Etienne Bonhomme et Eric Antibi (Palo Alto Networks) "Nous avons décidé de faire de grands investissements en France"
Etienne Bonhomme, vice-président et directeur général France, et Éric Antibi CTO France, rencontrés au FIC livrent la vision de Palo Alto Networks sur le marché de la cybersécurité et leur stratégie en France.
JDN. Quelle est la stratégie de Palo Alto Networks concernant le marché français de la cyber ?
Etienne Bonhomme. Pour commencer, je tiens à dire que nous décidé de faire de grands investissements en France car le marché y est en forte hausse. Palo Alto Networks investit tant dans son capital humain, en recrutant au sein de ses équipes de ventes et techniques, que dans son écosystème de partenaires. Ceci afin de répondre à la forte demande de nos clients qui ont besoin de solutions, conseils et d'accompagnement pour assurer leur sécurité. Le "Move to cloud", le développement du travail hybride, l'évolution du paysage des menaces, toujours plus nombreuses et complexes, la transformation numérique, le besoin de rationaliser et de simplifier leur approcher de la sécurité, de l'automatiser aussi, sont les moteurs de notre croissance tant à l'échelle globale que locale. Le marché français de la cybersécurité est très mature grâce au travail de l'ANSSI ou à des initiatives comme le Campus Cyber . Il y a une vraie prise de conscience du risque cyber tant par les entreprises que les acteurs publics.
Quels sont vos principaux clients ici ?
E.B. .Nos solutions permettent à plus de 80 000 entreprises clientes dans le monde de protéger des milliards de personnes. En France, nous fournissons nos solutions aussi bien aux grandes entreprises qu'aux organisations publiques.
Éric Antibi. Historiquement, on s'adresse à tout type de secteur, privé ou public, et à toute taille d'entreprises. Par exemple dans le public nous avons comme clients des conseils départementaux, des mairies et de grands ministères régaliens. Pour ce qui est du privé, nous sommes présents dans des entreprises du CAC 40 comme des PME et ce, partout en France.
E.B. Nous arrivons à conquérir des parts de marché grâce à notre haut niveau expertise et à notre approche singulière de la sécurité. Selon notre dernière étude What's Next, 41 % des organisations travaillent avec au moins 10 fournisseurs de cybersécurité. Ce chiffre s'élève à 53 % pour la France. Face aux cyberattaques qui frappent les entreprises quotidiennement, la complexité de la gestion de solutions et de fournisseurs multiples n'est pas le meilleur rempart. Multiplier les outils nuit à la sécurité. Cela crée des angles morts et augmente la surface d'attaque offerte aux cybercriminels. Une sécurité efficace passe par la simplicité ! Les équipes de cybersécurité cherchent à consolider leur écosystème de fournisseurs en s'appuyant sur des plates-formes complètes et évolutives. C'est ainsi que nous approchons la cybersécurité et nous différencions sur le marché, tant en France qu'à l'échelle mondiale. Nos clients du secteur privé reconnaissent notre expertise. L'ANSSI qui délivre des certifications sur les matériels de cybersécurité, a également certifié CSPN notre pare-feu de nouvelle génération, ce qui est très important pour nos clients issus du secteur public et démontre aussi notre capacité à répondre aux standards nationaux et à garantir la sécurité d'acteurs publics.
E.A. Depuis quelques années, nous observons une montée en puissance sur le marché d'offres managées proposées par nos partenaires majeurs. Les clients sont particulièrement demandeurs de ce type d'approche pour gérer leur solution XDR ou même leur SOC et plus récemment, nous observons un intérêt croissant autour des offres de SASE managées. Ce type d'offres fait croître le
nombre de clients, le fait que cela soit managé permet une prise en main facile, qui convient parfaitement aux plus petites structures comme les PME ou les petites collectivités.
Comment faites-vous pour rester à la pointe de l'innovation ?
E.A. Premièrement, nous avons des visionnaires à la tête de l'entreprise, comme notre fondateur Nir Zuk qui a théorisé en premier le XDR (Extended Detection and Response).. Deuxièmement, nous mettons les moyens pour que les idées de nos chercheurs se réalisent, nous sommes premiers en termes de CA dans le monde de la cybersécurité et nous réinvestissons près de 1 milliard de dollars dans notre R&D.
Pouvez-vous nous parler de la dernière création de votre secteur R&D ?
E.A. Il y a 2 ans, Gartner prédisait qu'une majorité des failles exploitées en 2025 seraient dues à des problèmes de configuration des équipements de sécurité réseaux ou à de mauvaises utilisations des dernières technologies embarquées dans ces mêmes équipements. Pour pallier ce problème, nous avons beaucoup travaillé sur AIOps (Intelligence artificielle pour les opérations informatiques), qui répond aux questions suivantes : comment puis-je utiliser l'Intelligence Artificielle
pour m'aider dans mes opérations IT ? Une mauvaise architecture ou configuration entraîne une baisse de la productivité et crée de possibles failles de sécurité. Un autre exemple concerne la gestion des trop nombreuses alertes aux formats hétérogènes et non compatibles reçues par les équipes de nos clients. Régulièrement les entreprises utilisent un trop grand nombre de solutions, ce
que déconseille Palo Alto Networks. Pour s'assurer que les configurations sont bonnes, qu'il n'y a pas d'angles morts, pour permettre de bien traiter ce surplus d'informations et d'en tirer les alertes importantes, nous avons créé Cortex XSIAM.
Cet outil va collecter l'ensemble des données liées aux logiciels utilisés par nos clients, il normalise les informations et les traite automatiquement via de l'Intelligence Artificielle (IA) et du Machine Learning (ML) en amont. Ainsi les
possibles failles seront découvertes et remédiées automatiquement le plus rapidement possible. C'est un véritable SOC autonome que nous proposons. Il ne remplace pas l'humain, maillon fort de la chaîne de valeur mais l'aide à se concentrer sur l'essentiel et à se consacrer à l'important. Nous aurons toujours besoin d'analystes mais grâce à Cortex XSIAM, ils pourront se concentrer sur
d'autres tâches à plus forte valeur ajoutée. Cortex XSIAM est déjà déployé au sein de Palo Alto Networks mais aussi chez plusieurs dizaines de clients, et tout cela, moins de 3 mois après le lancement de l'offre. Cortex XSIAM remplace une
dizaine d'autres solutions dans les SOC de nos clients, de plus il inclut le XDR natif de Palo Alto Networks, il fait de l'analyse de surface d'attaque et de l'automatisation de playbook. Tous ces avantages expliquent la popularité de Cortex XSIAM auprès de nos clients.
E.B. Je pense que c'est notre business qui atteindra le plus rapidement de notre histoire les 100 millions de dollars car l'accueil du marché est très positif.
E.A. XSIAM remplace une dizaine d'autres solutions chez nos clients, en plus il inclut le XDR natif de Palo Alto, il fait de l'analyse de surface d'attaque et de l'automatisation de playbook. Tous ces avantages expliquent la popularité de XSIAM.
Quelle est la vision de Palo Alto Networks sur le marché de la cyber ?
E.B. Le marché de la cyber est comparable à un plat de spaghettis, beaucoup trop de solutions qui s'entremêlent, créent des angles morts augmentant la surface d'attaque offerte aux cybercriminels. Il faut simplifier la cybersécurité, la rationaliser, la fluidifier et l'automatiser. L'approche plateforme nous paraît être la plus appropriée. Les équipes de sécurité doivent disposer d'une seule et unique console qui va leur permettre de gérer l'ensemble des règles de sécurité, des solutions, des postures de sécurité qu'ils peuvent appliquer facilement et de manière uniforme. Nous sommes leader mondial de ce marché mais nous évoluons dans un marché qui est extrêmement fragmenté car une majorité des entreprises du secteur se concentre sur un unique produit. C'est aussi un marché qui va vite, les attaquants innovent. Si nous regardons l'évolution du marché sur les dix dernières années, un grand nombre acteurs de la cyber ont disparu ou sont en difficulté car ils n'ont pas su prédire les futurs mouvements du marché. Le
leadership de Palo Alto Networks tient dans sa capacité à comprendre et répondre aux besoins des clients. Nous avons créé 3 plateformes qui couvrent ensemble des besoins cyber des clients : sécuriser le réseau (firewall, SASE), sécuriser le Cloud, et utiliser l'Intelligence Artificielle et le Machine Learning pour automatiser les SOC. Grâce à cette vision et approche la sécurité, nous approchons 22 marchés différents. Nous continuons de croître, plus rapidement que le marché, preuve que notre vision et stratégie sont en phase avec les attentes du marché et des clients.