Bluevoyant veut conquérir la Suisse
Le spécialiste américain de la cybersécurité Bluevoyant s'étend en Europe et mise pour cela sur l'aide du canal classique. Markus Auer, directeur des ventes pour la région DACH, explique à "Swiss IT Reseller" dans quelle mesure la Suisse constitue une exception et quels sont ses projets pour le marché local.
Sales Director Dach
IT Reseller du 11 juillet 2022 - Alina Brack
"Swiss IT Reseller" : Bluevoyant a annoncé l'expansion de l'entreprise dans l'espace DACH. Pourquoi cette démarche intervient-elle à ce moment précis et quelles sont les attentes vis-à-vis du marché DACH ?
Markus Auer : Bluevoyant est présent avec succès sur le marché américain depuis 2017 et c'est pourquoi nous avons prévu de nous développer en Europe en 2021. Nous avons commencé avec une petite équipe en Angleterre et avons ensuite présenté des plans pour nous étendre à toutes les régions d'Europe. Au cours du deuxième semestre 2021, plusieurs personnes ont donc été recrutées dans les différentes régions et, au 1er janvier 2022, les activités opérationnelles ont été lancées avec des équipes locales dans les différentes régions, dans l'espace DACH, mais aussi en France, en Espagne et au Portugal, au Benelux, dans les pays nordiques et en Europe de l'Est. Sur le marché DACH, nous avons entre-temps formé une équipe composée de ressources commerciales locales, ainsi que de moi-même en tant que directeur commercial régional, qui dirige l'ensemble du secteur Allemagne, Autriche et Suisse. En outre, nous disposons de deux ressources techniques, d'une responsable de canal, d'une équipe locale de marketing et de gestion d'événements, ce qui fait que nous sommes en fait très bien positionnés.
"Swiss IT Reseller" : Quand vous dites local, cela signifie-t-il pour le marché DACH que les personnes sont basées en Allemagne ?
Markus Auer : C'est vrai, l'équipe de Bluevoyant se trouve en Allemagne. En Suisse, nous coopérons avec Elca Security dans le cadre de la nouvelle coentreprise Senthorus.
"Swiss IT Reseller" : Dans cette constellation DACH : quelle est l'importance du marché suisse ? Qu'est-ce qui rend la Suisse intéressante pour Bluevoyant ?
Markus Auer : Ce qui rend la Suisse intéressante, c'est que de nombreuses entreprises très renommées sont présentes sur place et sont des clients potentiels pour nous. En termes de poids, la Suisse est aussi importante pour nous que l'Allemagne. C'est pourquoi nous avons investi dans cette coentreprise avec Elca. Nous ne proposons pas de produits, mais des services de sécurité gérés. Et à cet égard, le marché suisse et les entreprises suisses ont des exigences particulières, par exemple en ce qui concerne les aspects juridiques ou les exigences personnelles en matière de protection des données. Il était donc indispensable pour nous de conclure une coopération avec un partenaire local afin de répondre à ces exigences. C'est pourquoi nous avons décidé de créer une coentreprise avec Elca Security. Elca, en tant que plus grand fournisseur IT indépendant avec des dizaines d'années d'expérience, combiné avec les technologies modernes de Bluevoyant dans le domaine des services de sécurité gérés, était le package parfait pour se lancer sur le marché suisse.
"Swiss IT Reseller" N'était-il pas question de venir directement en Suisse en tant que Bluevoyant lui-même et de travailler de cette manière sur le marché local ?
Markus Auer : Nous y avons pensé, mais grâce à la présence locale de longue date d'Elca dans ce domaine, nous avons rapidement compris que nous pouvions démarrer rapidement sur le marché suisse par le biais d'une coentreprise. Il s'agit de la seule coentreprise de Bluevoyant en Europe.
"Swiss IT Reseller" Pourquoi cela ?
Markus Auer : Le marché suisse a des réglementations plus strictes que les autres marchés européens en ce qui concerne la protection des données. Et cela signifie que nous avons dû fournir les services à 100 % depuis la Suisse, que non seulement les données des clients ne quittent pas la Suisse, mais aussi que seul le personnel de Suisse a accès aux données. Et c'est pourquoi nous sommes en train de mettre en place, en collaboration avec Elca, deux Security Operations Centers (SOC) locaux, l'un à Genève et l'autre à Lausanne. Cela permet de garantir que 100 % de nos services sont fournis directement depuis la Suisse.
"Swiss IT Reseller" Et quelle est votre tâche en tant que responsable de la région DACH ?
Markus Auer : Mon rôle est de coordonner l'ensemble. Cela signifie que pour l'Allemagne et l'Autriche, nous agissons avec des partenaires locaux, mais pas au sein d'une coentreprise. Pour le marché suisse, nous nous adresserons exclusivement à Elca. Ma tâche consistera à collaborer très étroitement avec Elca et à servir d'interface entre Elca et Bluevoyant, à effectuer un transfert de connaissances concernant nos services et à trouver des opportunités commerciales avec l'équipe d'Elca et, en fin de compte, à conseiller les clients sur les services les mieux adaptés à leurs besoins.
"Swiss IT Reseller" La mise en place d'un canal classique n'est donc pas prévue dans notre pays, mais seulement en Allemagne et en Autriche ?
Markus Auer : C'est vrai, même si je ne veux pas exclure totalement un canal en Suisse. Mais en principe, notre stratégie consiste à faire d'Elca notre partenaire principal. Si d'autres partenaires locaux manifestent leur intérêt pour une coopération avec nous, nous pourrons certainement en discuter ensemble avec Elca. Mais tout passera par Elca. En Allemagne et en Autriche, c'est différent, nous allons mettre en place des coopérations individuelles avec des partenaires et ensuite développer les affaires avec eux.
"Swiss IT Reseller" Comment la région DACH a-t-elle été traitée jusqu'à présent, ou plutôt, a-t-elle été traitée tout court ?
Markus Auer : Jusqu'à présent, nous ne nous occupions pas de la région DACH. Le lancement dans cette région a eu lieu le 1er janvier 2022. Jusqu'à présent, nous avions toutefois deux clients en Suisse, qui étaient suivis par notre équipe en Israël.
"Swiss IT Reseller" Quel est l'écho, respectivement l'intérêt des entreprises DACH ?
Markus Auer : Très grand, le pipeline se remplit et j'envisage d'engager des ressources commerciales supplémentaires. Pour le fait que nous ne soyons présents dans la région que depuis quelques mois, nos attentes ont été dépassées. Cela s'explique bien sûr par le fait que nous proposons des services différents des autres et que nous offrons aussi des services que personne d'autre ne propose.
"Swiss IT Reseller" Qu'est-ce que cela signifie concrètement ?
Markus Auer : Bluevoyant propose différentes lignes de service. Notre première ligne de services concerne le réseau. Nous proposons ici des services de détection et de réponse gérés traditionnels, tant pour le point d'accès que pour les solutions de gestion des informations et des événements de sécurité (SIEM). Nous détectons et réagissons aux différentes menaces. En ce qui concerne la technologie, nous soutenons l'ensemble de la gamme de sécurité de Microsoft, comme Azure, Defender et Sentinel. En dehors de Microsoft, Splunk est la deuxième solution SIEM que nous soutenons, et pour les solutions de détection et de réponse aux points finaux, il s'agit, outre Microsoft Defender, de Crowdstrike, Sentinelone et Carbonblack. Nous ne proposons pas de services en dehors de ces technologies, car nous nous considérons comme un Cloud Sec. Provider. L'approche traditionnelle d'un MSSP, lorsqu'il fait de la surveillance SIEM, est qu'il faut lui fournir les données des logs. Cela soulève des questions en matière de protection des données, car les données de log sont des informations très sensibles. La technologie cloud permet ici une toute autre approche. Nos services SOC sont fournis à 100 % dans l'environnement du client. Cela signifie que le client ne doit pas venir chez nous, mais que le SOC de Bluevoyant ou de Senthorus vient chez le client. Ainsi, aucune donnée ne quitte l'environnement du client et les activités de notre SOC sont transparentes à 100 % pour le client.
"Swiss IT Reseller" Et quelles sont les deux autres lignes de services ?
Markus Auer : Les deux autres lignes de services se situent en dehors de l'environnement du client. L'une d'entre elles est la sécurité des tiers ou de la chaîne d'approvisionnement. Chaque entreprise a des entreprises partenaires avec lesquelles elle travaille très étroitement. Le danger est bien sûr que si l'un des partenaires présente un cyber-risque, celui-ci se répercute sur la propre entreprise. C'est pourquoi nous proposons ici des solutions de gestion des cyberrisques de tiers, avec lesquelles nous surveillons les entreprises partenaires pour nos clients. Nous le faisons avec des informations disponibles publiquement, ce qui nous permet de ne pas avoir besoin de l'accord du partenaire. Nous identifions les actifs de l'entreprise partenaire qui sont connectés à Internet et pouvons en déduire les cyber-risques, comme les systèmes non patchés ou les ports ouverts. Et nous ne nous contentons pas de détecter ces problèmes, nous les résolvons en travaillant directement avec les tiers en tant que Bluevoyant. La troisième ligne de services s'appelle Digital Risk Protection (DRP) Services. Il s'agit de services qui protègent le client lui-même contre les cyber-risques en dehors du périmètre. Cela comprend différentes sous-catégories. Un exemple est la reconnaissance des sites web de phishing. Ce service est surtout utilisé par les banques, car nous ne nous contentons pas de détecter les sites de phishing, mais nous les mettons également hors ligne. D'autres services concernent les Social Media Impersonations, où des cybercriminels se présentent au nom d'entreprises et tentent de récupérer des informations d'identification, ou la Data Leakage Detection. Nous intervenons ici lorsque des informations sensibles ont déjà quitté l'entreprise. Cela signifie que nous examinons le web, le deepweb et le darkweb pour l'entreprise à la recherche d'informations telles que des credentials divulgués ou des documents confidentiels. Nous pouvons détecter ce genre de choses et fournir à l'entreprise les preuves et les recommandations d'action.
"Swiss IT Reseller" Vous adressez-vous surtout aux grandes entreprises avec ces services ?
Markus Auer : Non, pas du tout, nous avons des clients de petite à très grande taille. Il s'agit de services isolés comme la protection contre les risques numériques ou la reconnaissance de sites web de phishing, qui intéressent principalement les grandes entreprises financières et les assureurs, ainsi que toute entreprise ayant des activités en ligne. Dans le domaine des Managed Detection and Response Services, c'est-à-dire dans le domaine des services SOC classiques, nous avons des clients avec 100 collaborateurs et d'autres avec 250'000 collaborateurs. Les petits et moyens clients s'adressent à nous parce qu'ils n'ont ni le savoir-faire ni les ressources pour mettre en place eux-mêmes un monitoring 24h/24 et 7j/7. Nous nous en chargeons alors entièrement. Mais nous avons aussi comme clients des entreprises qui ont déjà une équipe de sécurité, mais qui ne peuvent offrir le service de surveillance que de 8 heures à 17 heures. Nous agissons alors avec l'entreprise en tant que Co-Managed-SOC et comblons cette lacune.
"Swiss IT Reseller" Combien de clients avez-vous actuellement dans la région DACH ?
Markus Auer : Je ne peux pas donner de chiffres exacts pour la région DACH, mais au niveau mondial, nous nous occupons de plus de 700 entreprises. Nous avons des clients, mais nous ne sommes en route que depuis cinq mois, ils ne sont donc pas encore très nombreux. C'est pourquoi nous essayons de travailler avec des partenaires locaux qui agissent en tant que "trusted advisor" pour leurs clients. Car nous opérons dans un environnement très sensible et Bluevoyant n'était pas encore connu ici il y a quelques mois. Cela signifie que nous essayons de gagner la confiance par le biais de partenariats. Si Elca dit à ses clients existants qu'elle a évalué et approuvé les services de Bluevoyant et qu'elle a donc créé cette joint-venture, il nous est beaucoup plus facile de gagner la confiance du client d'un point de vue technologique.
"Swiss IT Reseller" Vous avez donc la partie plus facile en Suisse qu'en Allemagne et en Autriche, où il faut d'abord mettre en place le channel.
Markus Auer : Oui, on peut dire ça. Senthorus a été lancé le 1er janvier 2022. Dans les autres pays, nous essayons maintenant de trouver des partenaires.
"Swiss IT Reseller" À quoi accordez-vous de l'importance chez un partenaire ?
Markus Auer : Notre stratégie de partenariat en dehors de la Suisse n'est pas de trouver autant de partenaires que possible, mais de trouver les bons partenaires pour nous. Il y a des partenaires qui proposent déjà des services gérés dans le domaine informatique, mais pas encore de services de sécurité gérés. Et on ne met pas en place un tel service du jour au lendemain. Dans ce cas, nous cherchons à coopérer en disant à ces partenaires que nous pouvons compléter leur activité de services gérés existante avec des services de sécurité. En outre, nous discutons également avec les MSSP existants qui ont déjà des services de sécurité et voyons s'il leur manque certaines lignes de services que nous pourrions proposer.
"Swiss IT Reseller" Et où Bluevoyant devrait-il se situer dans un an dans la région DACH ?
Markus Auer : Nous nous sommes fixé des objectifs élevés, mais je ne peux pas donner de chiffres. Quand je vois comment d'autres régions se développent, nous voulons aussi atteindre cette croissance rapide ici. Dans un an, je vois l'équipe locale DACH au moins doublée. En Suisse, nous travaillons avec Elca, mais je vais tout de même réfléchir à l'intérêt de placer une ressource locale de Bluevoyant qui puisse travailler encore plus étroitement avec Elca et agir elle-même pour trouver des opportunités commerciales.