Christophe Badot DG France FireEye : «  la prise de position de certaines personnes à l'ANSSi sur notre société n'est pas approuvée par le directeur général Guillaume Poupard »

 

Christophe Badot DG France FireEye 

 

"La prise de position de certaines personnes à l'ANSSi sur notre société n'est pas approuvée par le directeur général Guillaume Poupard"

 

 

 

Quels objectifs se fixent FireEye pour 2015 ?
Nous avons obtenu en résultat 2014, 650 millions de dollars dont 75 % aux US en 2014. Le milliard est prévu en 2015. Hors US, ce sont 300 % de croissance que nous envisageons pour le marché français. L'idée, c'est de tripler le volume du business en France en 2015. Le marché US a été mature plus tôt vis à vis de ce type de technologie par rapport au reste du monde. Notre stratégie est simple: générer du chiffre d'affaires en service pour être catalyseurs des produits. 
Quelle est la ventilation entre produits et services sachant que l'acquisition de Mandiant a augmenté la partie « services » ?
En 2014, c'est environ 80 / 20 en faveur des services. L'idée c'est de faire du 50 : 50 en 2015.
  
Précisément, quelles pistes de croissance privilégiez-vous pour 2015, 2014 s'étant avérée une année en demi-teinte avec notamment un changement à la tête de la filiale française ?
S'il existe des problèmes d'objectif, il faut donner de nouvelles perspectives à la tête du groupe. C'est ce que j'ai fait avec mon CEO qui a accepté mes propositions. Mes pistes de croissance partent de constats pragmatiques. Nous sommes déjà 100% en indirect. La piste de croissance vient du fait que nos partenaires sont en train de monter en compétence et de ce fait vont nous apporter un business incrémental. En 2015 je souhaiterai que nos partenaires notamment les nouveaux se montrent davantage « apporteurs d'affaires ». Nous mettons en place les moyens de cette politique via des certifications non payantes par exemple et des achats de produits à des prix préférentiels.
Ça demeure une approche très « classique », quelles autres pistes envisagez-vous ?
Adaptée notre offre aux PME / PMI via des télévendeurs depuis l’Irlande L’offre est déjà adaptée. Nous avons décidé d’adresser le secteur des moyennes entreprises qui ont comme les grands comptes des informations sensibles à protéger et ce avec une équipe de télévendeurs ayant également la flexibilité de venir en France pour le "closing" des affaires. Cette approche se fera notamment à partir de listes de comptes nommés et verticalisés par secteur.
Le marché de la cybersécurité semble enfin se préoccuper des cyber risques liés aux cybersabotages d'infrastructures et de sites sensibles. FireEye ne semble pas disposer de solutions dédiées aux besoins du marché des architectures SCADA. Est ce un marché stratégique pour Vous ? 
Dans nos offres de « Package de services » certaines touchent les marchés SCADA. Au niveau services nous possédons déjà un catalogue d'offres. Celles concernant les produits vont venir. Notons que les produits permettant de protéger les stations qui pilotent les automates existent déjà car ils sont dans un environnement traditionnel.
Disposez-vous des moyens nécessaires à la mise en place de votre politique au plan légal. Comment les US comprennent le cadre réglementaire de la France et de l'Europe ? la LPM et les demandes de l'ANSSI sont percues comment outre-atlantique
Aux US, nous employons le mot « Enable » ou «  avoir les moyens et obtenir les résultats ». Donc budget et documentations sont peu limités de la part des US et c'est très bien. Concernant l'ANSSI, la prise de position de certaines personnes à l'ANSSi sur notre société n'est pas approuvée par le directeur général Guillaume Poupard à propos de FireEye que nous avons rencontré récemment avec mon CEO (lire cyberisques.com pour les abonnés).
Lors de cette réunion, vous avez abordé l'aspect qualification de vos solutions et de vos services qui actuellement ne sont pas reconnus. Ce qui peut poser problème pour répondre à certains appels d'offre d'OIV (Opérateurs d'importance vitale). Qu'allez vous décider pour répondre aux exigences des cadres réglementaires européens et français ?
Nos produit sont « critères communs » donc disposent d'une équivalence avec le niveau ANSSI que l'on peut qualifier de « neutre ». En outre, nos solutions vont au-delà des firewalls de nouvelle génération. Certains experts à l'ANSSI avouent ne pas savoir comment tester nos produits. Ce qui signifie que dans notre catégorie de produits, aucun équipement n'est dans notre secteur concurrentiel qualifié.  
Quelle(s) offre(s) de Services qualifiés par l'ANSSI envisagez-vous de proposer en 2015/2016 en vous appuyant sur ceux proposés par Mandiant rachetée 1 milliard de dollars début 2014 par FireEye?
Je vais être clair : il vaut mieux un bon partenariat qu'une mauvaise concurrence. Donc il est tout à fait envisageable de signer avec des partenaires, des tiers déjà qualifiés prestaires de réponse aux incidents de sécurité (PRIS). La compétition est en train de changer sur les "deals" de services. Pour FireEye en France, j'envisage deux ou trois acteurs pour des partenariats.
  
Les "cyber-polices" liées aux offres de transfert des risques cyber des acteurs de la Cyberassurance semblent progressivement s'imposer. Un partenariat avec des acteurs de ce secteur pour offrir une solution globale à vos clients est aussi envisageable ?
Nous sommes en contact avec des hauts fonctionnaires, Henry Serre entre autres. Notre approche : connaître les risques cyber avec un audit « Mandiant » et conseiller nos clients via un cyber-assureur pour fixer un montant « customizé » de prime. L'idée au niveau intervention en cas de crise c'est la Réponse sur incident dans un cadre négocié en prix et responsabilité.
Au plan concurrentiel, quel regard portez-vous sur le(s) marché(s) de la cybersécurité en France sachant que FireEye est présent sur les équipements, services et offres spécifiques d'intelligence ou « renseignement » ?  
C'est exact. Nos compétiteurs dans les équipements sont des « pure players » Trend,  Lastline, Palo Alto, CheckPoint. Tous ces acteurs se consolident. Notre stratégie est différente : nous penons le « meilleur » de chaque «  famille technique » pour créer une plate-forme unique dotée de modules spécifiques.
En quoi votre offre se distingue de celles des acteurs pré-cités ? 
....

Jean Philippe Bichard / cyberisques.com 

 

 

 

 

 Pour accéder à l'intégralité de l'article: 

CYBERISQUES NEWS premier service de Veille "Business & Cyber Risks" pour les dirigeants et membres des COMEX / CODIR

Abonnement individuel par eMail personnalisé

Renseignements Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

 

 

 

RGPD-ETUDE-FIREEYE-2015-cyberisques-2

 

 

 

BONUS:

https://www.fireeye.com/

 

 

Les dossiers de Cyber Risques News

CYBERISQUES.COM premier service de Veille "Business & Cyber Risks" pour les dirigeants et membres des COMEX/CODIR

Renseignements   Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

 

 

Informations supplémentaires