Stefan Mesguich (Tufin) : « Nos solutions ont un temps d’avance pour résoudre l’ensemble des problématiques de gestion des politiques de sécurité des entreprises.»

L’IsraélienTufin (www.tufin.com), qui emploie à ce jour une centaine de personnes dans le monde, commence à se faire une place au soleil dans le domaine de la sécurité IT.  Son idée forte à la base ? Aider les consoles d’administration de par le monde à optimiser leurs politiques de sécurité.

Notre interlocuteur, Stephan Mesguich, devenu Regional Sales Director pour l’Europe du Sud et le Benelux de Tufin,  est comme les deux co-créateurs (Reuven Harrison, CTO, et Ruvi Kitov, le CEO) un ancien employé de Checkpoint. Il s’est occupé par le passé du commercial et du channel du grand acteur de la sécurité IT israélien, puis fut successivement Regional Director et Country Manager France, avant de monter le siège européen à Bruxelles d’une société qui a connu la croissance que l’on sait (passant de 80 à 2000 personnes en quelques années).

Des anciens de Checkpoint

Reuven Harrison et Ruvi Kitov, notamment à l’origine de VSX chez Checkpoint, ont créé Tufin en 2004 autour d’un produit baptisé « Secure Track », dédié à l’optimisation de l’audit et de la conformité multi-firewalls. Une sorte de « super console d’administration » multi-constructeurs… Au fil des mois, Tufin a noué des partenariats stratégiques forts avec des partenaires, au nombre de cinq, qui constituent à eux tous une large part des firewalls utilisés dans le monde : Cisco, Checkpoint (c’était logique), Palo Alto, Fortinet et pour finir Juniper Networks.

Tufin a depuis lors littéralement décollé sur le plan économique. Entreprise privée et profitable depuis l’origine, elle a récemment reçu le prix Deloitte de l’entreprise israélienne ayant connu la plus forte croissance depuis 2005 ! Et Stephan Mesguich qui a pris le train victorieux en marche afin de développer l’activité de Tufin dans nos contrées de préciser : « Nous avons quasiment un millier de clients dans le monde à ce jour. Notre clientèle est pour l’essentiel constituée de grands comptes. En France, nous avons une soixantaine de clients – nous en avions trois quand nous avons monté la structure ici… »

Des exemples de clients ? Notre interlocuteur cite BNP Paribas, Total , Air France, Groupama, Mondial Assistance, Airbus, PSA et quelques autres… Que des grands noms ! Tous convaincus parmi deux cibles d’utilisateurs : les gestions de la conformité et ceux de la production. Tous pionniers dans l’installation de firewalls pointus avec dans l’immense majorité des cas une politique complexe et des politiques de sécurité qui se sont empilées au fil du temps.

Et le mid market ? A cette question, Stefan Mesguich répond que les grosses PME et PMI peuvent être intéressées par une appliance « maison » baptisée T80 qui va en effet concerner des entreprises de taille plus modeste, ayant des besoins similaires à celles des grands comptes sans en avoir pour autant les moyens. Pour remettre tout cela en perspective, notre interlocuteur précise qu’un projet moyen se situe entre 15 et 20 K€, tandis qu’un déploiement complet dans les grandes entreprises de la solution Securetrack exige un investissement  supérieur  à 150 K  pour monitorer plusieurs centaines de firewalls.

D’autant qu’avec le temps, à Secure Track est venu s’ajouter une deuxième solution tout aussi pointue, baptisée Secure Change. Soit une solution de « Change management » et d’automatisation des cycles de vie des politiques de sécurité. Une solution qui prend en compte de façon automatisée et intégrée, l’ensemble des étapes du design à l’audit, en passant par l’intégration aux outils de ticketting existants.

Et le channel dans tout ça ?

Responsable pour l’Europe du Sud et le Benelux, Stephan Mesguich a bien conscience que sa structure dans nos contrées est dimensionnée pour être efficace à condition de s’appuyer sur un channel de poids. Et s’il dit qu’un poste de country manager et qu’un autre en avant-vente sont ouverts en France, comme dans tous les pays où Tufin est présent (NDR : la rencontre avec Stephan Mesguich date de quelques semaines), il précise en effet que le channel joue un rôle majeur dans le succès de Tufin ? « Nous n’avons pas certifié beaucoup de monde, précise-t-il. Mais nous avons certifié de bons partenaires ! ». A la question qui vient logiquement ensuite (« Qui ? »), il répond : « Nous avons signé en France avec Exclusive Networks, qui dispose d’équipes stables et de bonnes habitudes de travail, ainsi que d’un niveau de compétences excellent. Leurs commerciaux ont été formés à nos solutions. J’ai l’impression qu’on travaille en symbiose avec eux. »

Notre interlocuteur nous indique que des cibles de revendeurs ont été définies et qu’une dizaine d’entre eux ont « été signés ». Des noms ? Telindus, Orange Business Services ou Dimension Data pour les acteurs  à envergure nationale, Integralis et Nomios pour les « moyens » acteurs, et NES, Quickshift ou Aliacom pour les « petits » (ndr : tout est relatif).

Et quand on demande à Stephan Mesguich s’il est heureux de ce nombre de partenaires ou s’il souhaite faire croitre encore ce nombre, il répond : « Je ne cherche pas à faire grossir ‘artificiellement’ le nombre de nos partenaires, mais plutôt à développer autant que possible le Chiffre d’Affaires de Tufin chez chacun des partenaires existants. »

Dès lors, la discussion avec S.Mesguich tourne autour des objectifs majeurs de Tufin dans nos contrées. Il s’agit d’abord d’assurer un maximum de « prises de parts marchés ». « Le potentiel en France est énorme, indique notre interlocuteur, et nous devons adresser un plus grand nombre de grands comptes. Nous avons en la matière de quoi multiplier notre Chiffre d’Affaires par plus que deux ! Et c’est vrai également dans tous les autres grands pays dont je m’occupe. »

Deuxième objectif pour lui : « Bien s’occuper des clients existants. » Il précise : « Tufin sortait deux versions majeures par an jusqu’en 2010. L’adoption d’un nouveau framework de développement nous a permis de passer à 4 versions par an. On doit donc plus souvent communiquer avec nos clients, leur permettre d’adopter nos dernières solutions et qu’ils les prennent en main aussi vite que possible tout en respectant leurs impératifs de production. »

Troisième objectif : « S’ouvrir au mid market. C’est un virage à prendre, affirme-t-il. Peut-être en choisissant de faire appel à des revendeurs de nature différente… »

Dernier objectif, mais pas le moindre : « Le partenariat avec Palo Alto étant extrêmement fort, au même titre que ceux que nous avons noués avec Checkpoint et Fortinet, il est important pour nous que nous renforcions et dynamisions notre écosystème avec Palo Alto, mais aussi avec les autres grands partenaires technologiques cités, autour du Next Generation Firewall. Nous continuerons ainsi d’avoir un temps d’avance sur les évolutions technologiques futures. »

A suivre: une nouvelle solution de gestion des firewalls pour renforcer la mise en oeuvre des politiques utilisateurs et des applications