Wallix : du courage et du plaisir
WALLIX, c’est avant tout une histoire. Une belle histoire d’hommes et de femmes, au bon moment, avec le bon timing. Et qui correspond à des attentes, donc à un marché avec lequel ça « matche » !
On ne peut pas rêver meilleur endroit pour une rencontre : le ciel parisien s'est enfin mis au beau fixe, et la lumière traverse largement les grandes baies vitrées de cet espace de « co- working » . « Espace » tout court serait un mot plus approprié. Dans les nouveaux locaux de WALLIX, au- dessus de la salle Pleyel à Paris, on bouge sans entrave, on respire, on souffle. Les canapés et les grands coussins oranges – l'orange est la couleur de WALLIX – sont une invitation, non pas au cocooning, mais au moins à la détente, et voisinent avec un superbe billard – au tapis orange lui aussi – et avec l'inévitable babyfoot de toute start- up qui se respecte. Sauf que l'histoire va bien au- delà de celle d'une énième start- up cool en surface… Pour comprendre WALLIX revenons quelques dizaines d'années en arrière : aîné de quatre garçons, JeanNoël de Galzain, dont le père est un « expat » , passe son enfance en Afrique. Des aventures dans la brousse d'un continent premier qui, de son propre aveu, le marquent à vie. Le sens de la rencontre, du contact, de la valeur humaine, l'envie de sortir des sentiers battus, de créer, avec la conviction d'une certaine excellence française dont il fera son credo pour la croissance de WALLIX. L'histoire de WALLIX commence en fait en 2003, lorsque Jean- Noël de Galzain, réinjecte l'argent issu de la vente de sa précédente entreprise, Aurora, dans l'aventure de WALLIX. « Pour avoir travaillé avec les grands groupes, j’ai vite acquis la conviction que la menace interne, notamment dans les métiers du support, pouvait vite devenir un risque énorme pour une entreprise qui brasse des populations avec des niveaux d’habilitation et de droits d’accès différents dans des zones plus ou moins à risques. » De là est né le métier nouveau de l'IAM ( Identity Access Management) et du PAM ( Privileged Access Management), sur lequel WALLIX Group a construit son métier avec son produit phare : WALLIX Bastion, avec une conviction
forte : la sécurité et la protection de l'information vont devenir le sujet qui va permettre aux entreprises de tous secteurs de consolider leur croissance… ou de mourir. En 2003, c'était encore une idée neuve en Europe. WALLIX naît donc en 2003, avec, dès le départ, Jean- Noël de Galzain et Amaury Rosset aux commandes. Avec une complémentarité et une complicité évidente entre eux deux. L'entreprise a été confrontée, dès le début, au principal écueil qui fait d'une bonne idée une entreprise pérenne : trouver de l'argent pour amorcer l'aventure, financer le développement, consolider la croissance, et d'une start- up pensée sur un coin de table, devenir une ETI ( Entreprise de taille intermédiaire) durable. WALLIX compte à l'heure actuelle 83 salariés. « Au départ, nous avons fait comme les autres » , raconte Jean- Noël de Galzain, « nous avons réuni en capital d'amorçage et en “love money ” environ 550 000 euros, et avons dû épuiser à peu près toutes les possibilités que nous offrait l'État pour financer notre recherche & développement. » BPI ( Banque publique d'investissement). C'est d'ailleurs un des points critiques dans le numérique comme dans la cybersécurité sur lequel JeanNoël de Galzain ne cesse de mobiliser : il faut savoir financer l'innovation en France sans la différencier de la R& D pour que la R& D et la production restent sur le territoire français et ne soient pas délocalisés dans des pays à moindre coûts salariaux. Les locaux de WALLIX abritent ainsi l'équipe de R& D de l'entreprise ce qui constitue un gage de sécurité, de qualité et de confiance pour les clients de l'entreprise. Les locaux de WALLIX abritent toute l'équipe de R & D de l'entreprise, c'est un gage de sécurité et de confiance pour les clients que cette équipe soit localisée en France. Ce financement de la croissance et le point toujours délicat de l'atteinte de la taille critique a motivé une décision hardie, qui en a fait frémir plus d'un en 2015 : celle de l'introduction en Bourse, sur le marché Euronext Growth. Une opération à haut risque qui n'avait pas forcément fait l'unanimité, comme le reconnaît Amaury Rosset, et à l'occasion de laquelle un certain nombre d'observateurs dits « bienveillants » attendaient que la jeune pousse ambitieuse aille dans le mur. « En fait, s'introduire en Bourse était certes un pari très risqué » , analyse Amaury Rosset, « mais probablement moins que de rester sous la coupe de business angels et d'investisseurs privés qui siègent de toutes façons au conseil de surveillance. Le fait d'entrer en Bourse permet aussi de s'affranchir des poids que représente une logique d'investissement à court terme. Mais c'est une sacrée course contre la montre et un vrai pari. » On le croit sans peine : le jour où nous
avons réalisé ce reportage, et comme le hasard de notre métier fait parfois bien les choses, nous avons vu « en live » ce qu'était le quotidien de deux associés en période de levée de fonds : manches retroussées, réunions et déplacements multiples, et café de rigueur. La course, mais sans stresser. Une combinaison d'audace maîtrisée, de nerfs d'acier… et d'une petite dose de folie, dans un combat quotidien. Jean- Noël de Galzain a fait de ce combat une véritable « croisade » pour l'excellence de la cyber à la française, qui a aussi motivé la création d'Hexatrust. Jean- Noël de Galzain est convaincu que l'avenir de la cyber européenne, le seul envisageable pour lui au niveau doctrinal et industriel, doit passer par la France. D'où ses coups de gueule proverbiaux dans nombre de conférences, où il ne cesse de défendre les capacités et les savoir- faire des entreprises d'Hexatrust face aux mastodontes de la cybersécurité, notamment américains. L'appel même pas masqué aux autorités pour inciter les entreprises à miser sur l'excellence d'Hexatrust face aux choix des « grands » du secteur est devenu un mot d'ordre jamais démenti. « Il faut que cela bouge » est une antienne du boss qu'il a transmis à toutes les équipes. On reconnaît vite le style du chef d'entreprise fonceur et batailleur. Ce qui a le don d'en agacer certains. Le fait de pourfendre des idées reçues n'empêche pas la maturité : WALLIX a vite compris que la croissance se jouait aussi et surtout à l'international et que le développement sur le marché français ne permettrait pas d'atteindre la taille critique : WALLIX s'est donc implanté en Grande- Bretagne, en Allemagne, au Maghreb, en Afrique de l'Ouest, et au Moyen Orient, avec des partenaires de vente dans 55 pays. De plus, les associés ont compris que pour pérenniser et gérer la croissance, mieux valait s'entourer de profils « confirmés » . Le coup d'envoi donné par le RGPD et l'affaire Facebook ont renforcé la crédibilité d'une conception européenne de la gestion des données personnelles et de leur localisation. « La gestion des accès, avec le développement de la réglementation, n’est plus un domaine de geek. Nous nous adressons autant aux dirigeants
d’entreprise qu’aux IT managers » , lance Edwige Brossard, directrice du marketing. C'est une bataille que les autorités de régulation européennes, et notamment la Cnil, livraient depuis plusieurs années dans un silence parfois assourdissant de l'ensemble du microcosme de la cybersécurité. « Le milieu de la santé, dans lequel nous sommes très présents, est un des secteurs prioritaires, car il est particulièrement concerné par les problématiques de compte à privilège, et la réglementation très présente dans ce secteur, ajoutée au RGPD » , développe Grégory Rousseau, VP Customer Success. Cette affaire du RGPD et une réglementation renforcée ( RGS, directive NIS) relancent à point nommé le débat sur une cyber « européenne » dont WALLIX entend bien devenir un des fers de lance. L'idée d'une vente de l'entreprise au plus offrant n'est pas la priorité des dirigeants qui portent aujourd'hui un projet industriel. Un des objectifs affichés autour de l'augmentation de capital est de construire en 2021 « une ETI française championne européenne de la cybersécurité » , avec un chiffre d'affaires prévisionnel supérieur à 50 millions d'euros – pour 11,5 millions en 2017 –, et un effectif prévu de 250 personnes – contre 83 aujourd'hui.
Le recrutement autour des valeurs de l’entreprise
Le recrutement devient donc un des points clefs qui fera à terme la valeur de l'entreprise. Comme toute entreprise dans le secteur, WALLIX a du mal à recruter et à fidéliser les talents. Le but des fondateurs n'est bien évidemment pas de consommer à prix d'or des bataillons de diplômés, mais bien plus de construire une histoire durable avec ceux qui la partagent, baby- foot ou pas. Bien plus révélateur est la facilité de contact et de circulation créée par des locaux spacieux en plein Paris, la décontraction souriante et studieuse d'une équipe jeune encadrée avec bienveillance par des managers chevronnés. Avec une conviction partagée par Edwige Brossard : « La jeune génération ne veut plus se défoncer au travail dans des tours impersonnelles comme celles de la Défense. Elle veut, avant tout, une histoire, une atmosphère, des valeurs et du sens » . Le mot de conclusion sera laissé à M. de Galzain : « Pour construire une aventure comme la nôtre, il faut du courage, de la persévérance, mais aussi y trouver du plaisir » . Tout est dit. ❍