La pépite de la cybersécurité Stormshield jouit d’une croissance forte sur les segments qu’elle adresse. Adossée au groupe Airbus, l’entreprise entend peser sur les équilibres en termes de souveraineté de la sécurité numérique. Entretien avec Matthieu Bonenfant, Chief Marketing Officer de Stormshield.
Être adossé à Airbus représente-t-il une aide pour accélérer votre croissance et votre développement ?
Le trend de croissance est bon puisqu’en 2018, la progression a été de 20% et elle devrait être encore plus forte cette année. L’activité est principalement portée par la protection des réseaux qui représente à date 85% de notre business. Depuis le début de l’année, la croissance sur ce même segment s’est accélérée avec une progression nette de 30%.
Stormshield est parvenu à dégager de véritables synergies avec plusieurs entités d’Airbus en particulier autour de la protection d’infrastructures de communications critiques. En outre, ces collaborations nous ont permis d’étendre la part de nos activités à l’International ce qui sert nos ambitions et est primordial pour un éditeur dans un marché global dominé par de grands acteurs étrangers.
Comment s’est déroulée l’intégration de Stormshield au sein d’un grand groupe multidimensionnel ?
En raison de la spécificité de notre activité et de la très forte réactivité qu’elle impose, nous avons eu la chance de pouvoir évoluer avec une certaine latitude opérationnelle tout en restant évidemment dans le cadre imposé par le Groupe. Ce bon équilibre est assurément une des raisons qui expliquent le succès de notre développement car il préserve l’agilité nécessaire dans nos métiers de l’IT tout en permettant de nous appuyer sur des structures de groupe solides et disposer d’une forte capacité d’investissement.
Faire partie d’un grand groupe possède tout autant d’indéniables atouts. Les grands acteurs mondiaux de la cybersécurité sont à présent entrés dans un jeu d’innovation permanente et perpétuelle. Cela peut représenter une fuite en avant qui nécessite d’injecter continuellement de nouveaux fonds. En Europe, on demeure à des années-lumière de ce système. Face à cette situation risquée, il est important d’être focus et choisir ses segments de marché. Il faut donc s’attaquer en premier lieu à des stratégies de niche et ne pas forcement devenir global trop rapidement, par manque de moyens.
Dans quelle mesure est-il important en termes de souveraineté numérique qu’existe un pure-Player français de taille critique ?
Il y a quelques années, lors des Assises de la Sécurité, les questionnements des professionnels de la cybersécurité tournaient autour de la protection des OIV et de leurs réseaux et ainsi de l’existence de produits suffisamment qualifiés pour les protéger. Chacun se questionnait quant à la compétitivité des solutions associées, leur valeur technologique liée… Le législateur intègre de plus en plus d’exigences liées à la souveraineté d’un côté alors que le marché pousse vers une course à l’innovation et aux économies d’échelle. C’est parfois difficile de trouver le bon équilibre.
Le problème est que les acteurs européens sont de moins en moins présents face à des entreprises américaines ou chinoises, ce qui pose forcément des questionnements quant à la souveraineté des installations européennes. Il est pourtant crucial que les entreprises européennes continuent d’exister dans le débat. Le sujet central est la protection des informations sensibles qui seront communiquées et partagées entre acteurs. Le sujet doit donc être pris avec prudence.
Notre différenciateur se situe sur le terrain de la confiance envers les technologies souveraines. Nos outils disposent de nombreuses certifications et qualifications auxquelles Stormshield donne une portée européenne. Cela représente une valeur ajoutée indéniable à nos services.
En quoi l’apport d’un consolidateur français est important dans le domaine de la cybersécurité ?
L’un des objectifs d’Airbus lors de notre acquisition était clairement de mettre sur pied un consolidateur technologique français. Cette logique s’avère tout autant pertinente pour d’autres grands groupes qui opèrent dans le domaine de la cybersécurité. Nous figurons ainsi de plain-pied sur le sujet de l’investissement car il représente évidemment le nerf de la guerre.
Mais les fonds d’investissement ne peuvent pas tout. Il faut également une volonté industrielle de créer les éléments nécessaires à une consolidation. La cybersécurité ne constitue pas encore la préoccupation principale des grands groupes industriels qui possèdent une grande capacité d’investissement. Il faut donc que chacun développe des écosystèmes.
Il existe également à mon sens un problème structurel européen. Les secteurs Tech ou plus précisément de la cybersécurité demeurent encore trop morcelés entre différents pays européens. Même si c’est en projet, il n’y a pas encore de marché numérique unique qui permettrait aux acteurs européens de se déployer très rapidement sur un territoire beaucoup plus large que leur pays d’origine. Ensuite, la situation actuelle ne contribue pas à créer au final des leviers permettant de générer de grosses consolidations européennes ou voir émerger de grands investisseurs européens.
Actuellement, les systèmes de fonds s’avèrent très utiles pour le financement des start-ups, pour des tickets allant de 2 à 10 millions d’euros, mais au-delà cela se complique. Les industriels peuvent prendre le relai de ce manque en apportant également autre chose que du financement, mais des infrastructures , de l’accès à des marchés qui leur sont réservés et des relais à l’International.
L’enjeu majeur demeure autour des questions de recrutement de talents. Sur quels métiers et quelles proportions se joue cette bataille permanente ?
La crispation se situe au niveau des profils de développeurs, davantage que dans les domaines de la vente ou de la force commerciale. Nous avons besoin de trouver des personnes capables de faire du développement souvent embarqué. Actuellement, les jeunes talents se dirigent souvent vers du développement Web.
Nous sommes en demande de profils capables de travailler sur des produits physiques de type appliances. Et ce, au plus près des systèmes d’exploitation embarqués. Dans la protection des réseaux, les appliances physiques représentent toujours 95% du marché. Il est donc nécessaire pour nous de continuer à améliorer les interactions entre logiciel et matériel pour optimiser les performances et les capacités de nos solutions et nous manquons clairement de personnes pour travailler sur ces sujets.
Actuellement, nous sommes à la recherche d’une quarantaine de développeurs pour l’année. Il n’existe à ce jour pas ou peu de filière de formation qui aborde les développements orientés produits de sécurité. Beaucoup de filières forment des personnes capables d’effectuer des tests de pénétration. Voire du ethical hacking ou de développer des compétences en termes de gouvernance de cybersécurité. Mais cela ne représente qu’une petite partie de notre activité. Nous nous dotons de capacités pour être à même de former les jeunes profils et les orienter vers nos besoins.
Olivier Robillart