implantation en France.
Entretien avec Jean-François Pruvot, vice-président régional chez Saviynt, qui revient sur les moteurs de croissance du marché, l’impact de l’IA, la montée des exigences de souveraineté et l’évolution de la stratégie produit.
Vous venez d’ouvrir un bureau à Paris. Pourquoi ce moment était-il stratégique pour Saviynt ?
Nous avons ouvert un bureau à Paris pour nous développer commercialement, mais aussi pour assurer un meilleur support à nos clients, qui sont essentiellement des grands comptes. Ces entreprises attendent un niveau de service élevé, notamment sur les aspects de conformité et de gestion du risque. Après une année 2024 marquée par une croissance de plus de 40 % au niveau mondial, et légèrement supérieure en France, nous avons estimé que le moment était venu de renforcer notre visibilité locale et de structurer notre implantation. Saviynt collabore avec un réseau de partenaires stratégiques, qu’il s’agisse des GSI ou Advisory firms, tels que Capgemini, KPMG, Accenture ou Deloitte, ou de spécialistes reconnus de l’IAM comme Neverhack, I-Tracing, Aduneo, Prizm ou Synetis.Comment analysez-vous l’état du marché français et européen de l’IGA aujourd’hui ?
Nous assistons à un changement de dynamique. Historiquement, les projets d’IGA étaient tirés par des objectifs de transformation numérique ou de sécurité. Aujourd’hui, un nouveau moteur est clairement apparu : l’obsolescence technologique. Beaucoup d’organisations utilisent encore des systèmes vieux de 10 à 15 ans, parfois en fin de vie, ce qui constitue un risque majeur, notamment en matière de sécurité. Ce contexte, combiné à une pression réglementaire croissante (Dora, NIS2, GxP dans la pharma, etc.), crée un climat favorable au renouvellement des plateformes IGA.Ces contraintes pèsent-elles également sur les organisations plus modestes ?
Oui, même si la pression est différente. Dans les secteurs très réglementés ou en forte croissance comme la santé ou la logistique automatisée, je pense par exemple à un client comme Exotec, les exigences de traçabilité, de gestion des mouvements d’effectifs ou de droits temporaires deviennent critiques. Et dans les établissements publics ou hospitaliers, malgré le manque de moyens, les enjeux d’accès aux applications sensibles, comme les dossiers médicaux, ne peuvent plus être traités de manière artisanale.Quelle est votre stratégie de pénétration du marché français ?
Nous avons adopté une approche « top-down », en ciblant les grandes entreprises internationales confrontées à des obligations de conformité extraterritoriales (SOX, RGPD, etc.) et à une forte complexité applicative. Ce sont elles qui ont le plus besoin de contrôler la gestion du cycle de vie des identités. Parmi nos clients en France figurent notamment Axa, L’Oréal et Engie. Cela dit, nous adressons aussi des entreprises de taille intermédiaire, dès lors qu’elles sont en forte croissance ou concernées par l’obsolescence de leurs outils.Quelle place accordez-vous au modèle indirect dans votre développement ?
Nous visons aujourd’hui 90 % de notre activité en indirect. Dans des projets aussi structurants que l’IGA, l’accompagnement au changement est crucial, autant que la technologie. Nos partenaires — cabinets de conseil, intégrateurs spécialisés, experts cybersécurité — jouent un rôle clé avant, pendant et après le déploiement. Ils assurent la formation, l’intégration, l’adoption et souvent la gestion récurrente. Ce modèle est d’autant plus pertinent dans un marché français très structuré autour de l’écosystèmede partenaires.
Qu’en est-il de la question de la souveraineté numérique, souvent évoquée en Europe ?
C’est une thématique importante, mais elle est encore assez peu structurante dans les appels d’offres. En réalité, les arbitrages se font toujours entre souveraineté, innovation et coûts. Le cloud reste perçu comme le vecteur principal de l’innovation — notamment pour l’IA et l’automatisation —, alors que les solutions on-premise évoluent peu. Pour répondre aux attentes des clients sensibles à ces enjeux, nous travaillons avec Bleu, le cloud souverain porté par Orange et Capgemini, et basé sur Azure. C’est une démarche cohérente pour proposer une chaîne complète, notamment aux clients publics.Dans ce contexte, quel rôle joue l’intelligence artificielle dans vos offres ?
L’IA intervient à deux niveaux. D’abord, côté utilisateur : nos solutions intègrent des assistants qui permettent de formuler des demandes d’accès en langage naturel, sans passer par des portails ou des catalogues complexes. Ensuite, côté gouvernance : nos modules d’IA analysent les droits existants, évaluent les risques, recommandent des révocations et augmentent le taux effectif de désactivation des accès inutiles. C’est particulièrement utile dans les environnements très volumineux, où l’on manipule des millions d’objets d’accès et où les processus de certification sont encore trop souvent gérés dans des fichiers Excel.Vous parlez aussi de la montée des « identités machines ». Que recouvre ce concept ?
Avec la généralisation des agents, des API et de l’automatisation dans tous les métiers— RH, finance, secrétariat, etc. —, nous devons gérer un nouveau type d’identité : les identités non humaines ou identités machines. Ces comptes techniques ou agents logiciels peuvent interagir avec une multitude de services, souvent sans supervision directe. Il devient alors essentiel de piloter précisément qui a donné l’accès à quoi, pourquoi, et pour combien de temps. C’est l’un des nouveaux défis de l’IGA moderne.
