Dagobert Levy (Tanium) : “La crise implique d’inventer de nouvelles manières de gérer les infrastructures numériques”

À quel besoin répond Tanium ? 

L’entreprise a été fondée en 2007 par David Hindawi et son fils Orion Hindawi, qui ont compris assez tôt l’enjeu de sécurité qui entoure les postes de travail et les serveurs des entreprises. Avec le temps, les systèmes déployés au sein des entreprises évoluent, les fusions-acquisitions se traduisent par des changements d’outils et les infrastructures informatiques se complexifient. Il est devenu compliqué de répondre à des questions comme : “Combien ai-je d’équipements ? Combien sont actifs ? Sont-ils bien sécurisés ? Suis-je en mesure de rapatrier les informations dont j’ai besoin en cas de cyberattaque ?”.  [Une étude menée par Tanium établit que le trop grand nombre de solutions utilisées dans l’entreprise et l’ancienneté des systèmes compliquent la remontée d’informations dans 32 et 27% des cas, ndlr]. Or, pour une grande banque, par exemple, manquer de visibilité sur 5 à 10% de ses ressources, cela peut vite représenter plusieurs dizaines de milliers d’équipements. Tanium cherche à répondre à ce problème.

Quels services proposez-vous ? 

Nous travaillons sur trois axes. Nous donnons d’abord à nos clients une visibilité sur plus de 99% de leurs actifs numériques, faute de quoi il est impossible de se sécuriser correctement. Ensuite, nous leur permettons de remonter n’importe quelle information en temps réel depuis chacun de ces outils – ce qui permet de s’assurer qu’ils sont conformes, ou de réagir rapidement aux demandes de la BCE (banque centrale européenne, ndlr) lorsque celle-ci demande si un processus malveillant a été identifié, par exemple. Enfin, grâce aux deux points précédents, nous facilitons la prise de décisions en temps réel.  

Qu’est-ce qui vous permet de faire remonter toutes ces informations alors que les entreprises n’y parviennent pas elles-mêmes ?

 À chaque fois qu’elles ont rencontré un nouveau problème, les entreprises ont investi dans une nouvelle solution, ce qui, au fil du temps, s’est traduit par un empilement d’outils qui les empêche de prendre des décisions simples. Pour résoudre cette problématique, la plupart des offres disponibles sur le marché passent par un serveur central, des serveurs relais, et poussent ensuite les besoins d’information vers chaque appareil du parc. Chez Tanium, nous procédons autrement ; nous avons toujours un serveur central qui permet d’être le point de contrôle. En revanche, lorsqu’une question est posée, la demande part vers un poste, qui la transmet avec sa réponse au poste suivant sur le réseau, et ainsi de suite jusqu’en bout de chaîne. En cas d’attaque, une solution classique où la gestion se fait de manière centralisée peut mettre des jours voire des semaines à obtenir des données. Le passage en réseau nous permet de récupérer des données sur des milliers (jusqu’à un million) de machines beaucoup plus rapidement. 

Qui sont vos interlocuteurs chez les clients ? 

Assez logiquement, nos conversations de départ sont généralement nouées avec les Directions des Systèmes Informatiques, des interlocuteurs techniques. Une fois l’acquisition de la solution faite, en revanche, on constate que l’éventail d’utilisateurs finaux s’élargit jusqu’aux départements d’audit et de gestion du risque, qui sont eux aussi consommateurs des données récupérées par Tanium. Cela s’explique notamment parce que la mise à jour des actifs numériques devient un enjeu business. Si elle n’est pas faite, alors ces outils peuvent devenir des sources de piratage. Les départements d’audit ont donc un réel intérêt à demander l’état de “patching” des outils par exemple. 

Quel est votre business model ? 

Nous sommes un éditeur de logiciel. Nous commercialisons donc un abonnement dont le tarif dépend de l’usage de la licence. Et puis nous adoptons une approche modulaire ; nous scellons un partenariat autour d’un ou deux cas d’usages de sécurité ou de conformité très précis, puis nous étendons nos services au fur et à mesure, en fonctions des besoins des clients. 

Quelles sont les problématiques soulevées par la crise de coronavirus, en matière de gestion des réseaux ? 

La crise a eu un impact en plusieurs phases. Il y a d’abord eu l’arrêt brutal du travail sur site, et la marche forcée vers le travail à distance. Cela a représenté un vrai défi pour les entreprises, car la plupart n’étaient équipées que pour passer 10 à 20% de leurs forces en télétravail, guère plus. Cela a créé une sorte de crise dans la crise, car il a fallu s’assurer que les services étaient disponibles pour tout le monde. Certaines sociétés ont même dû organiser des roulements, pour éviter que tous leurs salariés ne se connectent au même moment à leurs services. 

En quoi a consisté la phase suivante ? 

Elle a nécessité de trouver des moyens de poursuivre les mises à jours critiques des postes de travail, de faire en sorte que les terminaux restent conformes aux standards de l’entreprise. La difficulté a été d’identifier la bonne méthode, alors que le télétravail est venu saturer très rapidement les VPN (réseaux virtuels privés). Il a donc fallu corriger ou mettre à jour certains clients VPN, voire, dans certains cas, en exclure les opérations de mise à jour pour réaliser ces dernières par d’autres canaux. Il a également été indispensable de maintenir le contrôle de la conformité des actifs même lorsque ceux-ci étaient en dehors des réseaux de l’entreprise, etc. 

La phase 3 correspond à la reprise d’activité ? 

Plus ou moins. Les acteurs économiques sont en train de se préparer à reproduire dans la durée ce qui était à la base considéré comme un problème figé dans le temps. Dans les banques, cela veut dire qu’une réflexion est engagée sur les modalités techniques permettant que certaines activités, habituellement exerçables uniquement sur place, puissent être délocalisées. Il y a par ailleurs un enjeu crucial autour du rapatriement des outils. Comment les protège-t-on ? Comment s’assure-t-on qu’ils ne viennent pas infecter les réseaux internes ? En se connectant à leurs réseaux domestiques, voire en utilisant leurs ordinateurs professionnels à des fins personnelles, si leurs enfants en avaient besoin, par exemple, les collaborateurs ont pu dégrader le niveau de conformité de leurs outils.

Quelles évolutions implique la crise en cours dans la gestion des terminaux ? 

La crise en cours impose d’inventer une nouvelle manière de gérer les infrastructures numériques, que les équipements soient physiquement présents dans l’entreprise ou non. Mais cela va prendre du temps, car il faudra composer avec les systèmes et outils informatiques déjà en place depuis de nombreuses années. Elle va aussi demander de se poser des questions spécifiques sur la manière dont le collaborateur a pu modifier l’usage de son appareil. Qu’est-ce qui a été installé pendant la phase de confinement ? Est-ce que l’antivirus est bien resté à jour ? Y a-t-il eu des modifications de mots de passe, pour faciliter l’accès de la famille par exemple ? Il s’agit de considérations qui peuvent sembler triviales mais dont l’impact sur la sécurité des systèmes de la société est réel. 

Et pour Tanium, quel impact constatez-vous ? 

D’un point de vue organisationnel, nous n’avons pas eu de mal à passer en télétravail car, toutes nos équipes sont équipées par défaut pour s’y conformer. En revanche, la charge de travail a clairement augmenté. Il a fallu aider les clients à mettre en place de nouveaux indicateurs et assurer les mises à jour… Sur le long terme, nous maintiendrons notre coeur d’activité qui consiste à résoudre les problématiques de manque de visibilité sur les réseaux et actifs numériques des entreprises. Mais la crise montre que nous devrons traiter plus rapidement que prévu les enjeux de gestion de ces actifs sur des réseaux domestiques en plus des réseaux d’entreprise, et les points de conformité que cela soulève.