« L’industrie de la cybersécurité va être secouée prochainement » Orion Hindawi, co- fondateur & co- CEO de Tanium
Orion Hindawi : co- fondateur & co- CEO de Tanium
Parmi ses caractéristiques, Tanium dispose d’une organisation très éclatée dans le monde entier… Orion Hindawi : Oui nous avons une organisation très éclatée. Nous ne forçons pas nos employés à vivre dans la région de San Francisco. Notre objectif est d’avoir les meilleurs collaborateurs où qu’ils soient. C’est très difficile de trouver les talents et c’est encore plus difficile de les forcer à bouger. Depuis la création de l’entreprise, nous nous sommes efforcés de mettre en place des systèmes de communication efficaces pour le travail à distance. Notre nouveau directeur commercial Thomas Stanley accomplit un travail fantastique. Il habite à Washington et voyage énormément et c’est le cas pour d’autres postes clés.
C’est aussi parce que l’essentiel des activités de Tanium se trouve sur la côte Est ?
O. H. : Oui et non. Effectivement beaucoup d’entreprises sont situées sur la côte Est des États- Unis, mais aucune région du monde ne dépasse 20 % de notre chiffre d’affaires. C’est un équilibre dont nous sommes très fiers. Le Japon marche bien, l’europe fonctionne très bien et tout particulièrement la France.
Selon- vous, la situation dans le domaine de la cybersécurité est meilleure ou pire que l’an dernier ? O. H. : Je crois que c’est pire. Le nombre de gens qui doivent être formés à la cybersécurité est en croissance et ce n’est pas une bonne nouvelle. Le deuxième problème majeur est que les entreprises deviennent de plus en plus grosses et que de gérer leur environnement informatique est toujours plus complexe avec l’iot, le Cloud, la mobilité et la virtualisation. La troisième caractéristique est qu’il existe de plus en plus d’entreprises en cybersécurité qui affirment pouvoir régler les problèmes mais qui dans les faits ne règlent rien. Vous allez dans ces grands salons comme la RSA Conference et vous voyez des milliers d’entreprises qui vous promettent des réalisations incroyables. Mais ce qui est incroyable c’est qu’ils ne règlent rien du tout.
Vous pensez que cela peut durer ?
O. H. : Non, je ne crois pas. Ça va secouer prochainement, et fortement,
car il y a dans notre industrie un très grand nombre d’entreprises qui ont levé des millions de dollars, brûlent des millions de dollars pour le marketing et les ventes mais qui n’arrivent pas à vendre.
Vous parlez de Cylance, Carbon Black et autres ?
O. H. : Non, celles- là rencontrent du succès et ont trouvé une maison pour les abriter. Ce sont les deux mille autres qui doivent trouver une maison et je ne crois pas que cela soit possible. Toutes les semaines, je reçois des offres d’entreprises nous expliquant que leur solution serait un véritable “plus ” pour la plate- forme Tanium. D’abord, nous n’avons pas pour habitude de procéder à des acquisitions. Ensuite, il s’agit pour la plupart d’entreprises qui brûlent 30 millions de dollars par an pour réaliser 3 millions de dollars de chiffre d’affaires. Ce n’est pas du business mais du caritatif. Donc, il va y avoir un bouleversement et nos clients demandent que ce bouleversement survienne, afin de clarifier les choses.
Oui, mais le risque est de créer un effet domino pour tout le secteur dont Tanium ?
O. H. : C’est exact mais cela ne nous inquiète pas. Nous générons du cash flow, nous sommes profitables. Nous n’aurons plus jamais besoin de lever de l’argent.
Jamais ?
O. H. : Nous pourrions si nous le souhaitons, mais nous n’en avons pas besoin. Et vous avez raison. De plus en plus de fonds d’investissement en capital risque se rendent compte que les investissements déjà consentis sont voués à l’échec.
Dans le domaine de la gestion des identités vous avez des dizaines d’entreprises concurrentes. Là aussi il va y avoir une consolidation.
O. H. : Vous avez une entreprise comme Okta que je respecte beaucoup parce qu’ils font un travail fantastique mais vous n’avez pas besoin d’une dizaine d’okta. La raison pour laquelle nous avons créé Tanium est parce que nous constations que Microsoft n’arrivait pas à gérer correctement la sécurité et les mises à jour. Et dix ans après, je ne pense pas qu’ils fassent mieux dans ce domaine même s’ils ont énormément progressé dans d’autres. Par exemple ce qu’ils font dans le domaine APT est réellement de grande qualité. Dans le domaine de l’anti- virus, Microsoft fait mieux que la plupart des soi- disant outils de nouvelle génération. Nous nous concentrons sur les domaines où ils ne sont pas bons et pas là où ils le sont. Nous travaillons très étroitement avec Microsoft sur certains domaines et nous sommes leurs concurrents sur d’autres. Et tout le monde travaille avec Microsoft comme tout le monde est concurrent de Microsoft. C’est la beauté de cette industrie. C’est de la méritocratie. Il faut être les meilleurs pour s’en sortir.
Pouvez- vous donner quelques chiffres ?
O. H. : Entre 2017 et 2018, Nous avons eu une croissance de 40 % et ce sera identique cette année. Et nous avons une croissance soutenable. Nous sommes profitables depuis le début. Sur l’année fiscale 2018 qui s’est terminée le 31 janvier 2019, nous avons réalisé 300 millions de dollars : 9 des 10 plus grandes banques américaines sont nos clients de même que la moitié des cent plus grandes entreprises mondiales. Nous disposons de 400 millions de dollars de cash et générons 50 millions de dollars de cash flow par an.
L’année dernière, lors de la même conférence Converge, vous avez invité Arne Sorenson, CEO de Marriott. Quelques semaines après, nous apprenions que Starwood, racheté par Marriott, avait été victime d’une importante attaque. Étiez- vous au courant ?
O. H. : C’est une question amusante. Tout d’abord, je dois préciser que Marriott n’est pas notre client. Lorsque Arne est venu sur scène, je ne savais pas qu’il avait été victime d’une attaque et je ne sais pas si luimême était au courant. Cela montre les risques qu’il y a lors d’une acquisition. On ne sait pas toujours de quoi on hérite. Et c’est en ce sens que les outils Tanium sont utiles car ils permettent de faire un audit exhaustif des ressources IT. Très honnêtement je me suis posé la question à plusieurs reprises. Savait- il ce qu’il se passait lorsqu’il est venu sur scène parler de cybersécurité. Lorsque vous êtes CEO d’une entreprise comme Marriott et si vous n’avez pas une absolue confiance dans vos équipes en charge de la cybersécurité, vous prenez un risque à chaque fois que vous prononcez le mot cyber.
Il n’y a pas grand- chose qui puisse faire disparaître une grande entreprise comme celle dont nous parlons. Mais la cybersécurité en est une et peut- être la seule. Chez Sony, Airbus et tant d’autres, nous avons vu de nombreuses attaques très destructrices. Et il est tout à fait possible d’imaginer un scénario où une attaque vraiment destructrice peut faire disparaître une entreprise en une seule journée. Donc le job d’un CEO est de créer un environnement où l’ensemble des collaborateurs puissent donner le meilleur d’eux- mêmes et ensuite analyser les risques qui peuvent mettre gravement en péril l’entreprise voire la faire disparaître.
Il y a aussi l’exemple de Target ?
O. H. : Oui mais dans le cas de Target que vous mentionnez, l’attaque avait pour objectif de voler des données. Imaginez qu’il se soit agi de détruire le système d’information. Target aurait disparu. Les attaques coordonnées les plus graves n’ont pas pour objectif de voler les données mais de mettre les systèmes d’information par terre. C’est de plus en plus géopolitique. Je discutais récemment avec un haut responsable fédéral en charge de la sécurité nationale physique et cyber. Ils ne sont pratiquement plus concernés par les risques de guerre traditionnelle ou nucléaire. C’est très différent dans la cyber car vous ne savez pas d’où vient l’attaque. Et il est très difficile de la localiser. C’est un point dans lequel nous devons tous progresser car les dommages peuvent être très violents.
Oui, avec la difficulté de localiser l’attaque…
O. H. : Absolument, mais même si vous le savez, quel est le niveau de la réponse ? Quelle escalade allezvous employer ? Car 85 % des dollars qui arrivent dans l’économie américaine passent par des machines inspectées par Tanium. Les ministères de la Défense dans plusieurs pays utilisent notre plate- forme.
Vous avez également déclaré qu’en cas de Brexit, vous réfléchiriez à déménager le siège européen de Tanium. Est- ce toujours le cas ?
O. H. : Oui, c’est toujours le cas, mais je ne comprends pas que l’on continue à parler de cela et je suis certain que vous ne le comprenez pas non plus. Pour nous, c’est une préoccupation mais ce n’est pas très compliqué. En revanche, pour des grandes organisations, il s’agit de déplacer des milliers de personnes. C’est un problème gigantesque. Pour nous qui avons une centaine de personnes en Europe ce n’est pas difficile, il suffira de déplacer quelques personnes, de renforcer les recrutements dans d’autres endroits. Il faut arrêter cela. Cette incertitude est très mauvaise.
Vous avez décidé de partager votre responsabilité de CEO avec Fazal Merchant. Pour quelles raisons ?
O. H. : Nous ne savions pas réellement comment cela allait se passer. Nous travaillons ensemble avec Fazal depuis trois ans. Et il y a certains domaines qu’il a pris naturellement dans notre précédente organisation. Par exemple des domaines comme les ventes ou le marketing ne sont pas les domaines qui m’intéressent le plus contrairement à lui. Et cela m’a permis de vraiment me reconcentrer sur la technologie. J’ai supprimé de mon agenda des tâches que je n’aimais pas particulièrement et je me concentre sur ce que j’aime réellement accomplir. Je sais que ce n’est pas fréquent d’avoir une organisation comme celle que nous avons mais je peux vous garantir que cela fonctionne très bien. ✖