En décembre dernier, Gil Shwed, l’emblématique cofondateur de Check Point Software cédait son siège de CEO à Nadav Zafrir. Désormais, c’est au tour de la filiale française de renouveler son management. Jérôme Bouvet prend la tête d’un éditeur en quête d’un nouveau départ.
32 ans. C’est en 1993 que l’éditeur israélien Check Point Software lançait sur le marché le premier firewall doté de la technologie « Statefull Inspection ». Depuis, l’éditeur s’est fait une place aux côtés des géants du secteur, mais doit aussi faire face à la concurrence d’acteurs tels que Palo Alto, Zscaler, ou même Cloudflare.
Le dernier des trois cofondateurs a laissé la direction de l’entreprise à Nadav Zafrir en décembre dernier, un profil plutôt expérimenté puisqu’il est aussi administrateur du fonds de capital risque Team8, très actif dans la cybersécurité. « Cette position lui a permis de tisser des réseaux et nouer des partenariats stratégiques avec des acteurs tels que Wiz », explique Jérôme Bouvet, le nouveau DG France de l’éditeur.
Il ajoute que « sa venue s’est déjà traduite par un certain nombre d’actions. L’une de ses premières décisions a porté sur l’augmentation du budget de R&D de plus de 10 % ».
Le responsable explique que ce surcroît de moyens doit permettre à l’éditeur de renforcer sa stratégie Hybrid Mesh et d’accélérer le développement de certains produits, notamment liés à son offre SASE : cette dernière « est amenée à prendre une place très importante et il y a une demande forte de la part de nos clients en ce sens ».
Pour la France, Jérôme Bouvet doit gérer deux dossiers importants : d’une part l’accompagnement et le développement du réseau de partenaires et d’autre part « un engagement plus structuré pour aider nos clients à mener leurs projets cyber ».
Check Point va poursuivre sa politique d’acquisitions
Outre ce développement interne du portefeuille produits, l’entreprise va bien évidemment procéder à des acquisitions pour conquérir des parts de marché. L’éditeur a annoncé avoir bouclé l’acquisition de Cyberint en octobre 2024 : « c’est une solution assez importante pour nous, car elle nous permet de collecter des renseignements et des données disponibles dans le Dark Web pour le compte de nos clients ».
« Cette acquisition va nous permettre de répondre à une demande client très importante quant à l’automatisation des activités de remédiation. »
Jérôme BouvetDG France, Check Point
Plus récemment, Check Point a annoncé sa volonté de prendre le contrôle de Veriti, un spécialiste de la gestion de l’exposition au risque cyber. Jérôme Bouvet explique le rôle de cet acteur dans la stratégie de l’éditeur : « cette acquisition va nous permettre de répondre à une demande client très importante quant à l’automatisation des activités de remédiation. Elle doit aussi nous permettre de travailler dans un espace d’interopérabilité et intégrer un écosystème très large de sociétés cyber qui vont entrer dans le cadre de notre stratégie Open Garden ».
Adrien Merveille, CTO France, a livré quelques détails sur cette approche qui vient compléter la stratégie de plateformisation des offres mise en œuvre par l’éditeur depuis plusieurs années : « nous voulons apporter à nos clients une certaine forme de simplicité dans un paysage qui est plutôt complexe. Les attaques sont plus nombreuses parce qu’il y a plus de vecteurs d’attaque et parce qu’on a un manque de ressources cyber dans les entreprises ». C’est tout le sens de l’approche dite Hybrid Mesh.
Le directeur souligne qu’en 30 ans, les réseaux ont beaucoup évolué, gagné en complexité et ont basculé dans un mode As a Service : « lorsqu’on pense réseau aujourd’hui, on pense à des technologies comme le SASE et c’est pour cette raison qu’il est au centre de cet écosystème, non pas parce qu’il est le plus important, mais c’est parce que c’est un pilier incontournable. Le premier élément quand on parle SASE reste la connectivité, autour de laquelle gravitent des technologies de cybersécurité ». Et de souligner l’éclatement de ces technologies qui doivent être proches des données et des utilisateurs.
Check Point cultive son approche Open Garden
Cette approche hybride va mettre en œuvre les briques de sécurité apportées par l’éditeur, mais pas seulement. C’est là qu’intervient l’approche Open Garden aujourd’hui, prônée par Check Point Software : « nous savons très bien que, hormis quelques cas particuliers, nos clients n’auront pas du Check Point du sol au plafond. C’est la raison pour laquelle le deuxième aspect de notre approche plateforme porte sur l’Open Garden ».
« Au travers d’intégrations et de partenariats, nous allons faciliter la sécurité de ces différentes couches.
Adrien MerveilleCTO France, Check Point
Là, l’idée est que le client a déjà assemblé un écosystème de solutions de sécurité et, « au travers d’intégrations et de partenariats, nous allons faciliter la sécurité de ces différentes couches. Cela se fera avec nos solutions et, par exemple, intégrer les firewalls Check Point directement sur les services Microsoft Azure et appliquer de la sécurité sans que vous ayez à déployer vous-même un firewall dans les environnements Azure ». L’autre volet de cette approche consiste à piloter les autres briques de sécurité d’origines diverses directement depuis la plateforme Mesh.
Adrien Merveille évoque 250 partenaires technologiques embarqués dans cette approche Open Garden, notamment des acteurs de la gestion d’identité, un domaine clé pour le CTO afin d’appliquer l’identité dans tout l’écosystème et converger vers le Zero Trust : « cette logique évolue vers l’automatisation de la réponse à incident et l’augmentation de la posture de sécurité, c’est notamment tout l’objet de l’acquisition de Veriti ».
Jérôme Bouvet revient sur cette acquisition qui reste encore à être concrétisée : « je viens du monde de la virtualisation, de chez VMware, où nous travaillions sur le Software Defined Data Center. Avec Veriti, nous allons vers un sujet assez proche, vers ce que l’on pourrait appeler le Software Defined Security Software. Nous allons automatiser des réponses à incident, quelle que soit la nature de l’équipement, avec une centralisation et une remédiation automatisée ».
Le responsable estime qu’il s’agit d’une demande fortement exprimée par ses clients SOC et CERT : « dans cette logique d’Open Garden, les solutions ne sont plus vues comme des outils, mais avec la capacité de fédérer l’ensemble de ces composantes en un point unique, puis pousser les remédiations de façon automatisée. Cela va répondre aux contraintes auxquelles sont confrontées les entreprises : les volumes d’incidents à traiter et l’accroissement de la sévérité des attaques ».
Pour approfondir sur Sécurité réseau (IDS, XDR, etc.)
