X
La rédaction / mardi 23 juin 2020 / Thèmes: Hexatrust

TheGreenBow : Oser l’international dès le départ !

TheGreenBow a été créée en 1998 pour éditer un logiciel VPN qui s’installe sur un poste de travail, une tablette ou un smartphone et permet de se connecter au réseau de l’entreprise afin de récupérer ou poster des informations sur le SI de l’entreprise. TheGreenBow déploie désormais ses logiciels certifiés par l’ANSSI largement dans de très grandes entreprises publiques et privées. Retour sur un pari original et gagnant qui fait de TheGreenBow un acteur majeur de son marché 20 ans plus tard.

Une partie de l'équipe de TheGreenBow durant le FIC 2020.

Pour TheGreenBow, le télétravail n’est pas une nouveauté. Cela fait des années que cette pratique a été adoptée, parfois à 100% pour plusieurs collaborateurs. Dans le contexte de pandémie, c’est l’ensemble de l’entreprise qui y a eu recours sans que son fonctionnement n'en soit affecté. Bien entendu, depuis le déconfinement, les collaborateurs ont la possibilité de retourner dans les locaux en appliquant les mesures de sécurité indispensables mais l’essentiel des équipes continue à télétravailler. Dans ce contexte de télétravail généralisé, la demande pour les solutions de sécurisation des connexions depuis le domicile des utilisateurs a explosé. 

TheGreenBow a ainsi fourni plus de 50 000 licences gratuitement à près de 700 entreprises depuis le 13 mars en mettant en place un dispositif solidaire. Au-delà de ces licences mises à disposition à titre gracieux, l’entreprise a enregistré des commandes importantes de ses clients souhaitant étendre leur parc de licences et de nouveaux clients pour protéger les connexions de leurs salariés en télétravail. Ajoutons que TheGreenBow fournit également ses solutions en marque blanche à des partenaires qui ont été également particulièrement sollicités par le marché.

Le choix d’un positionnement précurseur

TheGreenBow est d’abord l’aventure d’ingénieurs en télécommunications, qui exercent des responsabilités dans des grandes entreprises informatiques françaises. Roger Simon et Jérôme Chappe se sont rencontrés au sein de Bull Ingénierie, une filiale spécialisée dans la sécurisation des équipements et la cryptographie destinés aux marchés civils nationaux et européens : banque, assurances, hôpitaux, … A l’aube de l’an 2000, ils pressentent l'opportunité de changer les communications et les réseaux en sécurisant les connexions Internet. Ils anticipent également l'explosion des communications via le protocole IP. 

 

Alors que la plupart des entreprises en création choisissent le BtoC, TheGreenBow fait le pari d’applications pour les entreprises, un choix qui s’avérera déterminant, en particulier lors de l’explosion de la bulle Internet. A cette période peu d’ingénieurs dans le monde maîtrisent les technologies réseaux, notamment autour des couches 2 et 3. Forts de leur expérience en matière de sécurité, de cryptographie et de télécommunication, ils mettent au point les premières versions du logiciel Client VPN. Les premières commandes arrivent ! 

L’une des particularités de TheGreenBow est d’avoir connu dès ses débuts un développement international et ce n’est absolument pas dû au hasard. Jérôme Chappe s’en explique : « Nous avons orienté dès le début tout notre marketing à l'international, en privilégiant la notoriété de la marque et en développant la vente en ligne de nos produits. C'est dans ce cadre que nous avons choisi un nom anglais. TheGreenBow, « l’arc vert », cela représente nos forces : la sécurité de nos produits, comme une sorte de bouclier et le lien, la connexion avec nos clients. La couleur verte représente l’équilibre, le partage, la confiance et la croissance ». A l’époque, la couleur de l’IT était le bleu, tous les produits et stands étaient bleus. « Le vert nous distingue, nous rend visible et identifiable tout de suite.» Dès le départ, TheGreenBow a commencé à vendre ses solutions dans de nombreux pays grâce à un marketing axé sur l’international et une traduction du logiciel et de la documentation dans de nombreuses langues. Aujourd’hui la gamme de logiciels et toute la documentation sont disponibles dans 25 langues. « Les traductions ont été un déclencheur de ventes immédiat pour certains pays », confirme M. Chappe.

Le Prophète et son pays

Au début, le développement se faisait principalement à l’international, via le réseau de partenaires revendeurs et intégrateurs recrutés par l’entreprise sur les 5 continents. Fort de cette notoriété, le succès en France arrive en 2010, quand une grande administration française prend contact avec TheGreenBow. C'est le début du développement de l'entreprise sur son marché domestique auprès des grands comptes et des administrations.

Jérôme Chappe explique le succès de l’entreprise par trois principes clés appliqués depuis le début. Le premier principe est d’appliquer une stratégie efficace pour que les clients et prospects découvrent l’existence de votre entreprise. Cela passe par une communication très directe et une mise à disposition la plus rapide possible des solutions. Une fois ce premier stade acquis, le produit mis à disposition doit fonctionner immédiatement. « Les clients donnent rarement une seconde chance à un produit qui ne fonctionne pas du 1er coup ! ». Enfin, le logiciel doit être simple à administrer et à mettre en œuvre. « Le fort afflux de commandes lié au confinement n'a généré qu’un léger surcroît des sollicitations de notre support. Cela témoigne de la facilité de mise en œuvre de nos logiciels, que nous pouvons qualifier de "plug and play". Depuis plus de 15 ans que nous commercialisons ce produit c'est toujours la simplicité qui nous a guidés. Il faut que n’importe où sur terre le produit fonctionne. Quand un produit ne fonctionne pas, il est immédiatement abandonné et le client choisit une autre solution.» Au démarrage de la commercialisation, le besoin exprimé était principalement de gérer des connexions à distance, fiables et stables. TheGreenBow a très vite pris le parti de faire de la sécurité des connexions la priorité absolue de ses développements et innovations pour adresser le marché des Grands Comptes. Sans négliger bien sûr la qualité de service et la robustesse des produits dans les environnements les plus hétérogènes.

Roger Simon, co-fondateur et PDG de l'entreprise.

La certification ANSSI pour accélérer

Cet enjeu a conduit l’entreprise à entamer les démarches visant à la certification de ses logiciels par l’ANSSI. « La certification a accru la notoriété de l'entreprise auprès des grands comptes au niveau français et européen. Elle nous a permis de nous positionner aussi sur des ministères régaliens et des très grands comptes publics.» La certification consiste notamment à démontrer au cours du processus d’évaluation que l’entreprise est structurée pour pouvoir fournir des produits de sécurité de qualité. L’audit est complet : les produits et technologies bien sûr, mais également les processus de l'entreprise, du support à la gestion des sauvegardes et du cycle de vie des logiciels. L’audit est à la hauteur du niveau de certification auquel l’entreprise prétend. Qui plus est, une fois la certification obtenue, pas question de relâcher l’effort dans la mesure où c’est un processus continu. « La certification atteste auprès des grandes entreprises, des administrations et des Opérateurs d'Importance Vitale (OIV) notre capacité à éditer et à maintenir des produits de sécurité de confiance. Elle atteste notre légitimité en tant qu'acteur de confiance dans l'écosystème de la cybersécurité souveraine.». Pour la suite, TheGreenBow travaille sur plusieurs axes de développement. Précisons que l’intégralité des développements sont réalisés en interne. L’un des axes est de renforcer et compléter l’universalité de son offre. Les logiciels doivent fonctionner sur toutes les plateformes, avec tous les systèmes d’exploitation, au sein de toute infrastructure réseau, et avec toute infrastructure à clés publiques (PKI). Le second axe consiste à améliorer en permanence l’ergonomie, la sécurité, les algorithmes de chiffrement, dans une démarche d’innovation, de réflexion sur les grandes tendances relevées sur le marché.

Jérome Chappe, co-fondateur et directeur général.

Utilisateurs et administrateurs

L’amélioration constante de l’ergonomie vise deux publics. D’une part l’utilisateur qui doit pouvoir utiliser le logiciel simplement sans que cela ne bouleverse ses habitudes, d'autre part l’administrateur du réseau qui déploie les configurations, les affine. Ces administrateurs ont des besoins précis et exprimables également simplement. « L'administrateur a comme problématique de gérer la sécurité d'un parc de postes distants, qui ne sont pas connectés de façon permanente, voire qui ne se connectent que rarement. En partenariat avec nos clients, nous innovons et améliorons continuellement nos produits pour faciliter les opérations de déploiement, de mise à jour et de configuration à distance.», précise M. Chappe. Cette notion de simplicité est tout à fait cruciale en cybersécurité. En effet, si la solution est difficile d’utilisation, au mieux le client la rend car il ne sait pas la faire fonctionner et au pire elle l’ennuie et il trouve une solution de contournement ce qui est encore pire. Il en va de même pour l’administrateur du réseau. S’il faut lire plus de 300 pages de manuel, revoir son infrastructure ou changer ses PKI, la solution ne sera pas ou mal installée et créera le risque de générer des fuites. Conséquemment, le remède s’avérera pire que le mal. Parmi les axes de développement figurent également des projets en partenariat avec d’autres membres de l’association Hexatrust en vue d’étendre la sécurisation au poste de travail et non plus à la seule connexion. Des projets sont en cours avec plusieurs membres et doivent aboutir prochainement. La sécurisation des connexions vers des clouds souverains fait également partie des projets à l’étude. La cryptologie quantique, post-quantique et homomorphique sont aussi des domaines d’étude. « Le cœur de notre activité est la cryptographie appliquée : notre métier est d'intégrer les meilleurs protocoles de sécurité et les meilleurs algorithmes cryptographiques dans des produits qui doivent rester simples à utiliser. » Interrogés sur des sollicitations de rachat, les dirigeants indiquent avoir été approchés mais déclarent vouloir rester concentrés sur leur propre développement.


LOGICIEL VPN VS SERVICE VPN ?

TheGreenBow fournit une gamme de logiciels VPN qui permettent de se connecter à distance au système d’information de l’entreprise, de façon sécurisée, tout en maintenant la QoS, la fiabilité, des performances identiques quel que soit l’endroit où se trouve l’utilisateur distant et quel que soit le réseau utilisé pour se connecter. Cela permet par exemple de se connecter au SI pour transmettre ou récupérer des informations mais également de se connecter à Internet par le biais du SI et ainsi de bénéficier des protections : firewalls, etc… de l'entreprise. Ce logiciel ne doit pas être confondu avec un service VPN dont le but est d’anonymiser une connexion, ce qui permet par exemple de se connecter dans son pays d’origine lors d’un déplacement à l’étranger ou de sécuriser les connexions dans un lieu public.


La gamme Client VPN TheGreenBow

Fonctionnalités VPN Android VPN iOS VPN macOS VPN Linux VPN Linux Certified VPN Standard VPN Premium VPN Certifié
OS and languages
Système d'exploitation
Langues 2 1 1 1 1 25 25 25
Algorithmes et protocoles
IPsec
IKEV1
IKEV2
SSL
Certificats, Token et PKI/IGC
Options PKI avancées(1)
Déploiement
Fonctions de déploiement (sécurisé)
Qualité et Suivi
Suivi et support standard standard standard standard PREMIUM(2) standard PREMIUM(2) PREMIUM(2)
Logiciel audité
Antihack inter-process

(1) Les Options PKI avancées sont un ensemble de fonctions et de paramètres permettant l'intégration automatique du logiciel dans la PKI (IGC) existante : Identification automatique des lecteurs de carte à puce, sélection automatique du certificat, prise en compte des chaînes de certifications exhaustive, etc...
(2) Le Client VPN PREMIUM et le Client VPN Certifié bénéficient d'un support personnalisé qui va d'un suivi dédié permettant une gestion prioritaire rapide et efficace des besoins des clients jusqu'à la prise en compte d'évolutions spécifiques.


UNE ENTREPRISE OÙ IL FAIT BON VIVRE

Interrogé sur le turnover au sein de son entreprise, l’un des indicateurs les plus regardés dans un domaine où la tension est très forte, Jérôme Chappe nous répond : «quasi-nul ». Persuadés d’avoir mal compris, nous lui demandons de préciser. «Depuis la création de l’entreprise, très peu de collaborateurs ont quitté l'entreprise ». M. Chappe explique ce résultat par trois facteurs. Premièrement le domaine d’activité. « La cyber, la crypto, la protection des communications sont des domaines très intéressants. Ensuite, les conditions de travail proposées satisfont tout le monde. Roger et moi avions connu des moments de travail trop intenses, et il était très important pour nous de respecter chaque collaborateur et créer un environnement de travail agréable». Enfin le respect du travail de chacun. «Nous avons donc mis en place et entretenons un environnement de travail apaisé et rassurant. La société en a d’ailleurs fait un élément fort de sa marque employeur pour attirer des talents et lui permettre de doubler ses effectifs cette année ».

Print
174

x