Les solutions Avast sont principalement connues grâce à la gratuité de la formule « sans options ». Comment maintenez-vous cette stratégie ?
Vincent Steckler : Faire du gratuit nous permet de simplifier notre manière de distribuer nos produits. On coupe le recours à l'intermédiaire et nous pouvons alors toucher davantage de clients qu'il s'agisse d'internautes ou de professionnels. Ce modèle de canal de distribution nous réussit plutôt bien car nous parvenons à être présents dans de nombreux pays, 186 à ce jour.
La France est un bon exemple de notre développement. Même si peu de gens, au regard du nombre de nos utilisateurs, passent à un modèle payant, le pays est le troisième marché en termes d'installations (après le Brésil et la Russie) et deuxième en ce qui concerne les revenus générés (derrière les Etats-Unis).
Nous tentons désormais d'accentuer nos efforts en direction des PME. L'idée est de leur proposer des outils simples d'utilisation, nous aurons d'ailleurs très prochainement à leur montrer des nouveautés.
Vous êtes un ancien de Symantec, comment jugez-vous la stratégie de cet éditeur concurrent, actuellement en difficulté ?
Le fait qu'ils simplifient la manière de présenter leurs produits est une bonne nouvelle. Le positionnement de Symantec n'est pas aisé à tenir, en faisant du tout-en-un, ils font monter les prix de leurs solutions et forcent quelque peu la mise à jour à leurs clients. Leur difficulté est de parvenir à séduire de nouveaux clients en leur proposant toujours plus de services, mais leur récent mouvement est encourageant.
Pour McAfee/Intel, il est plus difficile à mon sens de décrypter leur stratégie. Suite au rachat par Intel, beaucoup de choses ont été dites. On a parlé de rapprocher la sécurité du matériel mais faire ce type de mouvement reste très compliqué. J'attends encore d'en savoir plus avant de me prononcer.
Vous visez donc davantage les marchés émergents pour gagner de nouveaux utilisateurs ?
Encore une fois, notre canal de distribution est global. Mais il est également viral, car le bouche à oreille permet à nos services d'être installés rapidement dans des marchés émergents. Le Brésil, la Russie sont des zones très importantes et nous tentons désormais d'attaquer des terrains plus lointains, comme une partie du Moyen-Orient par exemple.
Toutefois, certaines zones nous sont encore refusées. Je pense à la Chine par exemple. Les internautes sont plutôt dirigés vers des produits maison et il reste très compliqué de s'y installer.
Vous publiez un nouveau rapport de sécurité dans lequel vous attirez l'attention sur les risques sur mobiles. Mais ces menaces sont-elles nouvelles ?
Ondrej Vlcek : Nous sécurisons 230 millions d'appareils dans le monde, qu'ils soient mobiles ou fixes. Les données que nous recueillons nous permettent d'avoir une vue d'ensemble sur l'état des menaces actuelles. Nous sommes ainsi à même d'extraire des données importantes. Mais effectivement, nous voyons qu'entre d'anciennes menaces et d'autres plus récentes, les principes restent les mêmes.
Ce qu'il est toutefois possible de dire, c'est qu'avec l'essor des terminaux mobiles, les attaques ne ciblent plus forcément l'appareil lui-même mais le réseau par lequel un équipement est connecté. C'est pourquoi j'attire particulièrement l'attention sur la sécurité des routeurs. Un grand nombre d'utilisateurs ne modifient par exemple pas les informations de connexion par défaut de leur routeur. Ce qui constitue une porte d'entrée facile pour n'importe quel attaquant.
La tendance semble être aux objets connectés, mais ces nouveaux produits sont-ils un nouveau terrain de jeu pour les pirates ?
Pour être totalement honnête, je ne pense pas que l'on va courir de grands risques de sécurité à cause d'un bracelet connecté. De même, je ne vois pas vraiment l'intérêt pour quiconque de m'intéresser à mon réfrigérateur connecté. Mais encore une fois, c'est le réseau par lequel est connecté mon appareil qu'il faut surveiller.
J'invite donc chacun à bien contrôler la liste des appareils connectés à son réseau domicile. Des techniques existent et sont très simples comme le fait de masquer le nom du routeur. Il s'agit de procédures faciles à mettre en place et peuvent être appliquées par tous.
A lire également