Face à des rivaux tels que Cisco, Netskope ou Zscaler, l’éditeur français Olfeo protège les flux Web de ses clients via le cloud, sans abandonner ceux toujours attachés à leur propre datacenter.
Depuis avril 2023, l’éditeur français Olfeo négocie son virage SaaS, une transformation qui a exigé une réorganisation profonde en interne.
La passerelle de sécurité web d’Olfeo n’autorise l’accès des utilisateurs qu’aux sites de confiance vérifiés par l’éditeur qui enrichit une base d’URL très complète.
Sa version délivrée en tant que service, Olfeo SaaS Security, est en cours d’élaboration depuis 2018. Elle cohabite désormais avec l’offre Secure Web Gateway, la passerelle initiale d’Olfeo installée sur les réseaux de ses clients et administrée par eux-mêmes.
« Notre motivation principale pour proposer une solution SaaS provient d’une attente grandissante à deux niveaux. D’une part, l’expertise acquise en protection de flux web a démontré que la qualité de la protection est primordiale. D’autre part, la pénurie de compétences touche toutes les organisations ; on observe de moins en moins de moyens humains pour administrer la sécurité. Dans ce contexte, la réponse SaaS semblait idéale », explique Alexandre Souillé, CEO et fondateur d’Olfeo.
S’adapter avec de nouveaux talents
Cependant, les architectures logicielles « on premise » et cloud multitenant sont très différentes. Olfeo a donc dû redévelopper quasiment tout, reconnaît son fondateur :
« Partir d’un produit historique aurait été peu efficace, coûteux en maintenance et chronophage. Mieux valait repartir d’une page blanche », retrace-t-il.
L’expérience de l’équipement réseau sur site a tout de même été précieuse ainsi que la connaissance des métiers IT dans les entreprises et les collectivités. Les fonctions les plus importantes et les plus attendues ont ainsi orienté la roadmap cloud de l’éditeur.
Mais le principal investissement a été le recrutement de nouveaux talents, notamment de profils de développeurs dédiés au SaaS, le manager ne souhaitant pas appauvrir l’équipe en place toujours active sur la solution on premise : « Face à l’actuelle pénurie de talents, nous avons tout essayé, la chasse, les offres d’emploi, et la cooptation. Il faut faire preuve d’adaptabilité », concède le CEO d’Olfeo dont l’effectif est passé de 40 à 60 salariés en quatre ans.
Des migrations cloud partielles et progressives
En dépit du fait que l’offre Olfeo soit développée en France et lève donc des contraintes liées au Cloud Act ou à la conformité RGPD, de nombreux clients locaux ne passeront pas à l’offre SaaS, en particulier les OIV et les OSE qui doivent conserver leurs données dans leur propre centre de données.
Face aux autres clients hésitant à migrer leur sécurité IT vers le cloud, un accompagnement juste à temps s’avère nécessaire. C’est le rôle des services commerciaux, marketing, et d’administration des ventes, des équipes non dédiées à l’offre SaaS chez Olfeo.
Disposer d’annuaires partageables reste le principal prérequis pour migrer vers une passerelle de sécurité SaaS. Pour l’utilisateur final, l’opération s’avère transparente qu’il se connecte aux équipements du datacenter ou aux passerelles déployées dans le cloud.
Un prospect Olfeo sur trois envisage l’offre SaaS cette année, estime son fondateur qui compte atteindre, à l’horizon 2026, environ 30% de ses logiciels délivrés via le cloud.
Pour autant, la mise en œuvre de nouvelles solutions de sécurité doit respecter le droit du travail, confirme Alexandre Souillé : « La solution doit être présentée aux représentants du personnel. Tout ce qui permet de contrôler l’activité d’un collaborateur doit être précisé, et faire l’objet d’évolutions de la charte des usages numériques, incluant les smartphones et les équipements connectés à Internet. »
Des protections cloud de plus en plus complètes
En croissance continue depuis cinq ans, le chiffre d’affaires des passerelles de sécurité SaaS dépasserait les 20% par an, évalue le cabinet d’analyses Dell’Oro Group, soit plus du double des équipements de sécurité réseau traditionnels. La tendance est d’ailleurs à la convergence des pare-feu, services de sécurité en périphérie, passerelles web sécurisées et pare-feu d’application web (WAF).
« Le passage à une architecture centrée sur le cloud a entraîné un changement radical dans la manière dont les entreprises utilisent les technologies de sécurité réseau, les solutions réseau virtuelles et fondées sur le SaaS occupant une place croissante », observe Mauricio Sanchez, directeur de recherche au sein du groupe Dell’Oro Group.
« Dans un monde où les applications, les données et les utilisateurs sont répartis sur l’ensemble de la planète, l’approche traditionnelle du déploiement de matériels n’est plus adaptée. La flexibilité et l’agilité des logiciels et des facteurs de forme fournis par le cloud conviennent mieux à l’entreprise moderne », conclut-il.
