Tenable a récemment nommé Johann Demangeot à la direction des ventes en Europe du Sud. L’occasion de revenir avec lui sur la stratégie exclusivement channel de l’éditeur américain et sur les axes de développement de l’offre, autour notamment de la sécurité du cloud.
La direction de Tenable a un nouveau visage. Début décembre, Johann Demangeot a été nommé au poste de senior sales director pour l’Europe du Sud (France, Espagne, Portugal, Italie). Cet expert de la cybersécurité a fait l’essentiel de son parcours professionnel dans la cybersécurité au sein d’éditeurs spécialisés comme Symantec et Forcepoint. Il a travaillé plus récemment pour la startup française Alsid rachetée début 2021 par Tenable.
Dans le cadre de ses nouvelles fonctions, Johann Demangeot a en charge de l’avant-vente technique, du commercial et de l’animation du réseau de partenaires de Tenable. Un dernier point clé pour l’éditeur américain puisqu’il se développe selon une stratégie 100 % channel.
Reposant sur un modèle dit “two-tier”, son écosystème de partenaires est composé de Global systems integrators (GSI), comme Capgemini et Eviden, de revendeurs intégrateurs – I-Tracing, Orange Cyberdefense, Synetis, Nomios – et de Managed security service providers (MSSP) : SNS Security ou Orange Cyberdefense.
Le modèle MSSP qui consiste à assurer à distance la supervision des environnements clients a, selon Johann Demangeot, le vent en poupe. « Il permet de consolider différents briques technologiques afin de proposer un service clés en main depuis un guichet technique. Le recours aux service managés rend la cyber accessible à un plus grand nombre d’organisations. »
Pour le dirigeant, la plupart des technologies de Tenable sont éligibles au mode MSSP. « Elles viennent compléter un SOC managé dans les domaines de la gestion des vulnérabilités, de la sécurisation de l’Active Directory ou dans la sécurité du cloud, un aspect de plus en plus important dans les stratégies cyber ».
Un réseau de proximité bien implanté
Qu’ils soient MSSP ou revendeurs-intégrateurs traditionnels, les partenaires de Tenable suivent un programme, baptisé “Assure”, qui repose classiquement sur quatre niveaux : platinium, gold, silver et bronze. Le positionnement d’un partenaire sur cette échelle dépend du chiffre d’affaires réalisé et du nombre de certifications techniques.
Au-delà de l’assistance technique et de la formation technique et commerciale, l’éditeur propose des remises d’achat, des logiciels de démonstration ou des campagnes marketing clés en main. « Les partenaires sont l’extension de nos équipes sur le terrain, assure Johann Demangeot. La stratégie 100 % channel permet d’avoir un réseau de proximité bien implanté et adopté en Ile-de-France comme en régions. »
Si l’éditeur est en phase de recrutement, il n’entend pas multiplier le nombre de partenaires. « Tenable souhaite être stratégique pour ses partenaires, avance Johann Demangeot. Nous nous assurons d’avoir les bons partenaires dans chaque région et qu’ils partagent notre ADN. Au fur et mesure que notre portefolio s’étend, ils ont de nouvelles opportunités. »
« Acteur de référence de la prévention cyber »
Connu pour être le créateur du scanner de vulnérabilités Nessus, Tenable a, de fait, élargi son spectre d’intervention sur le marché de la gestion des expositions et se présente comme « The Exposure Management Company ». « Nous voulons être un acteur de référence de la prévention cyber, estime Johann Demangeot. Le but est de fermer toutes les portes et toutes les fenêtres avant de poser des alarmes. »
Dans ce cadre, la sécurité du cloud constitue un axe de développement majeur et Tenable s’est renforcé dans ce domaine avec le rachat du spécialiste israélien Ermetic, officialisé en octobre. « C’est une acquisition structurante, poursuit l’expert. Le cloud augmente de facto la surface d’attaque en multipliant les risques liés à gestion des identités ou des configurations. »
La tour de contrôle des environnements hybrides et multicloud
Tenable a pour ambition de devenir la tour de contrôle des environnements hybrides et multicloud. Sa plateforme se propose d’aller chercher les vulnérabilités où qu’elles se trouvent dans les environnements on-premise, cloud, IT ou OT. « Il s’agit ensuite de corréler ces vulnérabilités entre elles afin de dessiner des schémas d’attaque. Une vulnérabilité ne doit pas être considérée de façon unitaire mais dans son contexte. L’attaquant pourrait, par exemple, exploiter une mauvaise configuration d’Active Directory grâce à une élévation de privilèges. »
Pour Johann Demangeot, l’approche cyber a évolué, devenant plus proactive. Ayant des ressources restreintes, une organisation souhaite prioriser les risques qui pèsent sur son système d’information. Quels sont dix risques majeurs sur lesquels je dois concentrer mes efforts ? Comment définir une stratégie move to cloud sous contrôle ?
Tout type d’organisation est, selon lui concerné par cette approche par les risques, de la PME régionale, au faible niveau de maturité cyber, jusqu’au grand compte. « C’est cette diversité qui plait à nos partenaires. » Les clients finaux de Tenable ont néanmoins pour point commun d’avoir, pour la plupart, basculé dans le cloud public.
A l’exception du monde de l’industrie qui reste attaché au mode on-premise. Autre particularité : les équipements à protéger en usine sont équitablement répartis en installations IT (Information Technology) et OT (Operational Technology). « Tenable propose une solution unique pour les deux systèmes, sans impact sur la production », conclut Johann Demangeot.
Xavier Biseul