LesNouvelles.net: Proposer des solutions de sécurisation du poste client, est s’assurer d'une concurrence directe de géants tels que Symantec, Cisco, McAfee, et d’autres. Comment tirez vous votre épingle du jeu ?

Philippe Honigman, Directeur Général de SkyRecon: La philosophie est de bien labourer notre sillon. Nous ne sommes pas des généralistes de la sécurité et nous ne nous positionnons pas sur toutes les facettes du marché. Mais nous remercions ces concurrents. Car la suite intégrée sur le poste de travail, cela fait des années qu’on en parle. Que ces gros acteurs finissent par communiquer sur le sujet valide notre approche. Cependant nous avons cinq années d’expérience sur notre technologie, et un fort différenciateur. Car nous avons développé un agent unique auquel nous pouvons adjoindre des fonctionnalités. Celles-ci partagent le même noyau. Ce n’est pas une chaîne de logiciels proposant chacune des fonctionnalités, sous un module d’administration commun. Ce n’est pas anodin si nous n’avons jamais perdu suite à un benchmark technique face à la concurrence.

Au nombre de ces fonctionnalités, on ne compte toujours pas d’antivirus néanmoins, un complément utile…

C’est en passe de changer. Nous ne pouvions pas intégrer dans le noyau un antivirus à base de signatures. Et l’HIPS (Host Intrusion Prevention System, ndlr) ne prive pas d’installer un antivirus, c’est une solution complémentaire. C’était notre position jusqu’à présent.  Mais certains de nos concurrents bradent leurs fonctionnalités pour assurer le renouvellement de l’antivirus auprès de leur client. Face à ce constat, nous avons décidé d’intégrer un antivirus. Il sera disponible à la rentrée.

Via un partenariat ou un développement maison ?

Un partenariat, que nous dévoilerons à l’annonce de la disponibilité de cette fonctionnalité.

Cette première ouverture sera t-elle suivie d’une ouverture vers le DLP (Data Leakage Prevention, Prévention contre la fuite de données) ?

Notre expertise est très liée à ce que nous savons faire sur le kernel Windows. Nous n’avons pas les moyens d’avoir une approche globale du DLP. Doit-on tout de même se pencher sur le sujet de manière parcellaire ? Oui, je le pense. Les exigences des entreprises ont évolué du « best of breed » au « good enough ». Elles peuvent faire un choix parce qu’il est simple, solutionne un besoin efficacement.

Mais irez-vous plus loin que le chiffrement ?

Le chiffrement de données et le contrôle de périphériques sont déjà intégrés à notre offre. Deux aspects primordiaux du DLP. Nous ajouterons la possibilité d’étiqueter les données, de faire des associations de meta données avec le chiffrement de manière à savoir qui a le droit de manipuler quoi. Le contrôle se fera sur le poste de travail. Ces développements, en interne, aboutiront à une première brique en production début 2009.

Avec TradeShield, vous avez abordé la question du DLP aussi, mais par le biais d’une solution verticale adaptée au marché des salles de trading. La verticalisation de votre offre est une voie que vous poursuivrez ?

Nous avons en effet d’autres projets de verticalisation, sur la partie reporting, afin d’aligner notre offre sur des réglementations comme l’HIPAA (1). En outre nous prévoyons de sortir prochainement ClearShield, un produit grand public, simultanément avec notre expansion aux Etats-Unis.

Justement, où en êtes vous sur le marché américain sur lequel vous êtes arrivés à l’été 2007 ?

Nous commençons à récolter les fruits de notre implantation. Cela prend du temps. Il faut articuler une différence nette sur ce marché, agir auprès des analystes, assurer une présence continue. Eric Goldberg, ancien North America Sales Manager de Microsoft en charge de Forefront, occupe le poste de Directeur des Ventes sur ce marché, et nous venons de recruter Sean Martin au poste de Vice-Président Marketing. Il a occupé auparavant le poste de Senior Manager Product Marketing chez Symantec. Nous voulons résolument doter SkyRecon d’un profil franco-américain.

Le marché américain est-il incontournable pour SkyRecon ?

Je ne suis pas certain que notre marché local soit suffisant à notre croissance. Sur un territoire comme la France, nous voyons quasiment tous les projets significatifs d’endpoint, disons 90%. Pour aller plus loin, soit nous nous diversifions avec d’autres types de produits, soit nous allons sur d’autres territoires. Le marché américain est le plus accessible car plus ouvert à la nouveauté, et moins concurrentiel que le Royaume-Uni. De nombreuses sociétés cherchent des technologies innovantes et sont prêtes à prendre le risque de ne pas s’en remettre qu’à IBM (sourire).

(1) Le Health Insurance Portability and Accountability Act est une loi qui impose à tous les intervenants du secteur des soins de santé aux Etats-Unis de protéger les informations détenues sur les patients.