Jan Van Leuven quitte la vente chez OneSpan - l'ancienne Vasco - pour TrustBuilder, après quoi Kurt Berghs lui a emboîté le pas, suivi un an plus tard par rien moins que l'ancien patron de Vasco, Jan Valcke, qui siège désormais au conseil d'administration de TrustBuilder. On serait même tenté de penser qu'une nouvelle Vasco voit le jour. " Absolument pas, sourit Marc Vanmaele, CEO de TrustBuilder. En fait, nous sommes actifs dans un monde relativement petit. D'ailleurs, bon nombre d'anciens de Vasco étaient déjà partis de chez OneSpan. " Cela étant, le partenariat entre TrustBuilder et Vasco sous-entend évidemment des contacts réguliers entre les deux entreprises. Tandis que le fait que les deux entreprises soient spécialisées en authentification et en sécurité renforce le sentiment de proximité. " Mais nous insistons pour ne pas être qualifiés de nouvelle OneSpan ou Vasco ", souligne Jan Valcke

Notre ambition est de devenir une référence en Europe, voire à terme un acteur de dimension mondiale.

Data News rencontre nos deux interlocuteurs sur le site de la Ghelamco Arena - avec vue sur le terrain de football de La Gantoise. " Je n'ai pas hésité une seconde à déménager nos bureaux ", note Marc Vanmaele.

Priorité au modèle commercial

TrustBuilder ne fait aucun mystère de son ambition de devenir une référence en Europe, voire à terme un acteur de dimension mondiale. Pour ce faire, l'entreprise entend commercialiser une sorte de 'hub d'identité', un logiciel associant le contrôle d'identité à la gestion des droits d'accès des utilisateurs au sein d'un seul et même système. " TrustBuilder est une entreprise technologique. Un développeur de technologie doit pouvoir exporter au risque de disparaître ", estime Vanmaele.

L'entreprise existe officiellement depuis un an environ et est issue de SecurIT, un prestataire de services IT et intégrateur fondé en 1999 par Vanmaele. Cela dit, celui-ci a abandonné une large part de ces activités dans le cadre de TrustBuilder. " Le monde évolue constamment et, partant, les besoins IT. Nous sommes convaincus qu'il existe un marché pour un produit dans lequel nous avons investi 10 millions ? de budget de développement au fil des années, dixit encore Vanmaele. Le défi sera désormais de commercialiser le produit. " Ce qui explique d'ailleurs qu'une personne comme Jan Valcke ait été nommée administrateur indépendant et que le fonds d'investissement belge Vectis Equity ait décidé en début d'année d'investir environ 1 million ? dans l'entreprise.

" La Flandre et, par extension, la Belgique est trop petite pour assurer la viabilité de cette entreprise. Notre marché est international. Je suis convaincu que nous avons une excellente technologie et que nous sommes susceptibles de devenir un acteur mondial dans notre niche ", ajoute Valcke. Reste que l'entreprise a fait le choix délibéré de limiter à ce jour ses ambitions de croissance en Europe. " Nos concurrents principaux viennent des Etats-Unis. Notre force est de prendre en compte les subtilités européennes en matière de législation, de vie privée et de conformité ", enchaîne Vanmaele. " Par ailleurs, la culture des affaires est totalement différente outre-Atlantique ", fait remarquer Valcke.

L'IAM avant la lettre

Si TrustBuilder ne compte qu'une année d'existence, SecurIT était active depuis 1999 déjà dans l'IAM (identity and access management) en s'appuyant alors sur la technologie d'IBM. " Cela dit, le terme IAM n'existait pas encore à l'époque ", sourit Vanmaele. Vers 2005, SecurIT lance à la demande de ses clients une sorte de 'plug-in' complémentaire. Au départ, surtout autour de l'authentification sous forme d'un 'broker' permettant aux entreprises de faire de l'authentification selon une approche flexible, que ce soit avec Vasco, Gemalto ou encore SecureID notamment. Mais en 2008, le produit a dû être redéveloppé. " Nous avons alors opté pour Java. Au début, il fallait développer en C à cause d'IBM, mais cette solution n'avait plus d'avenir. Je remercie d'ailleurs toujours ING qui a été notre premier client pour le produit Java, avant même que celui-ci ne soit totalement prêt. Pas évident pour une banque ", se souvient Vanmaele.

Depuis lors, le produit n'a cessé d'évoluer en fonction du marché. " Autrefois, c'étaient les organisations qui géraient les identités. Aujourd'hui, il s'agit souvent de partenaires ou de fournisseurs de cloud qui s'en chargent. Et les applications ne tournent plus forcément en local ", explique encore Vanmaele. Entre-temps, le produit s'est totalement mué en une plate-forme de gestion des accès avec son propre moteur d'autorisation. " Nous ne sommes plus du tout un composant de l'ensemble de l'identité, mais l'ensemble lui-même. Ou la plate-forme, comme vous voulez. "

SecurIT a d'ailleurs très rapidement compté quelques bons clients actifs, que ce soit dans le Benelux ou ailleurs, dont DTCC (l'équivalent d'Euroclear aux Etats-Unis) ou le Vatican qui, avec 146 sites, est le plus grand réseau d'ambassades au monde. Et plus près de chez nous, la Vlaamse Overheid lui a confié la gestion des accès numériques (ACM), soit 6 millions d'utilisateurs.

Développer un écosystème

La filiale néerlandaise SecurIT BV a été scindée, tandis qu'en Belgique, quelque 25 personnes travaillent pour TrustBuilder. " Nous savons qu'en termes de fonctionnalités, nous sommes meilleurs que plusieurs de nos concurrents américains. Mais nous sommes conscients que sur leur marché domestique, ces concurrents ont l'avantage de disposer d'une meilleure notoriété. Comme la situation y est un peu plus compliquée, nous avons décidé de nous concentrer d'abord sur l'Europe. Notre ambition est claire : devenir l'acteur européen par excellence de l'IAM ", insiste encore le CEO.

Un point de vue que confirme Jan Valcke. " Notre point de fort est de pouvoir évoluer vers le b2b2c. C'est ainsi que la prise en compte d'une identité, par exemple l'ouverture d'un compte, est nettement plus stricte ici qu'aux Etats-Unis par exemple. Sur base de cet élément, TrustBuilder est un produit très solide étant donné que nous avons déjà intégré cette législation. Le produit existe, il tourne et fonctionne bien. C'est désormais sur le modèle commercial que nous travaillons. "

" Par le passé, nous avons peut-être trop privilégié la technologie. Mais ces derniers mois, nous nous sommes à nouveau penchés sur l'approche du client, souvent au départ d'un domaine spécifique, en analysant les défis spécifiques et la manière de les aborder. Cette approche semble porter ses fruits, dixit toujours Vanmaele. Autrefois, nous ne pouvions pas le faire car nous n'en avions pas les moyens. Tout était investi dans la R&D. Jusqu'à l'an dernier, nous ne pouvions compter sur aucun financement externe. "

Entre-temps, l'entreprise s'active aussi à la mise en place d'un écosystème européen de partenaires pour la vente et l'implémentation de projets. " Si nous avions voulu le faire en interne, il aurait fallu faire passer nos équipes internes de 25 à 100 personnes. Or tel n'était pas notre volonté. C'est pourquoi nous menons désormais des négociations avec 3 acteurs internationaux. Mais nous voulons également y associer des partenaires d'implémentation locaux. J'espère que dans les prochains mois, nous pourrons au moins annoncer un partenariat majeur ", conclut Vanmaele.