Entretien avec Stéphane de Saint-Albin
Après le rachat de DenyAll, fin 2016, par Rohde & Schwartz, La marque « Rohde & Schwartz Cybersécurity » avait eu du mal à prendre . Un nom difficile pour les oreilles françaises… A la faveur du rachat de l’entreprise par TSS, l’équipe crée un nouveau nom de marque : Ubika. Nous avons déjà annoncé ce nouveau nom, et nous revenons dans cet article sur les coulisses de ce changement.
Stéphane de Saint-Albin, son dirigeant, a connu le passage de DenyAll à Rohde & Schwartz » et cette dernière étape vers Ubika. Il nous explique les enjeux stratégiques, derrière le simple changement de nom.
Sur son stand du FIC à Lille, l’annonce de la nouvelle marque étonne : « Ubika, le nouveau nom de DenyAll » ! Les dirigeants ont préféré oublier le récent nom et se référer à la marque historique, qui avait été abandonnée en Mai 2018, suite à son rachat en 2016 par le groupe Rohde&Schwartz. Ce dernier a cédé en avril 2021 cette activité de cybersécurité au groupe néerlandais de logiciels verticaux TSS (Total Specific Solutions). L’éditeur reste le spécialiste des solutions de protection applicative et du DevSecOps, La société française devient le pôle cybersécurité du groupe TSS.
TSS n’est pas un fonds d’investissement. Ils sont propriétaires à vie d’un logiciel
Pourquoi Ubika ? « UBIKA fait référence au don d’ubiquité et positionne la sécurité au cœur de tous les process pour favoriser la croissance des entreprises » , explique Stéphane de Saint-Albin. « Un nouveau nom, poursuit-il, c’est l’occasion d’un nouveau départ, de rajeunir l’image. TSS n’est pas un fonds d’investissement. Ils sont propriétaires à vie d’un logiciel : « Software for Life » !
Pionnier du pare-feu applicatif
Le clin d’oeil à DenyAll rappelle aussi aux spécialistes que l’éditeur français fut pionnier du pare-feu applicatif , au travers de son application et celle de Beeware qu’il avait rachetée en 2014, qui complétait sa solution.
La multiplication des APIs impose une ubiquité de la protection
« Nous protégeons les Applis et les APIs, insiste Stéphane de Saint-Albin. Les APIs sont au cœur de la transformation numérique, grâce à elle, on peut tout interconnecter. Avec elles, toute entreprise devient de fait un éditeur : en publiant ses APIs, , en permettant à son écosystème d’échanger ses données. Mais il faut faire attention à la confidentialité de ces données, en contrôlant les flux grâce au chiffrement et à la signature. L’ubiquité de la protection est indispensable : il ne faut pas se limiter à protéger les applis critiques. Toutes les applis et Apis peuvent être la porte ouverte vers le système informatique. Par contagion ou par rebond, une attaque peut s’y propager ».
Paramétrage et automatisation
La solution a-t-elle évolué ? « Aujourd’hui, le produit se différencie par le fait qu’il est programmable », explique le dirigeant, « l’utilisateur configure sa politique de sécurité : les process s’affichent et programment en drag & drop, ce qui est plus ergonomique que les listes de cases à cocher, qui par ailleurs ne permettent pas d’avoir la vue sur la politique globale ». « Un produit simple et puissant », conclut Stéphane de Saint-Albain, grâce à l’automatisation, qu’on récupère de façon scriptable, comme une API. L’automatisation est la clé qui permet d’accompagner l’application dans le Cloud, ou d’accompagner le cloud hybride ».