Fruit de plus de deux années de travail, l’éditeur décroche la certification allemande pour sa solution Wallix PAM. Un élément clé dans sa stratégie européenne. Cet équivalent du CSPN de l’ANSSI lui ouvre un nouveau marché et va permettre à ses clients français de passer leur bastion en version 12.
En décrochant la certification BSZ (Beschleunigte Sicherheitszertifizierung) auprès du BSI, l’agence de cybersécurité allemande, Wallix réaffirme ses ambitions en Europe, notamment pour conquérir le secteur public. L’éditeur bénéficie aussi de la reconnaissance mutuelle des certifications entre l’ANSSI et la BSI. En effet, la certification CSPN de l’offre Wallix PAM datait de 2020, c’est désormais la version 12 du Bastion qui bénéficie de ce tampon réglementaire. Cet effort fait directement écho à la montée en puissance de la problématique de souveraineté des Européens. « Nous sommes le premier éditeur de PAM à bénéficier d’une telle certification par le BSI et c’est une grande fierté pour nos équipes. » expliquait Coralie Jésus, directrice commerciale de Wallix lors des Assises de la sécurité. « Nous souhaitons continuer à satisfaire nos clients français qui sont regardants sur les certifications, mais également étendre ce que nous savons faire auprès d’eux vers d’autres pays. La région est stratégique pour nous et obtenir cette certification auprès du BSI et toutes les contraintes que cela impose était un enjeu stratégique pour notre développement en Europe. »
Plus de flexibilité vis-à-vis du Cloud
Outre cet effort de conformité, l’éditeur français travaille sur sa stratégie Cloud afin d’apporter le plus de flexibilité dans le déploiement de son PAM. « Notre bastion, qui est le cœur de notre offre, est disponible en On Premise, car c’est souvent une exigence des acteurs du secteur public et des organisations qui sont sur des secteurs critiques et stratégiques pour la Nation. Ce n’est plus le cas des banques, par contre l’industrie reste encore très attachée à ce modèle on premise. » Les industriels n’ont pas encore passé l’étape d’aller vers le SaaS pour leurs applications critiques, tout comme le secteur de la défense qui reste très attaché au modèle on premise. Néanmoins, la responsable a noté que certains industriels s’intéressent à un modèle de déploiement hybride, mariant des accès en SaaS avec un bastion qui lui reste installé chez le client.
Vers un hébergement sur un Cloud souverain
Depuis deux ans, Wallix propose une version 100 % SaaS de son PAM. Cette offre est actuellement portée par le cloud Microsoft Azure, tandis que l’offre hybride est disponible sur Google Cloud, mais cette situation pourrait prochainement évoluer. L’éditeur assure travailler sur un portage vers un cloud souverain. « Proposer une offre souveraine est un réel enjeu pour nous et nous travaillons avec plusieurs acteurs afin d’aboutir rapidement à une offre. » Enfin, pour aider ses clients face à la future entrée en vigueur du règlement européen NIS 2, l’éditeur met enfin l’accent sur le support des équipements industriels et offrir la capacité aux entreprises de donner des accès distants à leurs équipements critiques tout en garantissant un haut niveau de sécurité et une traçabilité totale.
Alain Clapaud
