Vade Secure, Rempart pour un milliard de boîtes e-mail

Pépite de la French Tech, Vade Secure rayonne à l’international et affirme ses ambitions. Success story d’une entreprise qui va de l’avant après avoir fondé sa réussite sur une simple application : Vade Retro.

Voilà une dizaine d’années, nos confrères de Silicon.fr consacraient un article au logiciel antispam Vade Retro en soulignant qu’il protégeait environ 100 millions d’utilisateurs. Dix ans plus tard, ce nombre, déjà remarquable, a été multiplié par dix. Et c’est à l’échelle du milliard qu’il faut comptabiliser les boîtes e-mail sécurisées par ce qui répond désormais au nom de Vade Secure. Beaucoup de chemin parcouru donc pour ce qui était au départ une application conçue par Thierry Tarnus, figure de la micro-informatique depuis le début des années 1980, au sein de sa structure Goto Software. Ce multi-entrepreneur, hélas décédé des suites d’une longue maladie en 2013, s’agaçait des flux de courriels indésirables qu’il recevait chaque jour. Ne trouvant pas d’outil pour y parer efficacement, il décida tout simplement d’en créer un. En 2012, Georges Lotigier, lui aussi entrepreneur dans l’âme et compère de longue date de Thierry Tarnus¹, rachète en 2012 le logiciel et fonde à Hem, près de Lille, une entreprise pour le faire évoluer techniquement et commercialement. « Ce tournant pour Vade Retro marque aussi le début du développement mondial de la marque. L’objectif de Georges Lotigier en rachetant le logiciel était de l’étendre à l’international », explique Christophe Malapris, directeur commercial France de Vade Secure, nom que prendra l’éditeur en 2016. Cette vision planètaire est une des particularités de cette société : alors que moult acteurs de la French Tech visent une expansion en France avant de penser à séduire hors des frontières, Georges Lotigier voit loin, dès son lancement. Avec succès, car moins de dix ans après, les deux tiers du C.A. sont réalisés à l’international.

« Le modèle MSP se développe vite, avec des acteurs qui émergent »

Christophe Malapris, directeur commercial France, Vade Secure

PORTE-DRAPEAU DES MANAGED SERVICE PROVIDERS

Le volume impressionnant de boîtes e-mail protégées par Vade Secure s’explique aussi par la stratégie de vente de la marque. Elle s’adresse à trois canaux distincts dont le premier concerne les opérateurs et fournisseurs d’accès Internet, qui représentent environ 40 % de son C. A. L’éditeur signe des accords avec des ISP français et d’envergure internationale, comme avec British Telecom, l’américain Comcast, ou au Japon. Voilà qui représente à chaque fois des dizaines de millions de particuliers protégés par la technologie Vade Secure, sans forcément le savoir, bien évidemment. « Sur ce segment, nous faisons partie du top 3 mondial », souligne Christophe Malapris. L’OEM, pesant pour 20 % du C.A., est le deuxième marché ciblé par l’éditeur. « Nous revendons une partie – et j’insiste bien sur ce point – de notre savoir-faire à des concurrents, car beaucoup d’acteurs sur ce marché technologiquement complexe ne s’en sortent pas, et préfèrent trouver des ressources ailleurs. » Le troisième segment touche, quant à lui, le channel et la revente des solutions en B2B par la distribution. « Ici, la cible de clientèle c’est, en gros, des entreprises comptant de 1 à 5 000 boîtes e-mail », explique Frédéric Braut qui a rejoint Vade Secure en 2020 comme SVP Channels Sales. Ce dernier qui connait autant la distribution de par ses fonctions précédentes chez Tech Data ou Arrow, que la sécurité, après son passage chez McAfee et Websense. À l’instar de la plupart des éditeurs en cybersécurité, le channel de Vade Secure regroupe deux ordres : les intégrateurs et les MSP, et par extension les MSSP. « Cette seconde catégorie se situe au coeur de notre stratégie, car même si le modèle MSP n’est pas encore mature en France, il se développe rapidement avec des acteurs qui émergent et d’autres qui se transforment dans sa direction », explique Christophe Malapris. Dans l’Hexagone, l’éditeur regroupe environ 800 partenaires actifs dont les deux tiers sont des spécialistes des services managés. Depuis son origine, l’éditeur propose à son channel un portail qui le rend très autonome dans la gestion de ses clients, allant de la création des licences à l’exploitation des journaux de sécurité, jusqu’à la facturation qui complète des processus offrant le maximum d’automatisation. Le programme Partenaires s’orientera vers la génération de leads. C’est notamment dans cette optique que la marque a recruté Stacie Desplanques pour assurer la fonction de directrice communication et marketing.

INTÉGRATION TOTALE AVEC MICROSOFT 365

En tant que spécialiste de la protection des boîtes e-mail, Vade Secure est par nature lié aux offres de Microsoft. Et l’évolution d’Office vers Microsoft 365 a incité l’éditeur à se repositionner. « Nous agissions en tant que première couche d’analyse, mais depuis l’arrivée de Microsoft 365 et la mise à disposition d’API, notre rôle n’est plus de bloquer 80 % des spams, mais d’intervenir en tant que seconde couche de sécurité pour agir sur 10 % à 15 % des malwares les plus virulents. Nous intervenons donc après Microsoft, et les tableaux de bord distinguent bien nos interventions de celles de Microsoft », souligne Adrien Gendre (photo). Vade Secure qui bénéficie d’un label de coopération avec la firme de Redmond, a cessé de représenter un concurrent potentiel sur l’antispam pour venir compléter Microsoft 365. La marque profite aussi de sa base installée notamment chez des particuliers via les opérateurs, qui remonte des informations issues des dizaines de millions d’alertes, pour mettre en place une remédiation. « Nous sommes capables de mettre en oeuvre, en quelques minutes, un cycle complet entre une détection d’alerte et la réponse adaptée. Nous prévenons ainsi les administrateurs et les MSP sur ces alarmes en leur indiquant aussi quels utilisateurs auraient été touchés. » Cette mécanique est si bien huilée que Vade Secure en a fait une source pour sensibiliser les utilisateurs de façon préventive au travers d’une fonctionnalité appelée Threat Coach. Elle repère quels types de marques ciblent quels utilisateurs, et lance automatiquement une formation adaptée. « C’est indispensable, car la notion de spam pur et dur qui envoie la même chose à tout le monde tend à s’effacer au profit d’attaques de plus en plus ciblées. » Des agressions sophistiquées qui nécessitent la mise en place de parades à la hauteur.

« Nous agissons sur 10 % à 15 % des malwares les plus virulents »

Adrien Gendre, Chief Solution Architect et cofondateur de Vade Secure

UN SERVICE RECHERCHE ET DÉVELOPPEMENT MUSCLÉ

Et dans ce domaine, Vade Secure ne lésine pas car environ 60 % de sa masse salariale est dédiée à la recherche et au développement, l’éditeur déposant en moyenne deux ou trois brevets par an. Et comme beaucoup d’acteurs engagés dans la cybersécurité, l’intelligence artificielle et le deep learning deviennent des domaines incontournables pour gagner en efficacité. « De grands changements s’opèrent dans la détection des menaces, et nous recrutons des ingénieurs spécialisés dans l’IA. Nous nous rapprochons aussi des écoles et des universités pour trouver les talents », explique Adrien Gendre qui insiste sur l’agilité et la réactivité à déployer dans ce domaine car les pirates s’appuient sur des périodes comme celle de la pandémie pour cibler leurs attaques. Malgré une levée de fonds non réalisée² courant 2020, l’avenir semble radieux pour Vade Secure qui poursuit une croissance soutenue par de nouveaux contrats, et d’un churn remarquable d’à peine 7 % .

¹ Georges Lotigier et Thierry Tarnus sont à l’origine de Netasq, appelé aujourd’hui StormShied
² L’américain General Catalyst devait injecter 70 M€ mais la pandémie doublée d’un litige avec ProofPoint, principal concurrent de Vade Secure, a mis fin à ce projet.

L’AVIS DU PARTENAIRE, BLUESCREEN
Fondée en janvier 2021, Bluescreen est une entité dédiée aux services managés du groupe LDLC. Son fondateur et directeur associé, Antoine Rampin, évoque ses relations avec Vade Secure. « Pour notre service de protection des boîtes e-mail, nous avons choisi Vade Secure car son offre répondait à nos besoins. Pour à peine 3 € par mois et par utilisateur, sa solution apporte une brique de protection indispensable mais simple à ajouter à notre offre globale de protection du poste client. C’est, en outre, un éditeur qui propose un bon accompagnement avec, par exemple, la réalisation d’audits de sécurité pour détecter les failles chez les clients. Et via des API, leur outil s’intègre facilement à la plate-forme Autotask que nous exploitons. Côté point à améliorer, il faudrait disposer d’un cadre qui duplique une configuration d’un client à une autre pour gagner en automatisation. »