Un petit éditeur de logiciels de sécurité de la côte basque compte parmi ses clients les banques Santander et Barclays, le FBI ou encore l’US Air Force… mais intéresse (encore) peu les grands comptes français. Portrait.

La société IS Decisions (Information Systems Decisions), implantée sur la Technopole Izarbel à Bidart, près de Biarritz, dans les Pyrénées-Atlantiques, ne vit même pas cachée ! Cet éditeur de logiciels de sécurité sous Windows (principalement Active Directory), destinés aux entreprises et institutions mondiales aux besoins sécuritaires supérieurs à la norme, vend simplement ses licences à 93 % à l’export… Résultat : en France, très peu de grands comptes la connaissent. Mais peut-être plus pour longtemps. C’est, en effet, l’un des objectifs 2015 de François Amigorena, le président et fondateur de cette PME, en 2000, qui emploie aujourd’hui une vingtaine de collaborateurs de multiples nationalités.

Edward Snowden, booster de business

Son logiciel phare, UserLock (1,3 million de licences vendues), qui représente environ la moitié de ses ventes, permet la mise en place et le suivi de la politique d’accès aux différents réseaux d’une entreprise en temps réel… « Nous avons mis le focus uniquement sur les menaces internes dans l’entreprise, via la surveillance et l’analyse de l’accès aux réseaux, explique le dirigeant basque. Nous sommes désormais un spécialiste crédible sur ce marché, qui se porte très bien. Dans ce domaine, il y a clairement un avant et un après Snowden », explique-t-il. Et de rappeler également le récent piratage de Sony Pictures Entertainment, affaire dans laquelle une complicité d’anciens salariés du studio hollywoodien n’est pas exclue… « Pour autant, depuis trois ans, il y a une réelle prise de conscience de ce risque. Même si la France se montre encore très en retard… »

Dès le départ, l’export a été son parti-pris : « Notre cible est par essence mondiale : toute organisation, privée ou publique, qui a tout ou partie de son infrastructure informatique basée sur les technologies Microsoft. D’ailleurs, nos logiciels ont été d’entrée développés en anglais », poursuit-il. IS Decisions a ensuite ouvert un bureau commercial en Chine en juin 2013 (3 personnes aujourd’hui), un marché en pleine expansion.

Alors, la sécurité totale existe-t-elle ? « On n’évitera jamais un autre Snowden. Mais, par contre, mettre en place une sécurité multi-niveaux est indispensable ». Ceci passe par interdire à certaines personnes, mais pas à d’autres, de se connecter simultanément, comme de limiter dans le temps certains accès… Les menaces internes peuvent être très variées. Elles concernent aussi bien des personnes (salariés, fournisseurs, prestataires…) qui entrent dans l’entreprise avec un objectif précis de malveillance, comme celles qui n’auront pas eu la promotion ou l’augmentation attendue et se retourneront contre elle… Pour autant, la plus grande menace reste » les négligents », c’est-à-dire ceux qui confient tout simplement leur mot de passe à un collègue ou à leur assistante ou l’écrive sur un post-it à la portée de n’importe qui… « Un mot de passe ne se partage jamais », insiste François Amigorena. Mais ce n’est pas le mot de passe qui pose problème, c’est bien l’utilisation que l’on en fait !  » Minimiser les risques passe également par la sensibilisation des salariés, rappelle ce spécialiste, à qui il faut apprendre à intégrer un certain nombre de règles concernant la politique d’accès aux réseaux. » (lire aussi opinion dans la Tribune : Cessons de rêver de biométrie)

Au-delà de l’international où François Amigorena affiche de très belles performances, son objectif est désormais de percer en France. IS Decisions compte ainsi obtenir rapidement la certification de 1er niveau de l’Anssi (Agence nationale sur la Sécurité des systèmes d’information), comme le label France Cybersecurity (www.francecybersecurity). Deux « tickets » obligatoires pour se faire connaître auprès des entreprises françaises comme de se positionner sur certains appels d’offres.

Une levée de fonds programmée

L’année 2015 verra également la finalisation d’un nouveau produit, dont le nom commercial n’est pas encore arrêté. « Notre idée est de dupliquer dans le cloud le spectre fonctionnel de UserLock », précise le dirigeant. Ce sera surtout une entrée dans le monde du SaaS et de la souscription que la PME n’a pas encore exploré. « Un prototype sortira d’ici à un mois pour être fourni en test à une vingtaine de nos clients. Quant au lancement commercial, il est programmé pour la fin d’année. »

Enfin, une levée de fonds suivra courant du second semestre pour entretenir cette croissance. Un montant non encore finalisé par cet adjoint au maire de la ville de Biarritz (sur les questions Economie, Tourisme et Nouvelles technologies), dont l’emploi du temps est plutôt chargé… Il est également candidat aux prochaines élections départementales (sans étiquette) en mars prochain. « En tant que chef d’entreprise, j’ai une responsabilité sociale », conclut-il.

Chiffres clés Activité : sécurité informatique (UserLock, FileAudit) Effectif : 20 personnes (+ 3 en Chine) 3 400 clients dans 131 pays, dont FBI, DoJ (Department of Justice), US Army et la Navy, Lockheed Martin, Police du pays de Galles… Chiffre d’affaires 2013-2014 : 1 million d’euros, dont 93 % à l’export 1/ Etats-Unis (30 à 35 % des ventes) 2/ Brésil 3/ Royaume-Uni 4/ Moyen-Orient 4/ France (5 %) et reste de l’Europe