un système expert et d'une intelligence artificielle de manière à pouvoir traiter 98% de la menace informatique en temps réel.

Nous avons donc un centre de calculs de 120 serveurs lames dédiés à cette tâche. Ainsi, plus besoin de monopoliser des ressources en interne pour scanner les postes régulièrement sur des millions de signatures. Les entreprises se connectent à un centre de calcul distant qui se charge d'effectuer l'analyse. Cette offre rejoint le site "infecté ou pas" [infected or not pour le site international] que nous avons lancé au niveau mondial, et qui permet cette fois-ci aux particuliers d'analyser leur PC à distance.

Cette offre de sécurité en mode ASP peut-elle convaincre des grands groupes ?

Les grands comptes vont plutôt se créer leurs propres centres de calculs de sécurité et signeront avec Panda un accord de transfert de savoir pour mettre à jour au quotidien leur base de signatures. Pour le reste, que ce soit le marché du particulier ou celui de la PME, le marché de la sécurité en mode ASP sera majoritaire. Il existe un troisième modèle, celui qui consiste à faire appel à un intégrateur spécialisé pour offrir un service de proximité en plus de l'offre logicielle en mode ASP.

Cette offre est-elle destinée à se positionner de manière plus agressive en termes de tarification par rapport à vos concurrents ?

Non, cette offre ne correspond pas à un changement de positionnement au niveau des tarifs. De toute manière, les prix du marché de la sécurité du poste de travail sont établis. Cette offre marque sa différence par l'optimisation de la sécurité qu'elle permet. Il s'agit d'améliorer l'usage de la technologie pour offrir plus de qualité de service pour le même prix.

Quel est le chiffre d'affaires de Panda pour l'année 2007 ? Et vos objectifs pour 2008 ?

Nous réalisons en 2006 un chiffre d'affaires de 142 millions de dollars, par rapport à 130 millions de dollars l'année précédente. Cette année, nous devrions nous situer autour de 165 millions de dollars environ, ce qui nous situe à la quatrième place mondiale, et en deuxième en Europe avec de très belles perspectives dans les pays d'Amérique Latine du fait de nos origines espagnoles.

Quels sont vos objectifs de développement à l'international ?

Nous avons plusieurs axes de développement, notamment aux Etats-Unis. C'est un marché que nous souhaitons adresser en direct et aussi par des intégrateurs de service. Nous avons récemment gagné un nouveau client, la police de New York, par le biais de notre offre Malware Radar.

Le modèle ASP nous permet d'adresser ce marché sans que le client se pose la question de l'origine de son fournisseur technologique. Nous allons aussi nous développer en Asie, notamment au Japon, et puis dans la zone Europe du Nord, de l'Est et Afrique. Nous sommes déjà présents dans 54 pays, car c'est l'un des grands avantages de la sécurité, il y a peu d'adaptations à faire sur les produits en fonction des zones géographiques. Le traitement de la problématique de sécurité est la même quel que soit le pays.

Avec l'arrivée d'acteurs comme Microsoft, IBM, EMC sur le marché de la sécurité, et des très grands comme Symantec ou McAfee, reste-t-il une place pour des éditeurs de votre taille ?

Oui, je pense. Il n'y a qu'à voir Kaspersky : il y a 3 ans, la société représentait moins de 3% des parts de marché chez les particuliers. Aujourd'hui, elle dispose de plus de 20% de parts de marché, ce qui montre qu'il y avait de la place pour de très bons technologues. Il y aura de la place à condition d'être à la pointe de l'innovation. Je pense que le retard pris par les très gros va être difficile à compenser car ils font face comme nous tous à une accélération de la malveillance dans le monde, ce qui rend compliqué des évolutions majeures de leur moteur antivirus.