La multiplication des attaques ciblées, la complexité croissante des signaux faibles et l’impératif de réponse en temps réel transforment le quotidien des prestataires en cybersécurité.
Pour répondre à cette pression opérationnelle, certains éditeurs misent moins sur la multiplication des revendeurs que sur la qualité d’un écosystème resserré, formé et interconnecté. C’est le choix revendiqué par CrowdStrike. Benjamin Taieb, son Regional Senior Director pour la France, détaille cette stratégie, forte d’un channel 100 % indirect mais fortement structuré, où le temps et la coopération deviennent des facteurs clés de performance.
Vous insistez beaucoup sur la notion de “breakout time”. Pourquoi ce concept est-il devenu central dans la manière dont vous pensez la cybersécurité ?
Benjamin Taieb : Parce que tout se joue désormais dans la capacité à réagir très rapidement. Le breakout time, c’est ce laps de temps critique entre le moment où un attaquant prend la main sur une machine à distance, et celui où il commence à se propager latéralement. Une fois qu’il s’est déplacé dans le système, contenir la menace devient beaucoup plus difficile. Il faut donc être capable non seulement de détecter un événement malveillant, mais aussi de le contextualiser et de réagir immédiatement. Ce niveau d’exigence ne peut pas être porté par la technologie seule. Il engage aussi les partenaires sur la performance réelle des services délivrés.
Comment cette exigence se traduit-elle dans l’approche technologique de CrowdStrike ?
Notre plateforme est conçue pour fonctionner en temps réel. Elle combine plusieurs briques : la détection et la remédiation, évidemment, mais aussi la threat intelligence, la protection des identités, et l’analyse des comportements adverses. L’ADN de CrowdStrike vient de là. Depuis nos débuts, la réponse à incident tient une place centrale dans notre accompagnement auprès des entreprises. Très vite, nous avons vu que la compréhension de l’adversaire – ses tactiques, ses techniques, ses motivations – permettait de structurer une défense beaucoup plus efficace. Aujourd’hui, nous suivons plus de 250 groupes cybercriminels actifs. C’est ce socle qui alimente les capacités de détection et de réponse de la plateforme.
Vous avez fait le choix d’un modèle 100 % indirect. Comment structurez-vous votre écosystème de partenaires en France ?
C’est un choix assumé. Je viens moi-même du monde de la distribution, j’ai travaillé chez Hewlett Packard, chez Azlan (TD SYNNEX Advanced Solution, ndlr), et j’ai également été très marqué par mon expérience et par la culture du channel de Cisco. Nous savons qu’il n’est pas possible de couvrir efficacement tout le marché sans un réseau de partenaires solide. Mais pour nous, cela ne signifie pas avoir des centaines de partenaires peu actifs. Ce que nous cherchons, c’est un réseau ciblé, compétent et engagé.
La vraie question, ce n’est pas combien nous en avons, mais combien nous traitons de dossiers ensemble. Avoir 1000 partenaires, s’ils ne traitent chacun qu’un dossier, ne peut pas être une fin en soi. Ce que nous visons, ce sont des partenariats engagés, capables de porter des projets, de monter en compétence et de s’inscrire dans la durée.
Vous mentionnez différents types de partenaires. Auprès de quels profils vous engagez-vous pour couvrir les différents segments de marché ?
Nous avons quatre profils principaux. D’abord les MSSP et intégrateurs spécialisés, qui proposent la technologie CrowdStrike avec une couche de service managé. Ensuite les grands intégrateurs de type GSI, qui interviennent très tôt dans les projets de transformation digitale. Nous collaborons aussi avec des opérateurs télécom, qui délivrent des services complets à destination des PME. Enfin, nous développons beaucoup de partenariats avec des revendeurs régionaux, car une grande partie du tissu économique français reste localisé. Cette diversité nous permet d’adresser l’ensemble du marché tout en gardant une logique de proximité et de compétence.
Vous avez choisi récemment d’ajouter un second distributeur, Ignition Technology, à votre channel. Qu’est-ce qui a motivé ce choix et qu’en attendez-vous ?
Westcon est un partenaire historique avec qui nous travaillons depuis plusieurs années, dans une relation de confiance. Nous connaissons leurs forces, leur fonctionnement, et cela nous a permis de structurer une première phase de développement solide en France. L’arrivée d’Ignition ne remet pas cela en question. Elle s’inscrit dans une logique de complémentarité, notamment sur certaines zones du marché ou dans l’animation de nouveaux partenaires.
« Ignition apporte aussi un portefeuille technologique qui nous intéresse, avec des alliances sur lesquelles nous voyons de vraies synergies. »
Ignition apporte aussi un portefeuille technologique qui nous intéresse, avec des alliances sur lesquelles nous voyons de vraies synergies. C’est également un partenariat à dimension européenne, ce qui nous permet d’aligner nos actions à l’échelle de plusieurs pays. Nous avons d’ailleurs déjà pu organiser un premier événement avec les équipes d’Ignition et leurs partenaires. La mobilisation et la qualité des échanges montrent qu’il y a une vraie dynamique à construire ensemble. Cela confirme la pertinence de ce partenariat, avec l’objectif d’élargir tactiquement notre couverture marché tout en renforçant les synergies avec l’écosystème d’Ignition.
Vous parlez régulièrement de “community immunity” pour décrire votre approche. Qu’est-ce que cela signifie concrètement ?
Nous croyons à la force de la communauté : les attaquants fonctionnent en réseau. Pour être efficaces, nos réponses doivent s’appuyer sur une logique de collaboration. Une coopération active entre l’éditeur, les partenaires et les clients finaux. Cela passe par le partage d’informations, par des interactions régulières et par la capacité à s’appuyer les uns sur les autres dans des contextes critiques.
« Nous croyons à la force de la communauté : les attaquants fonctionnent en réseau. Pour être efficaces, nos réponses doivent s’appuyer sur une logique de collaboration ».
Nos partenaires jouent un rôle central dans ce dispositif : ils sont en première ligne sur le terrain, souvent plus proches des clients que nous ne le sommes. C’est aussi pour cela que nous valorisons des relais capables d’animer le marché, de faire remonter des signaux faibles, et d’intervenir rapidement avec les bons outils.
Comment avez-vous traversé l’incident de juillet dernier, qui a beaucoup fait parler dans l’écosystème ?
De nombreux observateurs ont salué notre capacité à encaisser le choc et à rebondir. Cet épisode a également démontré la solidité de notre écosystème, notamment en France. Je tiens à souligner l’implication des équipes et la réactivité de nos partenaires. Beaucoup se sont mobilisés pour accompagner les clients, répondre aux inquiétudes et maintenir la continuité. C’est dans ce genre de situation que l’on mesure la qualité d’un écosystème. Cette expérience a renforcé nos liens avec l’écosystème et nous a bien sûr permis d’ajuster certains points clés dans notre organisation.
À vos yeux, comment les partenaires peuvent-ils continuer à créer de la valeur dans un contexte où les attentes en cybersécurité s’intensifient ?
Il faut d’abord prendre conscience de l’écart entre le niveau de la menace et les moyens qui y sont consacrés. Aujourd’hui, le coût de la cybercriminalité en France est estimé à 100 milliards d’euros, pour environ 5 milliards d’investissements des entreprises. Cela représente 3,4 % du PIB national. Ce déséquilibre pose une pression très forte sur les équipes et les partenaires.
« Pour continuer à créer de la valeur, les prestataires doivent aller au-delà de la fourniture de technologie ».
Pour continuer à créer de la valeur, les prestataires doivent aller au-delà de la fourniture de technologie. Il devient essentiel qu’ils soient en capacité de porter des engagements concrets, avec des objectifs de résultat. Les projets sont de plus en plus cadrés par des SLA ou des KPI, et cela change profondément la nature de la relation client. On ne se contente plus de vendre une solution : il faut démontrer, dans la durée, que le service fonctionne, qu’il est maintenu, que les alertes sont traitées efficacement. C’est ce qui fera la différence entre un prestataire perçu comme un simple relais technique et un partenaire stratégique, intégré dans les processus de défense des entreprises.
Propos recueillis par Guilhem Thérond, rédacteur en chef de ChannelBiz.
À propos de ChannelBiz :
ChannelBiz.fr est le média des partenaires de distribution IT & Tech en France : Intégrateurs, revendeurs, et MSP/MSSP. Chaque semaine, nous proposons à nos 9000 abonnés 2 newsletters autour des actualités et des enjeux majeurs du Channel : infra & Cloud, Cybersécurité ; Workspace & AV ; Telecom; et Business Apps. Nous éditons également chaque trimestre « ChannelBiz : Le Mag » : un magazine de 60 pages, pour prendre du recul sur les tendances fortes du marché. Et pour ne rien rater de l’actualité du Channel au quotidien, rejoignez notre page Linkedin ChannelBiz.
