Rencontre en quelques mots avec : Jean Pierre Carlin Dir. EMEA VENAFI
1 décembre 2016
"On peut évaluer entre 5000 et 15 000 le nombre de certificats présents au sein de groupes tels que Total"
Métier ?
« Ce que propose notre solution chez Venafi, c'est une gestion de tous les certificats en environnements hétérogènes. Notre problème en tant que Venafi, c'est de trouver les budgets face à un nouveau marché : la gestion et la sécurisation des certificats. Peu d'offres existent face à un besoin réel. En interne, la solution Venafi permet l'inventaire des certificats et la mise en place d'une politique de gestions des certificats. »
Confidentialité ?
« Venafi se situe au delà de l'identification des données stratégiques. En revanche les renseignements liés aux certificats nous concernent directement ; Si une clé de certificat est volée, un problème se pose. Exemple : si des collaborateurs révoqués peuvent utiliser après leur départ de l'organisation des clés de certificats notamment les administrateurs, la confidentialité des données liées à ces certificats n'est plus assurée. Notre solution préconise une gestion du changement des clés de certificats sur l'ensemble des certificats systèmes et Web sécurisés. »
Potentiel ?
« On peut évaluer par exemple entre 5000 et 15 000 le nombre de certificats au sein de groupes tels que Total par exemple. En moyenne, manuellement il faut 4 h 00 pour gérer le changement d'un certificat: demande de certificats auprès d'une PKI, mettre a jour, tester... Sur le marché des prospects, au plan sectoriel, les financiers et les assureurs sont les plus gros utilisateurs. Coté fournisseur de solutions PKI, l'acteur principal demeure Microsoft qui propose un chiffrement interne lié à l'usage de certificats mais sans solution de gestion. »
Business ?
« Pour Nous, l'essentiel du marché se situe auprès des 150 premières entreprises et organisations en France dont la Poste et certains ministères. Les projets PKI ne sont pas plus de 5 ou 6 en France chaque année. Le nombre de certificats est en augmentation de 10%. Le ROI est bon avec notre solution soft vendue par licence de droit d'usage avec un prix au nombre de certificats a gérer. Exemple : pour 3000 certificats 120 000 euros par an. Nos contacts chez nos prospects et clients sont les RSSI qui renvoient aux responsable de la production IT nos « sponsors » en interne. S'ils sont convaincus çà remonte à la DSI et aux Achats.»
Conformité ANSSI ?
« Notre solution de gestion des certificats n'est pas une solution de cryptographie, donc pas d'homologation pour le moment. D'autre part notre approche totalement administrée par nos clients n'externalise aucune donnée à l’extérieur de l'entreprise. Nous ne sommes donc pas directement impliqués par le RGPD.»
Partenaires et références ?
« Nous avons Orange Cyberdéfense et Nomios comme partenaires principaux et Natexis et BPCE notamment comme références »
@jpbichard
|