«Nous voulons créer un leader européen de la cybersécurité»

La Gazette Nord-Pas-de-Calais. Début mars, vous avez annoncé avoir rejoint le groupe Hornetsecurity, dirigé par Daniel Hofmann, et dont le siège est à Hanovre, en Allemagne.

Georges Lotigier. Début 2023, nous sommes entrés dans une phase de levées de fonds pour accélérer notre croissance, qui tourne en moyenne autour de 30% par an. La cybersécurité est un marché en très forte croissance – environ 15% par an –, de l'ordre de 10 milliards d'euros. Nous sommes encore petits face à nos concurrents mais en ayant conquis des segments de marché particuliers, nous sommes devenus leaders mondiaux sur les opérateurs télécom, notre tout premier marché.

Nous avions des projets d'acquisition en Europe qui n'ont finalement pas abouti. Nos chemins se sont croisés avec Hornetsecurity, qui a exactement la même stratégie que Vade en Europe : ils sont leaders sur le marché allemand comme nous le sommes sur le marché français. Avec ce rapprochement, on va acquérir des produits et des fonctionnalités complémentaires ainsi que de nouvelles zones géographiques.

Nous serons donc 700 salariés en 2024 et on commence à peser face aux plus grands ! Vade et Hornetsecurity sont deux entreprises complémentaires en termes de technologies (voir encadré) mais avec des approches produits très différentes.

Avec dans l'idée, la création d'un leader européen ?

Hornetsecurity a déjà fait plusieurs acquisitions mais Vade est la plus grosse entreprise qu'ils aient rachetée. Hornetsecurity est en croissance de 50% sur le marché allemand et de 40% au niveau mondial. De notre côté, nous sommes aussi rentables et le but est d'unir nos efforts pour augmenter ces croissances. Chacun va continuer à croître et nous avons des ambitions très fortes : devenir un leader européen de la cybersécurité en prenant une part importante du marché mondial.

Mais en fait, ce rapprochement relève davantage d'un rachat-fusion que d'un simple rachat. Les managers de Vade deviennent aussi managers chez Hornetsecurity et il n'y a aucune mainmise.

Depuis la création de Vade, l'univers de la cybersécurité a énormément évolué et vous avez toujours utilisé l'IA pour développer vos technologies.

Nous avons toujours travaillé sur l'analyse comportementale des emails : chaque jour, des dizaines de milliards d'informations nous sont remontées de façon anonyme : on observe 10 000 paramètres différents dans un e-mail et le machine learning permet de faire des corrélations pour savoir si l'on a reçu des emails inhabituels.

Vade sécurise 1,4 milliard de boîtes aux lettres, soit plus d'un quart de la population mondiale. Dans les pays industrialisés du monde occidental, presque tout le monde utilise du Vade sans le savoir et les plus grands fournisseurs de logiciels utilisent nos produits.

Diriez-vous que les cyberattaques sont de plus en plus sophistiquées ?

Dans tous les cas, c'est toujours une course ! Je dirais plutôt que les attaques ont toujours été sophistiquées mais qu'aujourd'hui, les cyberattaquants sont très organisés et utilisent l'IA. Ce qui a évolué également, c'est l'explosion du périmètre car les interactions sont multiples et aujourd'hui une cyberattaque entre simultanément par plusieurs endroits.

Il faut donc fournir de plus en plus de moyens d'investigation rapides et des outils de prise de décision et de remédiation pour les responsables sécurité. Avant, on travaillait uniquement sur la détection, aujourd'hui on est aussi sur la prévention et la remédiation. Chez Vade, on milite vraiment pour apporter une couche de sécurité aux solutions cloud collaboratives.

On voit se multiplier les attaques envers les collectivités, les établissements hospitaliers... mais aussi envers les petites structures. Pourquoi ?

Les TPE/PME ne s'imaginent pas être des cibles, sauf que toutes ces entreprises sont dépendantes de l'informatique et elles sont aussi des fournisseurs de plus grands entreprises. Aujourd'hui, l'une des attaques les plus dangereuses, ce sont les attaques de type supply chain qui utilisent les fournisseurs des uns pour entrer chez les autres.

Avec l'IA, on est aujourd'hui capables d'identifier le comportement des personnes à risque, grâce au phishing awarness (des simulations d'attaques). Il faut savoir qu'avec de bons réflexes, on divise le risque par 10. Et concernant le secteur de la santé, si les établissements sont dans l'incapacité de travailler, les rançons demandées peuvent être conséquentes et les informations confidentielles peuvent être monnayées ou mises sur le dark web. C'est une cible facile car les hôpitaux ont peu de moyens et leur informatique est vieillissante et souvent très mal sécurisée.

Quelle est la suite pour Vade ?

En ce qui me concerne, je vais devenir moins opérationnel et c'est mon associé Adrien Gendre qui prend la direction générale adjointe en France. Je vais surtout m'occuper de transmettre et de passer la bonne parole pour le développement européen de la cybersécurité au travers du groupe pour lequel je deviens actionnaire et board member.

Je vais m'investir dans Auriga Cyber Venture, un fonds d'investissement que j'ai créé avec des industriels de la cybersécurité en 2022. Nous avons déjà levé 55 millions et nous espérons atteindre les 70 M€. On souhaite investir en early stage dans des éditeurs de la cybersécurité. Nous avons déjà investi dans 13 entreprises, dont deux régionales : Crypt et OverSooC.

Et concernant Vade, nous voulons augmenter nos parts de marché en France, avec l'ambition d'atteindre une croissance de l'ordre de 50% par an d'ici quelques années.