Pour l’inventeur du parefeu, l’heure est au changement de cap. Jean-Marie Groppo, directeur des opérations France EMEA, a un objectif clair : relancer la vieille dame sur le marché et lui ôter cette image d’acteur exclusivement grand compte limité à une offre de firewalling. Il a accepté de répondre à nos questions à l’occasion des Assises de la cybersécurité qui se sont tenues à Monaco en octobre dernier.
Quels challenges doit relever Check Point sur ce marché très animé de la cybersécurité ?
Je n’ai pas peur de le dire, nous avons l’image d’une vieille dame et nous devons réussir à nous relancer sur ce marché. Le côté positif, c’est que notre nom est connu et quand nous proposons un rendez-vous, nous constatons un vif intérêt pour Check Point et son évolution sur le marché de la cyber. Nous avons inventé le firewall où nous sommes restés leaders incontestés pendant au moins vingt ans. Nous venons de souffler nos trente bougies et oui, effectivement, le métier a énormément changé. La sécurité des années 90 faite d’antivirus, d’authentification forte et de réseaux aux multiples passerelles est dépassée. Aujourd’hui, notre challenge est d’accompagner notre base installée en France vers sa transformation numérique. Une base déjà composée de plusieurs milliers de clients parmi lesquels de nombreuses entreprises du CAC 40, des hôpitaux, des mairies, etc. Nous travaillons également avec un réseau historique de partenaires conséquent. Nous devons donc accompagner cet écosystème dans sa transformation en tenant compte de notre patrimoine qui est le firewalling, lequel représente la partie principale et prépondérante de notre revenu. Je suis en poste depuis huit mois et j’ai découvert des clients qui nous font confiance depuis 25 ans. C’est à la fois touchant et stimulant d’avoir des experts qui nous sont fidèles depuis si longtemps.
Quel pourcentage du chiffre d’affaires représente le firewall ?
Aujourd’hui, nous sommes à plus de 50 %. Et nous avons la volonté de progresser sur les parties cloud et SASE de façon significative. Concernant le cloud, nous avons fait des acquisitions importantes pour proposer une approche CNAPP solide (cloud native application protection platform) avec notamment celles de Dome9, Protego, Spectral respectivement spécialisées dans le CSPM (cloud security posture management), le CWPP (cloud workload protection platform) et la sécurité du code. Récemment nous avons annoncé les acquisitions de Permiter 81 et Atmosec qui nous renforcent dans notre positionnement SASE hybride, ce qui permet d’améliorer le ressenti utilisateurs en appliquant des protections homogènes sur le cloud et sur le poste de travail. Le challenge en fait, c’est de conserver le passé et d’aller vers le futur. Nous sommes toujours leader Gartner sur la partie Next Gen Firewall, changeons actuellement de cap en développant de outils de sécurité innovants (XDR, Cloud, Sase…). Par ailleurs, le Forrester Wave Q3 2023 nous classe parmi les trois plateformes Zero Trust les plus performantes, avec une vision 360° (cloud et on premise) et une approche complète, unifiée par un management centralisé. Tout ça nous donne des signaux positifs quant à notre transformation.
Comment cela se traduit-il côté français ?
Mon challenge personnel est de relancer la dynamique commerciale en France. Nous sommes en croissance en termes d’effectif. Nous avons dû restructurer les différents piliers : commerce grands comptes, le secteur public avec des marchés comme l’Ugap et reconsolider notre stratégie partenaires. L’objectif de notre écosystème partenaires est idéalement d’en avoir moins pour obtenir plus d’engagement. Concrètement, c’est s’assurer de travailler en confiance, main dans la main, pour construire les plans de comptes et jouer la collaboration. Je souhaite véritablement que nous ayions une relation plus directe et ciblée avec nos partenaires à plus forte valeur ajoutée. J’ai un historique partenaire First et je ne me passerai jamais de cet écosystème.
“Avec trop de partenaires, nous sommes dilués en termes de revenus ce qui rend plus difficile l’obtention d’un engagement fort de leur part que ce soit sur le business ou sur la marque.”
En termes de MSP, où en êtes vous ?
C’est un sujet que nous développons au travers d’un programme spécifique. Nous disposons désormais d’un modèle qui s’articule autour de deux aspects, technologique d’une part pour fournir une solution exploitable par nos partenaires, et financier d’autre part pour que la facturation soit simple et à l’usage. Ce sont des prérequis qui permettent d’adresser les PME, un marché que nous ne voulons pas laisser de côté. Je crois beaucoup au service en marque blanche. Les PME achètent moins de la technologie que des services aujourd’hui. Cela représente un nouveau marché et nous devons trouver des partenaires qui veulent le développer avec Check Point. Dans les faits, nous proposons une solution « plateforme » pour répondre aux contraintes d’un contexte géopolitique tendu. En effet, les vecteurs d’attaques se démultiplient, le travail à domicile se généralise, le move 2 cloud et la transformation digitale progressent, tout cela, dans un climat de conflits. Les implications business et économiques qui en découlent engendrent une baisse significative des budgets dans quasi tous les secteurs. Dans notre recherche d’optimisation, nous proposons à nos clients une approche ELA (Enterprise Licence Agreement – Infinity) dédiée à l’accompagnement, à la consolidation des plateformes technologiques et des budgets de nos clients. Concrètement nous accompagnons le move 2 cloud avec un modèle prédictible qui leur assure la maîtrise des coûts.
Vous voulez sortir de cette image d’acteur grands comptes ?
Historiquement, nous étions orientés essentiellement vers de très grands comptes avec une image de solution chère et haut de gamme. Cela reste bien entendu notre ADN, mais nous avons retravaillé nos prix et notre positionnement pour adresser des comptes de plus petites tailles, un levier de croissance supplémentaire parfois délaissé pas certains acteurs. Nous avons également annoncé une refonte complète de notre programme de partenariat avec les MSSP (Managed Security Service Provider). Cette réorganisation est une réponse directe à l’évolution des besoins du marché des services de sécurité managés qui connaît une croissance sans précédent. Nous avons optimisé le processus d’intégration et introduit un modèle de tarification basé sur la consommation avec des options fixes, à savoir un paiement à l’utilisation avec des paliers. Nos partenaires bénéficient désormais d’un accès aux derniers services de sécurité managés, avec entre autres le SASE, la sécurité des e-mails, le Cloud, le SD-WAN et la sécurité des mobiles.