Sylvain Stahl est le Channel & Distribution Manager de Bitdefender pour la France. Il revient pour L’observatoire de l’IT sur les orientations technologiques et la stratégie de l’éditeur auprès de ses partenaires français : MSP/MSSP, intégrateurs et revendeurs.
Où en est Bitdefender dans sa feuille de route ?
Sylvain Stahl : Nous sommes à une étape charnière. Après avoir beaucoup investi dans la prévention et la détection, nous mettons pleinement l’accent sur la réduction proactive de la surface d’attaque et sur la conformité réglementaire. C’est ce qui guide toutes nos évolutions cette année.
Concrètement, cela s’est traduit par le lancement du module PHASR, qui utilise l’IA pour contrer les attaques de type living-off-the-land. Nous avons aussi introduit un module Compliance, capable de générer automatiquement un taux de conformité sur des référentiels comme GDPR, ISO 27001, NIS2, PCI DSS ou DORA. Enfin, nous avons renforcé notre offre de messagerie avec le rachat de Mesh Security, qui apporte une intégration directe à Office 365 via API.
Ces évolutions technologiques ne prennent leur sens que parce qu’elles sont portées et opérées par nos partenaires. C’est pourquoi le rôle du Channel est essentiel, et nous avons profondément revu son animation en France.
Justement, quel est aujourd’hui le rôle de l’équipe Channel et Distribution chez Bitdefender ?
Quand je suis arrivé chez Bitdefender il y a un peu plus de deux ans, la volonté était déjà de transformer la manière dont nous travaillions avec nos partenaires. Le modèle indirect existait déjà, mais il fonctionnait surtout de manière transactionnelle. L’enjeu était de construire une relation plus suivie et plus structurée, qui dépasse la simple revente de licences.
C’est dans ce cadre que nous avons bâti une véritable équipe Channel et Distribution, avec la responsabilité de l’ensemble de la zone francophone : la France, le Benelux, les DOM-TOM et l’Afrique francophone. J’ai la chance de pouvoir m’appuyer aujourd’hui sur une équipe de cinq personnes. Nous avons choisi une organisation régionale, pour apporter davantage de proximité, et nous avons aussi dédié un rôle spécifique au modèle MSP.
Le rôle de l’équipe est donc d’animer ce réseau de partenaires, de les aider à monter en compétences et à intégrer nos solutions, tout en faisant évoluer notre relation vers un partenariat plus solide et plus pérenne.
Qui sont aujourd’hui les partenaires de Bitdefender en France ?
En France, nous avons un peu plus de 600 partenaires actifs. Mais le chiffre le plus important reste celui des certifiés : environ 30 partenaires, qui représentent les trois quarts de notre activité. Cela se décompose en une vingtaine de Silver et huit Gold. Ce choix d’avoir peu de certifiés est assumé : nous préférons travailler avec des partenaires très engagés plutôt que de multiplier les labels. Être certifié chez Bitdefender demande un volume d’activité, mais aussi une vraie connaissance des produits et des compétences validées. La certification a été refondue l’année dernière et elle demande un réel investissement.
Pour animer ce réseau, nous travaillons avec deux distributeurs : Arrow et Ingram. Ils portent l’intégralité du programme Bitdefender, que ce soient les licences annuelles ou les licences mensuelles. Nous avons également un troisième acteur, RG System, devenu “Septeo IT Solutions”. Eux sont positionnés comme RMM et distribuent nos solutions uniquement en modèle mensuel, via leur propre plateforme. C’est un partenaire clé pour adresser les MSP, puisque leur rôle est de centraliser la gestion et la supervision à distance.
Comment les accompagnez-vous dans leur montée en compétences ?
Nous avons fait évoluer notre programme partenaire pour qu’il soit plus souple mais également plus efficace. D’abord, nous offrons des licences NFR en EDR et XDR, même aux partenaires Bronze. L’objectif est double : les protéger eux-mêmes et leur permettre de mieux connaître nos produits. Cela facilite ensuite la proposition auprès de leurs clients finaux.
Ensuite, nous avons simplifié le processus de deal registration. Avant, il fallait parfois jusqu’à vingt à vingt-cinq minutes pour remplir un formulaire. Désormais, en moins de deux minutes, c’est fait. Nous demandons seulement l’essentiel : le nom du client et le projet. Ce sont des détails, mais ils changent beaucoup la vie des partenaires.
Enfin, nous multiplions les formations : certifications gratuites en ligne, masterclass tous les mois, et un Tour de France avec sept dates cette année. Nous présentons les nouveaux modules et nous encourageons les partenaires à les tester immédiatement en interne, et auprès de leurs clients.
Quel rôle jouent aujourd’hui les SOC dans votre stratégie ?
Nous nous adressons aux entreprises et établissements de zéro à 5000 postes. C’est un spectre large, qui inclut aussi bien des PME que des acteurs publics. Nous avons d’ailleurs de plus en plus de clients gouvernementaux. D’année en année, le nombre moyen de postes par client progresse, ce qui nous fait entrer dans des environnements plus complexes. C’est aussi pour cela que nous travaillons avec des partenaires capables de gérer du SOC et d’intégrer nos solutions dans des architectures existantes.
Nous avons historiquement notre propre offre de SOC managé, avec du MDR 24/7 et un SLA inférieur à 30 minutes. Cette activité s’appuie sur trois SOC mondiaux, situés à Bucarest, San Antonio et Singapour. Mais nous avons constaté qu’en France, certains partenaires voulaient bâtir leur propre SOC. Dans ce cas, ils utilisent nos briques EDR et XDR pour collecter la télémétrie, qu’ils exploitent ensuite avec leurs équipes.
Pour répondre à cette demande, nous avons travaillé sur l’ouverture par API et lancé une marketplace de connecteurs tiers. Un SOC qui utilise Splunk, par exemple, peut intégrer directement la télémétrie Bitdefender via un connecteur. C’est la même logique avec FortiSIEM ou d’autres outils. Aujourd’hui, une trentaine de ces connecteurs sont disponibles. Grâce à ces intégrations, nos partenaires peuvent proposer à leurs clients finaux des services de cybersécurité toujours plus avancés.
Comment vos partenaires appréhendent-ils ces évolutions ?
Leurs retours sont très variés, mais trois thèmes reviennent le plus souvent. Le premier, c’est la souveraineté. Cette année, au FIC (Incyber Forum), c’était clairement le sujet central. La demande est forte, en particulier venant du secteur public, et elle n’est plus seulement politique : elle devient un critère de décision pour de nombreux acteurs. Le deuxième concerne l’efficacité de nos solutions, que nos partenaires voient confirmée par les tests et études indépendantes, comme MITRE ou Forrester. C’est un point important pour eux, car cela valide concrètement les choix qu’ils proposent à leurs clients.
Enfin, ils apprécient notre accompagnement. Nous ne nous arrêtons plus à la vente de licences. Nos partenaires soulignent régulièrement le suivi que nous leur apportons au quotidien, que ce soit en intégrant nos technologies dans leurs SOC, en montant en compétences sur nos modules ou en répondant à de nouvelles attentes comme la conformité et la souveraineté. Nous travaillons pour cela : pour que nos partenaires puissent consacrer leur énergie à ce qui compte vraiment, c’est-à-dire créer de la valeur pour leurs clients.
Entretien réalisé par Guilhem Thérond
