La sécurité décryptée par Imperva : entre inconscience et maturité

Fondée en 2002, Imperva est une entreprise impliquée dans la sécurité avec une forte croissance. Sur le premier trimestre 2015, le chiffre d’affaires est de 44,8 millions de dollars soit une hausse de 42% par rapport à l’année dernière. Avec un nombre de contrats au-delà de 100 000 dollars, qui a progressé de 36%, le chiffre d’affaires combiné sur les produits et services a augmenté de 56% par rapport à l’année passée. Même si l’entreprise est basée aux Etats-Unis, la majeure partie de son pôle recherche et développement se situe à Tel Aviv avec un effectif de 375 personnes.

« Nous découvrons les vulnérabilités, les risques du Shadow IT, nous protégeons les data et les applications, les bases de données SharePoint, n’importe où la donnée est en local ou en ligne entre la source et le périmètre du firewall. Nous nous sommes également spécialisés sur la protection des grosses attaques DDoS». C’est par ces quelques mots qu’Anthony Bettencourt résume l’activité de sa société.

 « La faille Target est arrivée, puis la faille Home Depot, celle JP Morgan Chase ou encore celle de Sony et Anthem. La combinaison de toutes ces brèches a changé la vision qu’avait le marché où les entreprises ont un périmètre important » explique le président d’Imperva. C’est de cette manière, par la mise en lumière des vulnérabilités et de ces échecs sécuritaires que les sociétés ont pris conscience de l’importance de protéger leurs données, leurs applications et les fameux endpoints. Avec un périmètre sans cesse en augmentation par différents facteurs à savoir la mobilité, la volumétrie des données ou encore l’internet des objets, il est devenu primordial pour les entreprises de définir une véritable politique de sécurité avec une large implication de la part de tous les employés.

«  Sur le marché noir, les données qui ont le plus de valeurs sont les PII, ce sont toutes les identifications et informations individuelles. Ce à quoi vous souscrivez, le nom de jeune fille de votre mère… Ces data sont extrêmement chères et peuvent rapporter entre 50 et 800 dollars ». Pourquoi un prix si élevé ? Anthony Bettencourt avance que ces informations peuvent être utilisées « pour créer de la fraude pour les soins de santé, pour le remboursement d’impôts … ». Dès lors, on comprend bien mieux l’embarras des grandes entreprises dont les leaks ont été importants. Ainsi, les conséquences de ces attaques avec le vol de milliers de données sur les clients d’un service ont un impact sur la réputation et l’image de l’entreprise.

Et pourtant les entreprises semblent peu matures concernant la protection de leurs données. « Chez Imperva, l’une de nos cibles est le top 100 des entreprises américaines et nous n’avons reçu que 10% d’entre eux. Pourtant, nous avons 40 000 clients… Le marché commence seulement à amorcer une réelle approche sécuritaire. L’année dernière, personne ne songeait à la valeur de la data ni à repenser la sécurité. ». L’évangélisation mais surtout la une des JT semblent porter leurs fruits. De plus, pour la France, bientôt les entreprises vont devoir rendre leurs failles de sécurité publiques et faire face aux conséquences qu’elles impliquent.

« Depuis 6 mois, on voit globalement des sociétés venir discuter avec nous, le vrai changement, ce sont les pôles Risk & Management et non plus les chargés de la sécurité qui se présentent » conclut Anthony Bettencourt signifiant ainsi que les entreprises intègrent de plus en plus cette notion de sécurité avec celle de la planification des risques bien souvent plus près des budgets que des projets en cours.