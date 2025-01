Pour mieux en cerner les enjeux, la rédaction de ChannelBiz.fr a rencontré Xavier Mathis, Directeur de la Stratégie chez Okta France, et interim VP France et Italie.

Quels sont selon vous, les principaux enjeux du marché actuellement ?

Xavier Mathis : Aujourd’hui, dans le top 3 des préoccupations des entreprises, vous trouverez les attaques DDoS, les ransomwares, et la gestion des identités. Notre spécialité, c’est précisément l’identité. Elle est au cœur du modèle de sécurité Zero Trust, qui impose de vérifier chaque utilisateur, chaque accès, à tout moment.

« Nous avons une mission importante, celle d’accompagner les PME dans leur montée en maturité ».

Cela concerne autant les grandes entreprises que les PME. En France, par exemple, nous avons 1 million de PME, dont 70 % se trouvent en dehors de la région parisienne. Beaucoup d’entre elles sont encore sous-équipées en matière de cybersécurité ou mal préparées à des obligations comme NIS 2. Nous avons une mission importante, celle d’accompagner ces entreprises dans leur montée en maturité, tout en continuant à croître sur le marché des grands comptes où nous travaillons déjà avec 70 % des entreprises du CAC 40.

Quelles solutions propose Okta pour y répondre ?

Nous sommes des spécialistes de l’Identity Access Management (IAM) et du Customer Identity Access Management (CIAM). Notre plateforme permet de gérer les identités internes, comme les employés, mais aussi les identités externes : partenaires, clients, et même des identités non humaines, comme les API.

Nos solutions sont conçues pour être simples à déployer et à maintenir. Nous supportons tous les standards de fédération, proposons 7 000 connecteurs préconfigurés, et mettons à disposition des SDK pour les développeurs. Par exemple, si une application ne supporte pas les protocoles de fédération, nous avons un gateway pour la rendre compatible.

« Chez Okta, par exemple, nous n’utilisons plus de mots de passe en interne, grâce à des systèmes basés sur l’empreinte digitale ou le comportement utilisateur. »

Nous travaillons aussi à simplifier la sécurité avec des innovations comme la suppression des mots de passe. C’est un chantier majeur : aujourd’hui, 80 % des cyberattaques commencent par un mot de passe compromis. Chez Okta, par exemple, nous n’utilisons plus de mots de passe en interne, grâce à des systèmes basés sur l’empreinte digitale ou le comportement utilisateur.

Comment s’articule votre stratégie de distribution en France ?

Nous adoptons une approche 100 % indirecte pour le marché des PME et une approche hybride pour les grands comptes. Aujourd’hui, nous travaillons avec deux distributeurs principaux : Infinigate, un acteur historique, et Ingram Micro, que nous avons intégré récemment pour soutenir notre régionalisation.

Notre objectif est d’atteindre les PME en régions à travers un réseau de partenaires locaux. Cheops Technology, très présent dans le nord de la France, joue un rôle clé pour nous sur cette approche régionale. Plus globalement, nos partenaires Okta peuvent être des intégrateurs, des spécialistes de la cybersécurité ou encore des agences web. Nous avons notamment des intégrateurs comme I-Tracing, très actif dans les SOCs, et Devoteam, qui a un maillage régional particulièrement intéressant pour nous. Nous collaborons aussi avec des entreprises comme Synetis ou Point Base, qui développent des services spécifiques autour de notre plateforme, comme des solutions de sauvegarde adaptées à nos environnements.

Qu’est-ce qui fait la spécificité d’Okta sur le marché de l’identité ?

Notre différenciation repose sur trois piliers. Le premier, c’est notre capacité à innover. Nous réinvestissons 34 % de notre chiffre d’affaires, soit 2,3 milliards de dollars, en recherche et développement. Cela nous permet de proposer des mises à jour hebdomadaires, totalement transparentes pour nos clients, avec un SLA de 99,99 %.

« Nous réinvestissons 34 % de notre chiffre d’affaires, soit 2,3 milliards de dollars, en recherche et développement »

Le deuxième, c’est notre couverture technologique. Avec 7 000 connecteurs et des SDK pour les développeurs, nous pouvons répondre à des besoins complexes. Par exemple, certaines entreprises ont encore des applications anciennes qui ne supportent pas les standards modernes. Nous avons les outils pour les intégrer sans refaire leur infrastructure.

Enfin, nous mettons un point d’honneur à accompagner nos partenaires et clients sur le long terme. La satisfaction client est critique pour nous. Si un client n’adopte pas bien la solution, il peut résilier son abonnement. Nous travaillons donc étroitement avec nos partenaires pour assurer des déploiements réussis et une adoption optimale.

Quelles sont vos ambitions et perspectives pour 2025 ?

Nous avons une vision claire pour les années à venir. Nous voulons continuer à croître sur nos marchés clés, tout en développant de nouveaux segments, comme les développeurs et les web agencies. Ces acteurs jouent un rôle crucial dans des projets de transformation numérique, comme la création de portails clients sécurisés.

Nous travaillons également à préparer la disparition des mots de passe. Cela implique un changement complet de paradigme dans la manière d’aborder la sécurité. Nous ne voulons pas seulement protéger nos clients : nous voulons leur offrir des solutions simples, efficaces et sans friction, qui améliorent leur expérience utilisateur tout en réduisant les risques.

Propos recueillis par Guilhem Thérond, rédacteur en chef de ChannelBiz.

