De stagiaire à DG, le nouveau patron d’Avast veut transformer l’essai

En république Tcheque, Avast est devenu un acteur difficile à négliger. En 2016, la société a établi ses quartiers dans un immeuble imposant basé dans le quartier de Pankrác à Prague, le quartier des affaires de la capitale tchèque. Un témoignage de la réussite de cette entreprise fondée en 1988 par Pavel Baudiš et Eduard Kučera. 30 ans plus tard, on est bien loin de la petite association des débuts qui distribuait gratuitement son antivirus permettant de supprimer le virus Vienna.

 

Un gars du sérail

Ondrej Vicek a vu de ses yeux l’évolution de la société : il a fait ses premiers pas chez Avast en tant que stagiaire, en 1995. « À l’époque j’avais 18 ans et j’ai commencé par travailler sur la première version Windows de l’antivirus Avast, un simple travail d’été. » Puis à la fin de ses études, il est embauché comme développeur et gravit alors les échelons un à un, passant de lead développeur à CTO en 2006.

En 2009, le nouveau directeur Vincent Wayne Steckler le prend sous son aile : « J’étais déjà CTO à l’époque et nous travaillions ensemble, dans un même bureau. Je m’occupais de toute la partie technique et développement produit et lui se réservait les taches liées au marketing, aux ventes et à la gestion du business. Puis petit à petit, il m’a poussé à prendre de nouvelles responsabilités sur ces sujets-là. » Bombardé Chief Operating Officer, il prend en charge l’intégration de la nouvelle acquisition d’Avast, l’antivirus AVG acquis en 2016, afin de fusionner les deux entreprises.

 

Lorsqu’en mars 2019 Vincent Wayne Steckler annonce sa retraite, Ondrej Vicek est le candidat évident. «  J’étais le candidat interne, sélectionné par Vincent, mais il y avait d’autres candidats venus de l’extérieur. Finalement, le bobard a pris la décision de me retenir. Et le 1er juillet, ça a été mon premier jour en tant que directeur » explique-t-il.

L’entreprise peut donc compter sur un directeur qui connaît parfaitement les rouages, mais pour Vicek, ce n’est pas pour autant un blanc-seing : « C’est à double tranchant : j’ai l’impression que ça aide beaucoup d’avoir ma connaissance du secteur et de son évolution, que j’ai pu voir au cours des 25 dernières années. D’un autre côté, l’innovation est plus facile lorsque vous choisissez un candidat venu d’ailleurs ou d’une autre industrie, qui peut apporter un regard neuf sur l’entreprise. » Difficile pourtant de laisser les rênes d’Avast à n’importe qui : la société a connu dans les dernières années une actualité chargée en attaques retentissantes, notamment autour d’une de leurs acquisitions, Ccleaner.

Les travers de CCleaner

En 2017, Ccleaner, alors fraîchement racheté par Avast, déclarait avoir été la cible d’une attaque informatique d’ampleur. En 2019, quelques mois à peine après la nomination d’Ondrej Vicek, Avast annonce une nouvelle attaque ayant un furieux goût de déjà vu. « Ce qu’il faut comprendre, c’est que nous sommes attaqués tout le temps. En soi, ça n’a rien d’extraordinaire. Mais cette fois, les attaquants sont arrivés plus loin [au sein de notre reseau, ndlr] que lors de l’attaque précédente » nous explique Ondrej Vicek. « Nous avons eu des indications de la part des agences de renseignement que le groupe à l’origine de l’attaque de 2019 est lié au groupe de la première attaque de 2017. Pas de certitudes évidemment, mais des éléments laissent à penser. »

Mais entre l’attaque de 2017 et celle de 2019, il y a un gouffre : à l’époque de la première attaque, les attaquants visent le système de Ccleaner qui n’est à l’époque qu’une petite startup, dont les pratiques de sécurité laissent à désirer. En 2019, l’infrastructure est entièrement passée sous la coupe d’Avast et le niveau de protection est donc plus élevé.

Pourtant, Ondrej Vicek ne traite pas l’événement à la légère : «  Cette attaque est selon nous un cas d’espionnage industriel. CCleaner n’est pas la vraie cible, c’est le vecteur d’attaque qui permet de viser d’autres entreprises qui utilisent Ccleaner » explique le dirigeant. Pourtant malgré les attaques, il réaffirme sa volonté d’être transparent sur l’affaire : « C’est l’approche qui nous paraît être la plus appropriée et que les entreprises qui font face à ce type de problème devraient avoir. Toutes les entreprises ne le font pas, ou uniquement lorsqu’elles sont forcées. Ça peut faire chuter le prix de l’action ou heurter l’image de l’entreprise, mais selon moi c’est toujours une bonne chose d’être transparent sur ces sujets-là. » Une transparence de toute façon difficile à esquiver : Avast est en effet une société cotée en bourse depuis 2015 et les actionnaires apprécient rarement les cyberattaques cachées sous le tapis.

L’antivirus ne suffit plus

Outre les attaques informatiques, Ondrej Vicek doit également accompagner la mutation du modèle d’Avast, qui a perdu de sa superbe sur le marché des antivirus malgré une base d’utilisateurs toujours forte. Et le dirigeant est le premier à le reconnaître, l’éditeur doit aujourd’hui évoluer : « Nous en sommes conscients, les revenus provenant de notre antivirus sont assez plats aujourd’hui et la croissance ne vient plus de là. »

Pendant longtemps, Avast a pu compter sur son modèle freemium, avec une version gratuite solide et une conversion d’une partie de sa base d’utilisateur vers la version payante. Une équation délicate à équilibrer et qui porte moins ses fruits aujourd’hui. « Pour résoudre ce problème, nous avons choisi de nous tourner vers une logique de plateforme, avec des produits tiers que nous pouvons promouvoir auprès de nos utilisateurs » explique Ondrej Vicek.

C’est ainsi qu’Avast entend profiter de sa popularité pour vendre différents services  : la société propose par exemple un VPN (Avast Secureline VPN) ou encore un navigateur sécurisé (Avast Secure Browser), autant de nouveaux produits issus de la stratégie d’acquisitions mise en place par la société depuis plusieurs années. «  C’est la prochaine étape pour notre business,nous pensons qu’en identifiant de nouvelles solutions, notamment dans le domaine de la protection de la vie privée, nous pourrons continuer à évoluer » explique Ondrej Vicek.

Les objets connectés en ligne de mire

L’autre cheval de bataille d’Avast, ce sont les objets connectés, notamment à travers leur nouvelle solution de sécurisation des objets connectés, Avast Omni. Lancé pour l’instant aux États Unis et prévu pour l’Europe en 2020, Avast Omni est un appareil qui se connecte sur le routeur afin d’analyser le trafic entrant et sortant afin de protéger les objets connectés installés sur le réseau domestique. « Notre présence sur ce secteur, nous la voyons comme un investissement pour le futur : pour l’instant c’est un marché réduit, mais il paraît évident qu’il sera amené à se développer de façon importante dans les prochaines années. Au vu du nombre d’objets connectés et leur faible niveau de sécurité, les cybercriminels ne tarderont pas à s’attaquer à ces appareils et leur popularité sur les réseaux domestiques ou domotiques vont en faire des cibles intéressantes. »

Pour Avast, le lancement d’Omni marque néanmoins une étape importante : l’appareil est en effet la première incursion de l’éditeur logiciel sur le marché de la vente matérielle. Un changement de culture qui n’est pas toujours évident à intégrer : pour Avast, c’est notamment l’occasion de se frotter aux normes variées qui règnent sur les différents marchés européens ou américains en matière d’électronique par exemple. Ou l’occasion d’approcher certains fournisseurs d’accès intéressés pour proposer Omni directement intégré au sein de leurs routeurs : ce sera notamment le cas avec l’aide d’un opérateur italien.

Le pari est donc ambitieux : Avast ne veut pas se laisser enfermer dans la case antivirus, et si l’éditeur maintient avec fermeté son orientation vers le grand public, Ondrej Vicek prend acte des changements du secteur : « Aujourd’hui déjà, 55 % de nos revenus ne proviennent pas de l’antivirus, mais de nos autres services et produits. Nous pensons que la tendance va s’accentuer. »