Lorsque j’ai pris mes fonctions de PDG de LastPass en avril 2022, j’étais ravi de rejoindre une entreprise qui était non seulement pionnière dans le domaine de la gestion des mots de passe en entreprise, mais également un leader du marché, avec une marque incroyable et une clientèle aussi fidèle que passionnée. La société avait connu une croissance impressionnante, et le conseil d’administration de GoTo avait donc décidé de transformer LastPass en société indépendante.
J’étais par ailleurs interloqué par le manque d’innovation dans le domaine de l’authentification au fil des années, malgré l’augmentation du nombre de cyberattaques ciblant les utilisateurs. Armé de mon expérience en matière de sécurité et de gestion de produits, il m’a semblé que l’occasion était unique pour stimuler l’innovation dans ce domaine, et contribuer à façonner l’avenir de l’authentification.
Au cours des deux dernières années, nous avons travaillé sans relâche pour transformer la quasi-totalité des facettes de notre organisation. Mener la transformation de LastPass en société indépendante a été à la fois un défi considérable et un privilège extraordinaire.
Aujourd’hui, je suis fier de vous présenter le récit de cette transformation, et l’avenir radieux qui se profile à l’horizon.
Mise en place de nos fondations
Notre parcours a commencé par le défi que représentait la transformation de LastPass en entreprise autonome et indépendante. C’était l’occasion idéale pour notre équipe de repenser les systèmes fondamentaux de notre organisation, dont la recréation et la modernisation de nos infrastructures afin de mieux répondre aux besoins de nos clients si nombreux à utiliser notre produit au quotidien. La scission était également une occasion exceptionnelle pour évaluer chaque plate-forme et système exploité dans notre entreprise, optimiser les composants critiques, et intégrer des plates-formes et des procédures innovantes afin d’accompagner notre future croissance.
La transformation en société indépendante nous a également offert la chance d’évaluer et de redéfinir notre culture d’entreprise. Nous avons saisi l’occasion pour renforcer notre organisation en intégrant une nouvelle équipe dirigeante et des centaines d’employés talentueux et prêts à forger une culture profondément ancrée dans la responsabilité. Mais la responsabilité, dans le bon sens du terme, ne se traduit pas en paroles, mais en actes !
Et c’est pourquoi je suis fier de pouvoir affirmer que nous avons accompli le travail nécessaire pour réimaginer LastPass en repartant des fondamentaux, en accélérant le calendrier de la scission tout en réagissant à un incident de sécurité, afin de renaître sous la forme d’une entreprise de cybersécurité autonome.
Sécuriser notre cœur de métier
Dans ce nouveau chapitre en tant que société indépendante, nous nous sommes engagés à investir plusieurs millions de dollars sur plusieurs années dans la sécurité, qu’il s’agisse de celle des personnes, des processus ou des technologies.
Ces investissements ont démarré par les personnes. Sous la férule de Christofer Hoff, notre premier responsable de la sécurité des technologies (Chief Secure Technology Officer ou CSTO), nous avons assemblé une nouvelle équipe entièrement dédiée à la sécurité, composée de membres de notre réseau d’experts en cybersécurité chevronnés, afin d’accompagner notre croissance et mieux nous défendre contre les tactiques en constante évolution des acteurs malveillants. C’est dans ce cadre que nous avons créé notre équipe POST (Privacy, Operations, Safety and Trust) dédiée à la confidentialité, l’exploitation, la sécurité et la confiance, pour protéger la confidentialité des clients et lutter contre les tentatives de fraude et d’abus. Nous avons également inauguré la nouvelle équipe TIME (Threat Intelligence, Mitigation and Escalation) de renseignement, de neutralisation et d’escalade, sans doute une première chez les gestionnaires de mots de passe, qui fournit de la veille et des informations de sécurité pratiques sur LastPass Labs, notre base de contenus à destination du marché et de notre clientèle.
Une fois les personnes compétentes en poste, nous avons mené une évaluation exhaustive de notre fonctionnement à l’échelle de l’entreprise, qui a abouti à la mise en place de nouvelles procédures, politiques et mesures de contrôle conçues sur-mesure pour le nouveau LastPass. Ce travail nous a permis de conserver les certifications tierces importantes que demandent nos clients, comme les certifications SOC2 Type II et ISO 27001, et d’adhérer à de nouvelles normes de confidentialité et de sécurité, comme SOC3, BSI C5, TRUSTe et Independent Security Review sur Google Play.
Enfin, nous avons terminé une évaluation complète de notre pile technologique à l’échelle de nos infrastructures, produits et appareils. Nous avons migré vers une plate-forme dans le cloud sécurisée à disponibilité élevée conçue sur mesure, nous avons conçu, bâti et déployé une nouvelle usine logicielle sécurisée, et nous avons mis en œuvre de nouveaux outils de sécurité dans nos nouveaux environnements de développement et de mise en production. Nous avons également investi afin de fournir à chaque employé des appareils gérés par l’entreprise, afin de mieux sécuriser chacun de nos terminaux.
Je dis souvent à nos clients, nos partenaires et nos prospects qu’il est plus facile de décrire ce qui n’a pas changé plutôt que l’inverse, étant donné le vaste éventail d’investissements entrepris pour transformer LastPass.
Préparer l’avenir
Depuis que j’ai rejoint LastPass, j’ai eu la chance de rencontrer des centaines de clients professionnels et d’interagir avec encore davantage de particuliers sur LinkedIn et sur les réseaux sociaux. Vos retours sont précieux, car ils nous permettent de façonner l’avenir ensemble.
Malgré toutes ces transformations chez LastPass, nous restons concentrés sur notre mission première, qui consiste à permettre à plus de 100 000 clients professionnels et des millions de particuliers d’accéder à leurs services et applications en ligne, en toute sécurité et sans effort. Et je pense que les investissements conséquents que nous avons réalisés ne concernent pas seulement le présent, mais qu’ils préparent le terrain pour l’avenir. Maintenant que les fondations du nouveau LastPass sont bien ancrées, nous pouvons à nouveau nous tourner vers l’innovation, afin de contribuer à résoudre l’un des plus grands défis que rencontrent les entreprises d’aujourd’hui : comment gérer l’explosion des applications SaaS et les risques qu’elles engendrent. Nous avons plus que jamais besoin de solutions simples à utiliser et capables de fournir une visibilité réelle et de permettre une gestion efficace de l’ensemble des applications, des comptes et des données exploitées, tout en contribuant à assurer la sécurité, la conformité et la rentabilité.
C’est pourquoi nous développons des solutions en prolongement de la gestion des mots de passe, afin de prendre en compte de nouveaux cas d’utilisation de gestion des identités et des accès (IAM), pour aider les entreprises à mieux gérer leur activité dans le cloud. Il s’agit d’une évolution naturelle de notre mission visant à simplifier l’IAM, en rendant les connexions plus sûres et simples à gérer pour les organisations de toutes tailles, et pas seulement les grandes entreprises.
Au cours des prochains mois et des prochains trimestres, nous comptons fournir de nouvelles fonctionnalités LastPass conçues pour permettre aux entreprises de bénéficier d’une meilleure visibilité sur les applications SaaS qu’elles exploitent, et pour simplifier l’accès des employés à ces applications. Et pour les particuliers, nous prévoyons de nouvelles fonctionnalités conçues pour renforcer la sécurité et la protection de leurs univers connectés. Tous nos clients et partenaires peuvent s’attendre à profiter de produits LastPass plus faciles que jamais à tester, à acheter et à utiliser.
Notre parcours est non seulement loin d’être terminé, il ne fait que commencer. Nous avons hâte de relever les défis qui nous attendent, et nous sommes convaincus que nous sommes mieux préparés que jamais pour y parvenir. Ensemble, nous n’allons pas nous contenter de nous adapter à la réalité, mais nous allons la façonner.
Merci pour votre confiance et votre fidélité à LastPass.
