Suivez nous sur

Mike Walters, président et cofondateur d'Action1 – Série d'entretiens

Interviews

Mike Walters, président et cofondateur d'Action1 – Série d'entretiens

mm
Publié

Mike Walters Mike est président et cofondateur d'Action1, où il pilote la stratégie produit et la mise sur le marché. Entrepreneur en série doté d'une solide expérience en leadership technique, Mike a également cofondé Netwrix, une entreprise de cybersécurité à succès de plusieurs milliards de dollars. Comme Alex, il est profondément attaché à ce que le fondateur d'Action1 reste à la tête de l'entreprise, en développant l'entreprise avec une vision à long terme plutôt qu'en visant une sortie rapide. Mike vit à Laguna Beach, en Californie, est père de cinq enfants et est un surfeur passionné et un défenseur de l'environnement.

Action1 est une plateforme de gestion autonome des terminaux (AEM) qui unifie la gestion des correctifs, les mises à jour logicielles, la correction des vulnérabilités, l'inventaire des actifs et l'accès distant sécurisé dans une interface basée sur un navigateur. Elle propose une offre gratuite jusqu'à 200 terminaux, une tarification transparente et évolutive, et met l'accent sur l'automatisation, le reporting et l'accès basé sur les rôles. Conçue pour les entreprises et les MSP, elle offre une gestion sécurisée des terminaux basée sur des politiques, soutenue par les certifications SOC 2 et ISO 27001.

Vous avez précédemment cofondé et développé Netwrix. Quelle frustration ou lacune spécifique en matière de sécurité des terminaux vous a motivé à lancer Action1, et comment votre expérience passée a-t-elle façonné la vision fondatrice ?

Après avoir cofondé et développé Netwrix, nous avons décidé de lancer Action1 car nous avions identifié une lacune importante dans le domaine de la sécurité des terminaux et de la gestion des correctifs. Malgré la forte demande en matière de gestion des correctifs, mon cofondateur et moi-même avons constaté que la qualité des solutions disponibles était extrêmement faible, en particulier pour les entreprises modernes, axées sur le télétravail. De nombreuses organisations s'appuyaient encore sur des technologies sur site héritées, inadaptées aux besoins des équipes décentralisées d'aujourd'hui.

Grâce à mon expérience chez Netwrix, j'ai compris l'importance de l'exécution et de la concentration lors de la création d'une entreprise mondiale de cybersécurité, ce qui m'a donné une perspective unique sur les défis auxquels les organisations sont confrontées. J'ai constaté que les outils de gestion des correctifs existants étaient obsolètes et ne suivaient pas le rythme de l'évolution des menaces ni de la transition vers les environnements cloud-native. Ce constat est devenu le moteur de la vision fondatrice d'Action1 : proposer une solution de gestion des correctifs cloud-native moderne répondant aux exigences de rapidité, d'évolutivité et de convivialité des organisations d'aujourd'hui. Ou, tout simplement, des correctifs performants.

Action1 connaît une croissance rapide, s'emparant même de parts de marché face à des acteurs historiques comme Tenable et Tanium. Que faites-vous de différent pour vous permettre de rivaliser et de gagner face à des concurrents aussi établis ?

Action1 peut concurrencer et conquérir des parts de marché face à des acteurs historiques établis comme Tanium en repensant fondamentalement la gestion des correctifs pour les entreprises d'aujourd'hui. Contrairement à de nombreuses solutions traditionnelles conçues pour des environnements de travail sur site, pré-télétravail, Action1 est une plateforme cloud native, mieux adaptée aux entreprises modernes et distribuées.

Nos principaux différenciateurs incluent :

  • Rapidité et évolutivité : Action1 permet aux entreprises de réagir rapidement aux vulnérabilités zero-day et aux menaces de ransomware, en déployant des correctifs critiques en quelques minutes plutôt qu'en plusieurs jours ou semaines. Des technologies comme la distribution de correctifs peer-to-peer permettent des mises à jour rapides et à grande échelle sur des centaines de milliers de terminaux.
  • Approche Cloud-Native : la plateforme d'Action1 est conçue pour les réalités du travail à distance et hybride, surmontant les limites des outils existants sur site.
  • Facilité d'utilisation et collaboration : la plateforme répond non seulement aux défis techniques, mais également aux frictions organisationnelles, en simplifiant la communication et la collaboration entre les équipes de sécurité et d'exploitation informatique pour garantir que les vulnérabilités sont corrigées rapidement et que rien ne passe entre les mailles du filet.
  • Focus sur les menaces modernes : Action1 est conçu pour gérer l'urgence et la complexité du paysage des menaces d'aujourd'hui, y compris les attaques alimentées par l'IA et le besoin d'une réponse quasi instantanée.

En relevant les défis techniques et organisationnels que les solutions existantes négligent souvent, Action1 peut offrir une plus grande valeur et une plus grande agilité, lui permettant de concurrencer avec succès les acteurs de longue date du secteur et de gagner des clients auprès d'eux.

En 2024 et au premier semestre 2025, Action1 a enregistré des gains considérables en glissement annuel en termes de chiffre d'affaires, de volume de transactions et de clientèle. Pouvez-vous nous expliquer ce qui alimente cette dynamique ?

Action1 a connu une croissance fulgurante, grâce à notre équipe impressionnante ! Voici quelques éléments du back-end qui ont contribué à notre croissance :

  • Combler un manque critique du marché : Action1 a constaté que de nombreuses organisations étaient confrontées à des outils de gestion des correctifs sur site obsolètes, incapables de répondre aux exigences des entreprises modernes, axées sur le travail à distance. En proposant une solution cloud native, Action1 répond aux besoins des équipes décentralisées d'aujourd'hui.
  • Répondre aux besoins urgents en matière de sécurité : La fréquence et la gravité croissantes des vulnérabilités zero-day, des ransomwares et des attaques basées sur l'IA rendent la mise en place rapide de correctifs plus cruciale que jamais. La plateforme Action1 permet aux entreprises de déployer des mises à jour critiques à grande échelle en quelques minutes, et non en plusieurs jours ou semaines.
  • Technologie innovante : des fonctionnalités telles que la distribution de correctifs peer-to-peer permettent des mises à jour rapides et efficaces sur des milliers de points de terminaison, donnant à Action1 un avantage technique sur ses concurrents traditionnels.
  • Rationalisation de la collaboration : en améliorant la communication et en réduisant les frictions entre les équipes de sécurité et d'exploitation informatique, Action1 garantit que les vulnérabilités sont traitées rapidement et que rien ne passe entre les mailles du filet.
  • Validation du marché : alors que les organisations constatent les avantages tangibles d'une gestion des correctifs plus rapide et plus fiable, le bouche-à-oreille et la reconnaissance du secteur ont encore accéléré la croissance d'Action1.

Ces atouts combinés ont positionné Action1 comme la solution de référence pour les organisations cherchant à moderniser leurs processus de gestion des correctifs, alimentant ainsi son élan impressionnant sur le marché.

Proposer une solution gratuite et complète pour les 200 premiers terminaux est une initiative audacieuse. D'où vient ce modèle et quel impact a-t-il eu sur l'adoption et la perception du marché ?

Action1 est conçu pour les grandes entreprises. Nombre d'autres entreprises orientées vers les grandes entreprises ne collaborent pas avec les petites entreprises. Chez Action1, l'offre d'une solution gratuite et complète pour les 200 premiers terminaux visait initialement à lever les obstacles à l'adoption initiale par les grandes entreprises. Un client de grande entreprise peut commencer à utiliser Action1 sans avoir à contacter un commercial ni à passer par le processus classique de « qualification commerciale ». Nous avons ensuite réalisé qu'aider les petites organisations à améliorer leur cybersécurité était bénéfique, notamment en contribuant à la lutte plus large contre l'exploitation des vulnérabilités non corrigées. Nombre de petites organisations ne disposent pas du budget nécessaire pour une gestion robuste des correctifs, et en proposant un produit véritablement gratuit et sans restriction, Action1 peut avoir un impact positif sur la communauté. Nombre de professionnels de l'informatique qui découvrent Action1 pour la première fois n'y croient pas. Mais une fois qu'ils en ont pris conscience, beaucoup le qualifient de « super affaire » ou de « générosité exceptionnelle ».

L'impact sur l'adoption et la perception du marché a été significatif. L'offre gratuite a favorisé une utilisation généralisée parmi les organisations de toutes tailles, qui ont ensuite étendu son utilisation ou sont devenues des ferventes défenseures du produit sur les communautés et forums en ligne. Ce bouche-à-oreille nous a permis de bâtir une solide réputation, et lorsque les utilisateurs rejoignent de plus grandes entreprises, ils intègrent souvent Action1. Ce modèle est perçu comme une solution gagnant-gagnant : il constitue un point de départ évident pour les grandes entreprises et renforce la cybersécurité des petites entreprises, tout en constituant un puissant outil marketing favorisant une adoption plus large et une perception positive sur le marché.

Quelles sont les améliorations de plateforme les plus importantes que vous avez introduites récemment et comment les clients d’entreprise ont-ils réagi à ces mises à jour ?

Nous avons étendu notre empreinte d'entreprise au premier semestre 1, avec des entreprises leaders dans tous les secteurs, notamment Thyssenkrupp, StepStone et Coats, choisissant la plateforme pour moderniser la sécurité de leurs points de terminaison.

Au premier semestre 1, Action2025 a introduit de nouvelles fonctionnalités puissantes, notamment :

  • Mettez à jour les anneaux pour améliorer la mise à jour autonome en permettant un déploiement structuré et progressif des mises à jour, minimisant ainsi les temps d'arrêt et les risques de sécurité.
  • Contrôle d'accès basé sur les rôles personnalisable (RBAC) permettant aux organisations de définir avec précision les limites de sécurité et les responsabilités opérationnelles sur l'ensemble de leurs infrastructures informatiques.
  • Rapports de vulnérabilité et de correction intégrés pour la préparation à l'audit.
  • Intégrations étendues avec des plateformes de premier plan telles que VulnCheck NVD++, Rapid7 et Axonius pour renforcer la sécurité et soutenir un alignement plus large de l'écosystème informatique.
  • Des dizaines d'applications nouvellement prises en charge dans son référentiel de logiciels privé.
  • Son offre gratuite a été doublée pour prendre en charge 200 points de terminaison gratuitement pour toujours, renforçant ainsi sa mission de rendre la sécurité des points de terminaison de niveau entreprise accessible à tous.

Les organisations modernes comprennent que la gestion proactive des correctifs est essentielle pour garder une longueur d’avance sur les menaces de cybersécurité en évolution rapide d’aujourd’hui.

Comment votre approche de la gestion des vulnérabilités, en particulier avec les intégrations à des plateformes tierces, distingue-t-elle Action1 en termes de vitesse de correction et de visibilité ?

Action1 se distingue dans la gestion des vulnérabilités en s'attaquant aux principaux goulots d'étranglement qui ralentissent la correction et réduisent la visibilité des approches traditionnelles. Les processus traditionnels reposent souvent sur des transferts manuels, comme l'envoi par e-mail des résultats d'analyse des vulnérabilités depuis des plateformes comme Tenable ou Rapid7 aux équipes informatiques, ce qui peut entraîner des retards et laisser passer des problèmes critiques. L'approche d'Action1 consiste à rationaliser et automatiser l'ensemble du processus de correction et de correction. En comblant le fossé entre la détection et la correction des vulnérabilités, Action1 permet aux entreprises de réagir beaucoup plus rapidement, parfois en quelques minutes au lieu de plusieurs jours ou semaines, notamment face à des menaces urgentes comme les vulnérabilités zero-day et les ransomwares.

En 2025, vous avez lancé une plateforme dédiée aux MSP (fournisseurs de services gérés). Pourquoi était-il judicieux de conquérir ce marché ? En quoi cette plateforme répond-elle de manière unique aux besoins des MSP ?

Action1 pour les MSP est un complément robuste aux outils de surveillance et de gestion à distance existants. Il permet de combler les lacunes critiques des stratégies de correctifs en couvrant les vulnérabilités zero-day, les équipes dispersées et les nombreuses applications tierces. Nous avons conçu Action 1 pour les MSP afin de répondre à leurs besoins spécifiques grâce à une plateforme parfaitement compatible avec les outils RMM et offrant une couche de sécurité garantissant la protection de chaque terminal sans complexité supplémentaire.

La gestion autonome des points de terminaison a été considérée comme l’une des avancées les plus importantes depuis plus d’une décennie. Comment la définissez-vous et qu’est-ce qui la rend plus qu’une simple application de correctifs automatisée ?

La gestion autonome des terminaux va au-delà de la simple automatisation des correctifs. Il s'agit d'une plateforme cloud native déployable en quelques minutes, évolutive et capable de gérer non seulement les correctifs du système d'exploitation, mais aussi des centaines d'applications tierces réparties sur des sites distribués. Sa particularité réside dans sa capacité à minimiser le temps et les efforts manuels nécessaires à l'application des correctifs et à la gestion des terminaux, rendant le processus aussi simple et autonome que possible. Contrairement à de nombreux concurrents qui se contentent d'une simple application de correctifs, Action1 propose une solution de gestion des terminaux complète et fonctionnelle, facile à utiliser et nécessitant peu ou pas de maintenance continue.

Comment Action1 applique-t-il actuellement l’IA ou l’apprentissage automatique pour améliorer la précision et l’efficacité des correctifs, des évaluations de vulnérabilité et du déploiement de logiciels ?

Nous utilisons largement l'IA dans nos processus internes (marketing, développement, etc.). Cependant, nous en sommes encore à la phase d'apprentissage quant aux avantages que l'IA peut apporter à nos clients. Contrairement à de nombreux fournisseurs qui se laissent entraîner dans le « train de l'IA » par leurs investisseurs, nous ne sommes pas contraints d'ajouter des fonctionnalités d'IA inutiles (comme des chatbots intégrés ou des résumés d'IA). Je sais que cela peut paraître controversé pour certains analystes du secteur ou fonds d'investissement, mais les fournisseurs de cybersécurité doivent d'abord s'attaquer aux fondamentaux avant de tenter de proposer des fonctionnalités d'IA pour paraître plus innovantes sur le papier. Comme me l'a récemment dit l'un de nos clients, ne pensez même pas à l'IA tant que vous ne m'autorisez pas à personnaliser les colonnes de l'interface utilisateur. Action1 est une entreprise indépendante dirigée par son fondateur, et nous avons le luxe de faire ce qui est juste pour nos clients, au lieu de gaspiller des cycles pour paraître plus présentables aux investisseurs.

Votre récente enquête montre que, même si de nombreux administrateurs système utilisent des outils d'IA, des inquiétudes subsistent quant à la confiance, à la sécurité de l'emploi et au manque de formation. Quelle responsabilité incombent aux fournisseurs comme Action1 pour répondre à ces préoccupations ?

Je pense que les fournisseurs doivent faire preuve de bon sens lorsqu'ils intègrent des fonctions d'IA. L'objectif est d'améliorer la productivité humaine, et non de la remplacer par une solution moins coûteuse. Pensez à toutes les tâches fastidieuses que vos utilisateurs doivent effectuer lorsqu'ils utilisent votre produit : l'IA peut-elle les aider à se concentrer sur des tâches plus stratégiques et nécessitant une véritable réflexion humaine ?

En regardant vers l’avenir, quelles étapes sont les plus importantes à franchir pour vous au cours des 12 à 18 prochains mois ?

Parmi les étapes clés qui me viennent à l'esprit, on peut citer la poursuite des investissements dans le développement du meilleur produit, la fidélisation de clients de très grandes entreprises, le maintien d'une concentration forte sur notre activité principale, la gestion autonome des correctifs, et le renforcement de notre équipe avec des talents de haut niveau pour accompagner notre croissance rapide. Nous devons rester concentrés sur ce que nous faisons le mieux et ne pas nous laisser distraire par de nombreuses opportunités qui pourraient détourner des ressources de notre cœur de métier.

Merci pour cette excellente interview, les lecteurs qui souhaitent en savoir plus devraient visiter Action1

Rubriques connexes:
mm

Antoine est un leader visionnaire et partenaire fondateur d'Unite.AI, animé par une passion inébranlable pour façonner et promouvoir l'avenir de l'IA et de la robotique. Entrepreneur en série, il croit que l'IA sera aussi perturbatrice pour la société que l'électricité, et on le surprend souvent en train de s'extasier sur le potentiel des technologies disruptives et de l'AGI.

En futuriste, il se consacre à l'exploration de la manière dont ces innovations façonneront notre monde. En outre, il est le fondateur de Titres.io, une plateforme axée sur l’investissement dans les technologies de pointe qui redéfinissent l’avenir et remodèlent des secteurs entiers.