Nous avons rencontré il y a peu à Paris la Responsable Marketing du spécialiste de la sécurité RSA, division du groupe EMC (qu’on ne présente plus). Elle nous a fait part de l’actualité de son activité, de sa stratégie d’abord du marché et sur la manière dont fonctionne sa distribution indirecte.
RSA en France, la division spécialisée dans la sécurité informatique, appartient au groupe EMC et s’appuie sur les forces commerciales de ce dernier, des spécialistes RSA étant en outre présents au sein de ces forces commerciales – c’est aussi le cas pour les équipes techniques.
Yamina Perrot, la Responsable marketing de RSA en France (photo), que nous avons rencontrée à Paris, insiste d’emblée sur l’importance de l’indirect dans l’approche de la firme. « Nous faisons très peu de ventes directes explique-t-elle, 90% environ des ventes sont gérées en indirect. Seule une poignée de grands comptes tient à acheter en direct, mais cela reste marginal. »
Qui est Yamina Perrot ? Elle travaille depuis 20 ans dans le monde de l’IT, principalement sur ou pour le territoire français, mais aussi pour les territoires francophones. Arrivée chez EMC il y a plus de quatre ans, elle a par le passé travaillé principalement dans le secteur logiciel (Oracle, CA Technology, …) après une double formation mathématique (Doctorat) et commerciale (Master à l’ESSEC).
Notre interlocutrice insiste sur la stratégie « Full B2B » de RSA : « notre vocation est d’aider nos clients à répondre aux menaces actuelles. Pas en érigeant un mur autour des données de l’entreprise, ça nous n’y croyons pas. Il s’agit de faire en sorte que les informations stratégiques ne puissent sortir de l’entreprise, qu’en cas de menace malgré tout infiltrée on les aide à répondre en mettant un plan de ‘remédiation’ pour réduire drastiquement les effets induits. »
Il n’y a pas de firewalls pour cela ? Yamina Perrot répond : « Face à la sophistication des attaques nous considérons qu’un firewall est utile mais pas suffisant. »
En quoi RSA a-t-elle les moyens d’apporter une réponse efficace ? Elle répond : « Notre valeur ajoutée vient que nous disposons d’une connaissance du monde de la sécurité très particulière, avec de très larges domaines d’expertise. Nos solutions démarrent à partir de la couche d’authentification (on a du reste commencé comme cela) ». Elle rappelle d’où vient RSA : « RSA ce sont les initiales des créateurs de l’algorithme de cryptage aujourd’hui dans le domaine public, inventé par Rivest, Shamir et Adelmann , des chercheurs et inventeurs de l’algorithme et fondateurs de l’entreprise). Cette technologie est exploitée de façon publique par de nombreux fournisseurs et fabricants. »
Expliquant qu’en dehors de cet algorithme, les solutions d’authentification ont fait le succès de RSA. Que jusqu’en 2005 l’entreprise ne proposais que cela et que RSA détient toujours 60% de PDM sur un marché par ailleurs très atomisé, elle rappelle que le rachat par EMC date de 2006. Dans la stratégie de ce dernier, le but était de proposer de vraies solutions globales de bout en bout pour les clients. « Pour mener à bien cette stratégie, l’authentification n’était pas suffisante. Nous avons proposé au fil du temps des choses de plus en plus pointues et dès qu’un créneau se présente, EMC n’hésite pas à l’intégrer, souvent par opérations de croissance externe ».
C’est ainsi que RSA a d’abord acheté en 2006 Network Intelligence, dans le domaine du SIEM (surveillance des réseaux avec alertes temps réel et rapports). A sa suite, le rachat fin 2007 d’une solution américaine de DLP avec une couverture clientèle extrêmement vaste.
S’agissant de la distribution et du go to market, Yamina Perrot explique : « Nous sommes sur un mode 2Tier et nous passons par deux distributeurs que sont Computerlinks et Arrow ECS. Aujourd’hui nous ne nous posons pas la question d’en avoir un autre, même si à une époque nous avons travaillé avec Altimate ».
Demandez le programme !
Adressés par Computerlinks et Arrow, les revendeurs sont donc au cœur de la démarche commerciale de RSA en France, avec une quête à la clé : « Nous recherchons prioritairement l’expertise chez les revendeurs. » affirme notre interlocutrice qui ajoute que la nécessité d’édifier un programme est née du constat que l’entreprise offrait beaucoup de technologies différentes, une diversité et une gamme trop large pour qu’un revendeur puisse tout connaitre. D’où le besoin de spécialisations.
A la clé donc un programme à quatre niveaux qui se veut simple à lire et à appréhender.
1 – Le niveau « Authorized » est une sorte de porte d’entrée pour le programme. « Aucune certification technique particulière n’est demandée » indique Yasmina Perrot, qui ajoute que ce niveau n’est valable que pour la filière authentification.et protection de l’identité. Ce niveau est assorti d’un revenu symbolique exigé de 1 000 euros/an.
2- Le niveau « Affiliate » (qui est le niveau normal d’entrée) est accessible aux Authorized s’ils sont performants dans la vente. « Notez qu’il peut s’agir d’un accès progressif, sans passer par l’obligation de se certifier. Ils ont ensuite un an pour se « mettre en conformité » explique Mme Perrot.
3- Le niveau « Affiliate Elite » ne couvre pas que l’authentification mais aussi le Security management & compliance.
4- Enfin le niveau le plus haut est baptisé « Niveau Premier »
Quand on demande à Yamina Perrot ce qui distingue fondamentalement ces niveaux, elle parle du niveau des objectifs de vente (en général semestriels), du nombre d’individus formés chez le partenaire pour monter de niveau et obtenir plus d’avantages (rebates, deal registration, pourcentages additionnels). « Il y a, indique-t-elle, obligation de former des techniciens et d’obtenir une certification commerciale. Les formations sont intégralement en ligne et peuvent être effectuées à son rythme. ». Elle ajoute que, s’agissant du niveau « Affiliate Elite », les exigences sont bien entendues supérieures, tant côté commerciale (obligation de former au moins deux commerciaux) que techniques (au moins 1 personne par spécialisation ou domaine technologique).
Avant de conclure sur l’entrée simple dans le programme et la facilité à se former dans son cadre, sur un mode en ligne et de façon très riche, elle explique que le niveau « Premier » est beaucoup plus dur à atteindre car le partenaire doit avoir au moins 3 spécialisations, dont obligatoirement l’authentification.
Lancé le 18 janvier dernier, « le nouveau programme laisse aux ex-partenaires la possibilité de s’adapter et de se mettre dans les ‘bonnes cases’ jusqu’à juillet. Majoritairement, nos partenaires (environ 150) connaissaient l’authentification et le SIEM. D’office ils risquent d’être tous de niveau Affiliate. Certains seront un cran au-dessus. »
Et quand on demande à Yamina Perrot, si la vocation de ce programme est aussi de doper le recrutement de nouveaux partenaires, elle répond et conclut: « Notre but est aussi, en effet, de recruter d’autres partenaires, de haut niveau d’une part (spécialisés métier) et d’autre part des partenaires pour le segment SMB (d’où l’ouverture du niveau Authorized). Un but également lié à l’annonce, en cours d’année 2011, d’une nouvelle solution d’authentification dédiée aux PME ».
