Réalisant aujourd’hui près de 75% de ses revenus en France, le spécialiste français en gestion des mots de passe et des accès Wallix ambitionne de muscler sérieusement d’ici 2021 son business en Europe, au Moyen-Orient et aux Etats-Unis. En attendant de s’ouvrir au marché des services de sécurité cloud, une augmentation de capital de 30 millions d’euros et le lancement d’une solution de chiffrement de bout en bout, DataPeps, ont été annoncés.
Jean-Noël de Galzain, fondateur et président du directoire de Wallix, le 29 mars 2018 au siège de sa société à Paris lors de la présentation des résultats annuels 2017 et de la stratégie à venir. (crédit : D.F.)
Faisant partie des pépites françaises en cybersécurité, Wallix met le turbo pour accélérer son développement. Créée en 2009, la société a réalisé un chiffre d’affaires d’11,55 millions d’euros en 2017 versus 7,36 un an plus tôt, soit une belle croissance de 57%. Une augmentation liée en particulier à la captation d’une clientèle grands comptes ayant eu pour effet de multiplier par plus de deux (2,2) sur l’année écoulée le nombre de contrats supérieurs à 100 000 euros, soit 28 contre « seulement » 13 en 2017. Dans le même ordre d’idée, on retiendra une progression du panier moyen du montant des contrats, passé en un an de 40 à 47 000 euros (+17%). En revanche, le résultat net n’est encore pas à la fête, avec une perte pour 2017 d’1,05 million d’euros moindre cependant par rapport à celle de 2016 (- 1,68 M€).
« On a programmé l’avenir de façon ambitieuse mais responsable », a lancé Jean-Noël de Galzain, fondateur et président du directoire de Wallix ce matin à l’occasion de la présentation des résultats financiers et de la stratégie du groupe au siège de la société à Paris. De l’ambition, le patron de la pépite tech qui dépasse les 570 clients (PSA, Casden, Claranet, Service public de l’assainissement parisien…), n’en manque pas et vise pour 2021 plus de 50 millions d’euros de chiffre d’affaires. Avec au passage un accroissement significatif des effectifs qui passeraient de 83 aujourd’hui à 250, essentiellement en vue de renforcer ses équipes commerciales et marketing. Pour se donner les moyens de ses ambitions, Wallix a annoncé une augmentation de capital de 30 millions d’euros – dont la réalisation effective est prévue avant l’été – afin de soutenir des opérations de croissance : 1/3 en organique et 2/3 pour des acquisitions.
La suite logicielle Bastion déjà poussée sur AWS et Azure
Historiquement positionnée dans les solutions de gestion des accès à privilèges (PAM) en mode on-premise répondant aux besoins des organisations principalement – pour 47% de son activité – dans les secteurs de la santé, de l’industrie, de la finance et des télécoms, le groupe a commencé par s’ouvrir au cloud. Notamment en permettant aux entreprises de faire tourner sa suite logicielle Bastion (gestion des sessions, gestion des mots de passe et coffre-fort de mots de passe) dans des clouds privés AWS et Microsoft Azure. Prochaine étape : proposer des services de sécurité cloud (PAM, IAM, chiffrement…) en mode as a service. Il faut dire qu’avec un potentiel de 5 milliards de dollars en 2021 selon le Gartner, ce marché apparait encore plus juteux que celui historique du PAM (2 Md$). Pour autant, pas question pour la société de se jeter à corps perdu dans le cloud : « On n’en n’est pas encore là, la demande pour ces systèmes dans le cloud n’est pas là », s’est justifié Jean-Noël de Galzain. « Nous avons une technologie qui permet à une entreprise de profiter d’un cloud hybride, via des partenaires comme Claranet qui embarque notre technologie ». Répondant à une question de la rédaction du Monde Informatique pour savoir s’il craignait l’incursion dans l’arène concurrentielle de la cybersécurité des géants du cloud comme Google (avec Chronicle), le dirigeant a balayé la menace. « Google et Facebook représentent une menace pour ceux qui gèrent les identités […] ce ne sont pas des fabricants d’outils de sécurité. On protège les accès, on ne fait pas le même métier », a expliqué Jean-Noël de Galzain.
Dans le florilège de chiffres et d’indicateurs lancés à bâton rompu par Jean-Noël de Galzain lors de sa présentation, une annonce produit est à signaler, à savoir le lancement de DataPeps. S’appuyant sur le socle technologique de MLState, racheté par Wallix en 2016, cette solution de chiffrement de bout en bout vise à sécuriser les données dans tous types d’applications et de plateformes (PC portable, cloud…). « C’est une solution complémentaire du PAM et nous avons l’ambition d’aller chercher avec d’autres types de clients et d’alliances », a expliqué le fondateur.
L’évolution du cadre réglementaire, tremplin aux solutions cybersécurité certifiées
Pour les années à venir, Wallix compte par ailleurs mettre le paquet à l’international. Alors que le groupe réalise aujourd’hui 74% de son business en France, la société compte bien accroitre son expansion à l’étranger. A commencer par la zone alémanique (Suisse, Autriche et Allemagne) couplée au renforcement de ses équipes commerciales aux Etats-Unis, mais également au Moyen-Orient. Pour parvenir à cet objectif, Wallix prévoit aussi d’étendre ses services de support client avec un accès 24/7 et de renforcer ses canaux de ventes indirectes (97% de son activité) en particulier pour le mid-market, en mettant en place des responsables channel sectoriels pour créer des alliances et des actions marketing spécifiques. Pour les très grands comptes VIP, cela n’empêche pas Wallix en parallèle de toujours compter sur ses ressources « direct touch », permettant d’initier une relation commerciale en direct avec le client bien que la finalisation du deal soit ensuite confiée à un tiers partenaire (Atos, Sogeti, SFR Business, Schneider Electric…).
Autre clef de Wallix pour accélérer son développement : tirer partie de l’évolution du cadre réglementaire français et européen (référentiel général de sécurité du 25 mars 2018, directive NIS (Network & Information Security) du 9 mai 2018 sans oublier l’incontournable RGPD (réglement général sur la protection des données personnelles) du 25 mai 2018, constituant un appel d’air aux solutions de cybersécurité. Tout du moins pour celles qui sont certifiées, un atout que Wallix n’a pas manqué de mettre en avant. « Il faut obliger les utilisateurs à utiliser des solutions certifiées. Les services achats ne se penchent pas assez sur ces certifications », nous a expliqué Jean-Noël de Galzain. « Pour aller faire de la croissance, on bénéficie d’outils de quasi fonds propres et d’emprunts […] on a besoin d’arrêter de dissocier la R&D de l’innovation, il faut que les crédits d’impôt recherche et innovation soient regroupés dans un seul dispositif », enjoint le fondateur de Wallix.