Interview réalisée par Alain Establier lors des Assises de la Cybersécurité 2025

SDBR News: BeyondTrust* est un acteur de la gestion des identités. Pouvez-vous m’en dire plus ?

Alexis Canto : BeyondTrust est une entreprise américaine d’environ 2000 employés, avec son siège à Atlanta (USA) et une forte implantation en Europe. BeyondTrust est depuis 7 ans, selon le Gartner, un leader mondial de la gestion des accès privilégiés, c'est-à-dire le PAM (Privileged Access Management). BeyondTrust a construit une offre complète autour du PAM. Nos solutions permettent d'avoir un meilleur contrôle et une traçabilité complète sur les droits d'accès, sur les identités et sur les comptes à privilèges, tout en respectant aujourd'hui les normes qui sont demandées pour se mettre en conformité, notamment sur la partie sécurité. L’objectif est simple : réduire la surface d'attaque, tout en simplifiant la vie des administrateurs internes.

SDBR News: Comment ça marche ?

Alexis Canto : La solution offre trois options de déploiement - en SaaS, dans un cloud privé (Amazon Web Services - AWS, Microsoft Azure ou Google Cloud), ou en version on-premise via une appliance virtuelle. BeyondTrust ne couvre pas que la partie Bastion / gestion d'accès. Nous avons un portefeuille de produits assez large, qui va de la gestion granulaire sur le poste de travail et de la gestion des identités à la gestion des accès pour la partie IT et OT. BeyondTrust couvre vraiment l'ensemble du PAM par implémentation des différents modules. Nous travaillons beaucoup sur la partie « Remote Support » et Sécurisation, avec une prise en charge où que vous soyez, pour n’importe quel device ou système – y compris Windows, MacOs, Linux, Android et iOS. La plupart de nos compétiteurs ne sont présents que sur un seul module.

SDBR News: Etes-vous capables d’intégrer d’autres briques logicielles ?

Alexis Canto : Absolument. Des intégrations natives ont été développées, soit par BeyondTrust, soit par des éditeurs qui vont pouvoir s'intégrer à nos solutions. C’est ce qui a séduit des clients comme Engie ou Ifremer, avec une solution PAM complète pour gérer leurs accès, leurs endpoints et les droits d'administrateur sur leurs endpoints.

SDBR News: Le 23 septembre 2025, BeyondTrust et Commvault ont annoncé un partenariat. Dans quel but ?

Alexis Canto : En fait, il s’agit d’une intégration comme nous venons d’en parler. Commvault et BeyondTrust unissent leurs forces pour mieux sécuriser les accès privilégiés aux systèmes de données, de sauvegarde et de restauration grâce à une nouvelle intégration entre leurs plateformes respectives. Cette collaboration combine Commvault Cloud avec BeyondTrust Password Safe. Les deux entreprises visent ainsi à aider leurs clients à mieux contrôler l’accès aux systèmes et aux données sensibles. L’accent est mis sur la gestion des identités humaines et non humaines, telles que les applications et les scripts.

L’intégration vise à aider les organisations à améliorer leur cyber-résilience. Concrètement, le couplage offre une gestion centralisée des informations d’accès, un accès juste-à-temps et des capacités d’audit améliorées. Les accès temporaires sont automatiquement révoqués après l’achèvement d’une tâche, limitant ainsi le risque d’abus des informations de connexion. La solution prend en charge des normes et concepts importants, tels que le principe du moindre privilège.

En gérant plus précisément les accès privilégiés, Commvault et BeyondTrust visent ainsi à empêcher l’utilisation abusive des informations de connexion lors de cyberattaques.

*https://www.beyondtrust.com