Secu
Sumit Dhawan (Proofpoint) : « Sans présence mondiale, il n’est pas possible d’avoir un renseignement global sur les menaces »
Par Guillaume Perissat, publié le 12 mai 2026
Ce mercredi 5 mai, Proofpoint inaugurait son Innovation Center européen à Neuilly-sur-Seine. L’occasion pour nous d’interroger son CEO, Sumit Dhawan, sur la stratégie de l’éditeur en France à la suite de son acquisition de l’Allemand Hornet Security, lui-même propriétaire des Français Altospam et Vade.
C’est sur l’avenue Charles de Gaulle, côté Neuilly-sur-Seine, que Proofpoint vient d’ouvrir son Innovation Center européen. À l’image de son jumeau à Sunnyvale, ce nouveau site se veut un espace immersif à destination des clients et partenaires de l’éditeur.
« La France est un marché clé pour Proofpoint et central à notre stratégie de croissance européenne », assurait le CFO de l’entreprise, Rémi Thomas, accompagné à l’occasion de l’inauguration du lieu ce mercredi 5 mai de la CMO de la société, Joyce Kim, et de son CEO, Sumit Dhawan. En effet, un an plus tôt, l’Américain s’offrait Hornet Security. Cet éditeur allemand avait lui-même acquis les sociétés françaises Vade et Altospam.
IT for Business : En décembre dernier, vous avez reçu le feu vers des autorités pour acquérir Hornet Security, et par la même occasion Vade et Altospam. Comment comptez-vous articuler les technologies historiques de Proofpoint avec celles de Vade et d’Altospam sans créer de redondance ni de fragmentation des plateformes.
Sumit Dhawan : Vous savez, ça pose essentiellement la question suivante : qu’est-ce qui est commun et qu’est-ce qui est différent ?
Ce qui est commun, c’est que ces solutions disposent toutes de technologies de filtrage permettant de détecter et bloquer différents types de menaces ou de spam. Le spam est relativement simple, mais les menaces sont beaucoup plus sophistiquées.
Ce qui est différent, c’est la manière dont ces technologies sont exploitées. Elles doivent être opérées par quelqu’un, et cela nécessite de nombreux contrôles opérationnels. Or, ces contrôles sont très différents selon qu’on s’adresse à une grande entreprise, à une petite entreprise ou un MSP.
Les grandes entreprises attendent des intégrations très profondes avec leur environnement, des paramètres, des politiques et des contrôles extrêmement détaillés. Elles disposent aussi d’équipes capables d’analyser chaque décision prise par la plateforme et d’en comprendre les raisons.
« Ce n’est pas une fusion : c’est le fait d’appartenir à une même communauté de défense. »
Si vous appliquez ce même niveau de complexité aux PME ou aux MSP, cela devient une nuisance : cela ralentit tout et peut même réduire la sécurité, car personne ne peut réellement exploiter ces outils.
Alors pourquoi avons-nous acheté Hornet ? Parce que, même s’il existe des similarités technologiques dans le filtrage, les différences d’exploitation selon les segments clients justifiaient cette acquisition. Cela nous permet de servir une catégorie de clients que Proofpoint n’aurait jamais pu adresser seul, et nous n’avons pas l’intention de changer cela.
Au contraire, nous apportons la puissance de cette plateforme aux États-Unis et à d’autres régions du monde où Hornet, faute de capital, de notoriété ou de portée commerciale, aurait eu du mal à se développer.
Sur la partie commune de vos technologies, qu’envisagez-vous ? Une fusion à terme des différentes plateformes ?
Sumit Dhawan : Non, nous ne prévoyons pas de fusion. Nous voulons conserver la plateforme Hornet disponible mondialement. La seule chose que nous partageons, ce sont les filtres et le renseignement sur les menaces afin que les technologies de filtrage restent parmi les meilleures du marché.
Nous partageons les données, les signaux et l’intelligence pour améliorer les modèles. Ce n’est pas une fusion : c’est le fait d’appartenir à une même communauté de défense. Cela représente quelques mois de travail, pas des années d’intégration produit, et nous ne comptons pas faire ce type d’intégration lourde.
Au contraire, nous apprenons les uns des autres. Par exemple, Hornet disposait de protections comportementales issues de son expérience auprès des PME européennes que Proofpoint ne possédait pas. Inversement, Proofpoint possède des volumes de données et des connaissances sur la détection de menaces que Hornet n’avait pas.
Nous faisons donc une pollinisation croisée des modèles entre les deux solutions. Notre vision est simple : créer une communauté de clients qui se défendent collectivement contre les attaquants. Mais les contrôles nécessaires pour les PME ou les MSP sont différents de ceux des grandes entreprises. Proofpoint peut désormais servir ces deux mondes.
Lorsque les solutions restent fragmentées, les attaquants gagnent. En mutualisant le renseignement sur les menaces, tout le monde gagne, sauf les attaquants. Et c’est exactement notre objectif.
Et en ce qui concerne la politique tarifaire et le modèle économique ?
Sumit Dhawan : Nous sommes très conscients que, dans la cybersécurité, la pression tarifaire va augmenter pour tous les clients. Pourquoi ? Parce qu’ils doivent désormais investir pour protéger l’IA. Les budgets cybersécurité vont croître, mais pas aussi vite que les dépenses nécessaires à la protection de l’IA.
Notre stratégie tarifaire, pour les grandes entreprises comme pour les PME, consiste donc à éviter la multiplication de produits isolés. Par exemple, la solution Hornet regroupe sauvegarde, archivage, sensibilisation sécurité, protection IA et protection email dans une offre unique permettant aux MSP et PME de dépenser moins que s’ils achetaient chaque solution séparément.
Chez Proofpoint, nous faisons la même chose. Ce n’est clairement pas le moment d’augmenter les prix et d’espérer rester un partenaire stratégique crédible en cybersécurité. Nous voulons aider les clients à consolider leurs dépenses autour d’une plateforme stratégique Proofpoint.
Notre croissance ne viendra pas d’une hausse du prix unitaire, mais d’une proposition de valeur plus large permettant de remplacer plusieurs produits. Et c’est quelque chose qui résonne fortement auprès des clients.
Pour éviter un scénario à la VMware, j’imagine ?
Sumit Dhawan : Oui, exactement. Ce qu’il faut éviter, c’est un marché où les fournisseurs sont poussés vers des politiques tarifaires agressives pour survivre. Ce n’est sain pour personne. Aujourd’hui, les grands segments de la cybersécurité — réseau, endpoint, identité, protection humaine et IA — restent des marchés dynamiques qui continuent d’innover. Je ne vois pas de risque immédiat de dérives tarifaires majeures.
Lorsque vous avez acquis Hornet, qui avait auparavant acquis Vade, de nombreuses voix se sont élevées quant aux questions de souveraineté et d’autonomie stratégique. Quel est aujourd’hui votre message pour rassurer l’écosystème, notamment les acteurs industriels et politiques qui s’étaient opposés à ce rachat ?
Sumit Dhawan : Au final, ce qui compte, ce sont nos actions. Nous avons investi près de 2 milliards de dollars pour acquérir Hornet. On ne fait pas cela pour détruire une technologie ou simplement récupérer des clients. L’objectif était de bâtir une plateforme stratégique pour les MSP et les PME et d’investir pour la développer à l’échelle mondiale.
Depuis l’acquisition, nous avons étendu la plateforme à de nouvelles régions et recruté près d’un millier de nouveaux MSP en quatre mois. Nous augmentons donc les investissements et l’écosystème continue de croître. Plus la communauté grandit, plus les modèles de sécurité deviennent performants.
L’alternative serait de choisir des acteurs plus petits qui prétendent être européens mais qui ne grandissent pas. La vraie question est donc : préférez-vous un acteur qui rétrécit ou un acteur qui investit, innove et construit une communauté mondiale de protection ?
Pour autant la souveraineté reste une préoccupation majeure, surtout dans le contexte géopolitique actuel…
Sumit Dhawan : Je comprends parfaitement. La souveraineté est essentielle. Alors parlons souveraineté et “global”. Lorsque nous nous engageons sur la souveraineté, à quoi nous engageons-nous ? Nous nous engageons auprès de tous nos clients à ne jamais consulter leurs données. Les données restent souveraines, le support et les services restent souverains.
Mais posez-vous la question : ne souhaitez-vous pas qu’une attaque détectée aux États-Unis protège immédiatement une entreprise française avant qu’elle ne soit ciblée ? Bien sûr que si. L’avantage d’une entreprise mondiale est d’avoir une intelligence des menaces globale, tout en respectant la souveraineté locale des données.
Les attaquants, eux, n’agissent plus à l’intérieur de frontières nationales. Une cybersécurité efficace doit donc être mondiale. C’est ce que fournit Proofpoint, ce que Altospam et Vade, malheureusement, n’auraient jamais pu offrir seuls. Ce n’est pas une critique ; simplement, sans présence mondiale, il n’est pas possible d’avoir un renseignement global sur les menaces.
Notre engagement sera toujours le même : agir en respectant les intérêts de souveraineté tout en utilisant une intelligence mondiale des menaces pour protéger tout le monde, partout dans le monde.
À LIRE AUSSI :
À LIRE AUSSI :
