Wallix Group — Annual Report 2018

Apr 27, 2018

WALLIX GROUP, Société anonyme à Directoire et Conseil de surveillance au capital de 404 471,00 euros Siège social : 250 bis rue du Faubourg Saint Honoré 75008 Paris 428 753 149 R.C.S Paris

DOCUMENT DE REFERENCE

Le présent document de référence a été enregistré le 27 avril 2018 par l'Autorité des marchés financiers (l'« AMF ») en application de son règlement général, notamment de l'article 212-13, sous le numéro R.18-033. Ce document ne peut être utilisé à l'appui d'une opération financière que s'il est complété par une note d'opération visée par l'AMF. Il a été établi par l'émetteur et engage la responsabilité de ses signataires.

L'enregistrement, conformément aux dispositions de l'article L. 621-8-1-I du code monétaire et financier, a été effectué après que l'AMF a vérifié que le document est complet et compréhensible et que les informations qu'il contient sont cohérentes. Il n'implique pas l'authentification des éléments comptables et financiers présentés par l'AMF.

Ce document est disponible sans frais au siège social de la Société, ainsi qu'en version électronique sur le site internet de l'AMF (www.amf-france.org) et sur celui de la Société (www.wallix.com).

CONFORMEMENT A L'ANNEXE 1 DU REGLEMENT EUROPEEN 809/2004

TABLE DES MATIERES

1.		PERSONNES RESPONSABLES 11
1.1		Responsable du document de référence 11
1.2		Attestation de la personne responsable 11
1.3		Responsable de l'information financière 11
2.		CONTROLEURS LEGAUX DES COMPTES 12
2.1		Commissaire aux comptes titulaire 12
2.2		Commissaire aux comptes suppléant 12
2.3		Commissaires aux comptes ayant démissionné 12
2.4		Rémunération des commissaires aux comptes 12
3.		INFORMATIONS FINANCIERES SELECTIONNEES 13
4.		FACTEURS DE RISQUES 15
4.1		Risques liés à l'activité et aux marchés sur lesquels intervient le Groupe et à la mise en œuvre de
		sa stratégie 15
	4.1.1	Risques liés à la fiabilité et à la sécurité des logiciels 15
	4.1.2	Risques liés aux marchés et à la concurrence et à l'évolution technologique 16
	4.1.3	Risques liés à la dépendance à l'égard de la suite logicielle WALLIX Bastion 18
	4.1.4	Risques liés à la réalisation d'opérations de croissance externe 19
	4.1.5	Risques protectionnistes 19
	4.1.6	Risques de dépendance vis-à-vis des clients et risques liés aux fournisseurs 19
4.2		Risques juridiques et réglementaires 20
	4.2.1	Risques liés aux litiges 20
		4.2.2 Risques liés au droit de propriété intellectuelle 20
		4.2.3 Risques liés au non-respect d'un cadre législatif et réglementaire contraignant 21
		4.2.4 Risques liés à la conformité aux lois et aux règlements 23
4.3		Risques liés à l'organisation du Groupe 24
		4.3.1 Risques de dépendance vis-à-vis des hommes clés et des collaborateurs qualifiés 24 4.3.2 Risques liés à la maîtrise de la croissance 24
4.4		Assurances et couverture des risques 25
4.5		Risques liés aux contentieux auxquels le Groupe est partie 25
4.6		Risques financiers 26
	4.6.1 4.6.2	Risques liés aux crédits d'impôt recherche 26 Risques liés aux pertes historiques 26
	4.6.3	Risques liés à l'accès à des avances et subventions publiques 26
	4.6.4	Risque de dilution 26
	4.6.5	Risque de change 27
	4.6.6	Risques de financement et de liquidité 27
	4.6.7	Risques liés aux taux d'intérêts 28
	4.6.8	Risque de crédit et risque de contrepartie 28
	4.6.9	Risque sur actions et autres instruments financiers 28
	4.6.10	Risques géopolitiques 28
	4.6.11 4.6.12	Risques liés à la dépréciation des actifs incorporels 28 Engagements hors bilan 29

5.		INFORMATIONS CONCERNANT LA SOCIETE 30
5.1		Histoire et évolution de la Société 30
	5.1.1	Raison sociale et nom commercial de la Société 30
	5.1.2	Lieu et numéro d'enregistrement de la Société 30
	5.1.3	Date de constitution et durée 30
	5.1.4	Siège social de la Société, forme juridique, législation régissant ses activités 30
	5.1.5	Evénements importants dans le développement des activités du Groupe 30
5.2		Investissements 32
	5.2.1	Principaux investissements (net de cessions) réalisés au cours des deux derniers exercices 32
	5.2.2	Principaux investissements en cours 33
	5.2.3	Principaux investissements futurs 33
6.		APERCU DES ACTIVITES 34
6.1		Présentation de l'entreprise 34
6.2		Le marché de WALLIX 37
	6.2.1	Cybersécurité, gestion des identités, gestion des accès à privilèges, 38
	6.2.2	Pourquoi protéger les accès à privilèges ? 39
	6.2.3	Facteurs de croissance et perspectives pour le PAM 39
	6.2.4	Le marché de la gestion des identités et des accès (IAM) 40
	6.2.5	Le marché du chiffrement et des services de sécurité en mode cloud 41
6.3		La solution WALLIX Bastion 42
	6.3.1	Vue générale 42
	6.3.2	La solution WALLIX Bastion sécurise les systèmes d'information 43
	6.3.3	La solution WALLIX Bastion permet la mise en conformité 44
	6.3.4	La solution WALLIX Bastion et son architecture 44
	6.3.5	Le module logiciel Session Manager 45
	6.3.6	Le module logiciel Password Manager 46
	6.3.7	Le module logiciel Access Manager 47
6.4		Les avantages concurrentiels de WALLIX 47
	6.4.1	Un leadership technologique reconnu sur le marché 47
	6.4.2	Une excellente image de marque en France et à l'international 48
	6.4.3	Une solution adoptée par les Grands Comptes et les ETI 50
	6.4.4	Une technologie certifiée par l'ANSSI52
6.5		La stratégie de développement de WALLIX 52
	6.5.1	Poursuivre le développement à l'international sur le marché du PAM 53
	6.5.2	Développer des partenariats technologiques et des alliances 54
	6.5.3	Se développer sur de nouveaux types d'infrastructures comme le cloud 54
	6.5.4	Entrer sur le marché des services de sécurité basé sur le cloud 55
6.6		Le cadre règlementaire 56
	6.6.1	Le Règlement Général sur la Protection des Données (RGPD) 56
	6.6.2	La directive Network & Information Security (NIS) 57
	6.6.3	Les réglementations métiers 58
	6.6.4	Le cas particulier de la France 58
	6.6.5	Conséquences pour WALLIX 59
6.7		Le portefeuille de clients de WALLIX 60
6.8		Le modèle économique de WALLIX 61
6.9		Les canaux de distribution 62
		6.10 Les concurrents de WALLIX sur le marché du PAM 63
		6.11 L'innovation WALLIX et les nouvelles offres 2018 65

	6.11.1 6.11.2	La version 6 de la solution WALLIX Bastion 65 L'offre WALLIX DataPeps de chiffrement des données de bout-en-bout 66
	6.11.3	Les projets collaboratifs de R&D et d'innovation 66
	6.11.4	Les produits d'appel : WALLIX Discovery, SOS RGPD et awless CLI 67
		6.12 Organisation 68
	6.12.1	Organigramme de la société 68
	6.12.2	La business unit Bastion 69
	6.12.3 6.12.4	La business unit Venture 69 Les fonctions Corporate 69
		6.13 L'équipe dirigeante 70
7.		ORGANIGRAMME 73
7.1		Organigramme juridique 73
7.2		Liste des filiales, succursales et établissements secondaires 73
7.3		Principaux flux intra-groupe 74
8.		PROPRIETES IMMOBILIERES, USINES ET EQUIPEMENT 76
8.1		Descriptif des propriétés immobilières 76
8.2		Questions environnementales 76
9.		EXAMEN DU RESULTAT ET DE LA SITUATION FINANCIERE 77
9.1		Présentation générale 77
	9.1.1	Introduction 77
	9.1.2	Principaux facteurs qui ont une incidence sur l'activité et les résultats 77
9.2		Présentation et analyse des comptes d'exploitation 78
	9.2.1	Chiffre d'affaires et produits opérationnels 78
	9.2.2	Charges d'exploitation par nature 80
	9.2.3	Formation du résultat d'exploitation 81
	9.2.4	Formation du résultat net 83
	9.2.4.1	Produits et charges financières 83
	9.2.4.2	Impôts sur les sociétés 83
	9.2.4.3	Résultat exceptionnel 84
	9.2.4.4	Résultat de base par action 84
9.3		Présentation et analyse du bilan 85
	9.3.1	Actifs immobilisés 85
	9.3.2	Actifs circulants 86
	9.3.3	Capitaux propres 87
	9.3.4	Provisions pour risques et charges 88
	9.3.5 9.3.6	Dettes financières 88 Dettes d'exploitation 89
		10. TRÉSORERIE ET CAPITAUX 91
		10.1 Information sur les capitaux, liquidités et sources de financement 91
	10.1.1 10.1.2	Financement par le capital 91 Financement par avances remboursables et subventions92
	10.1.3	Financement par le crédit d'impôt recherche 93
	10.1.4	Financement par emprunt 93
	10.1.5	Engagements hors bilan 94
		10.2 Flux de trésorerie 96
	10.2.1	Flux de trésorerie liés aux activités opérationnelles 96

10.2.2 10.2.3	Flux de trésorerie liés aux opérations d'investissement 96 Flux de trésorerie liés aux opérations de financement 97
	10.3 Informations sur les conditions d'emprunt et la structure de financement 98
	10.4 Restriction à l'utilisation des capitaux 99
	10.5 Sources de financement 99
	11. INNOVATION, BREVETs, LICENCES, MARQUES ET NOMS DE DOMAINE 101
	11.1 Politique d'innovation 101
	11.2 Protection de la propriété intellectuelle 102
11.2.1 11.2.2	Brevets et demandes de brevets, Nature et couverture des brevets 102 Brevets actuellement exploités 103
11.2.3	Territoires protégés 103
11.2.4	Autres éléments de propriété intellectuelle 103
11.2.4.1	Les logiciels 103
11.2.4.2	Les marques, domaines et savoir faire 103
11.2.4.3	Les litiges 105
12. TENDANCES	106
	12.1 Principales tendances depuis la fin du dernier exercice clos le 31 décembre 2017 106
	12.2 Tendance connue, incertitude, demande d'engagement ou événement raisonnablement
	susceptible d'influer sur les perspectives du Groupe 106
	12.3 Objectifs à 2021 107
	13. PREVISIONS OU ESTIMATIONS DU BENEFICE 109
	14. ORGANES D'ADMINISTRATION, DE DIRECTION, DE SURVEILLANCE ET DE
	DIRECTION GENERALE 110
	14.1 Dirigeants et membres du Conseil de surveillance 110
14.1.1	Composition du Directoire et du Conseil de surveillance 110
14.1.2	Autres mandats sociaux 112
14.1.3	Biographie des membres des organes sociaux 113
	14.2 Direction générale 115
	14.3 Déclarations concernant les organes d'administration et de la direction générale 115
	14.4 Rapport du conseil de surveillance sur le gouvernement d'entreprise 116
14.4.1	Liste de l'ensemble des mandats et fonctions exercés dans toute société par chacun des
14.4.2	mandataires durant l'exercice 116 Conventions conclues entre un mandataire ou un actionnaire détenant plus de 10% des
	droits de vote et une filiale (hors conventions courantes) 116
14.4.3	Tableau récapitulatif des délégations en cours de validité accordées par l'Assemblée
	Générale en matière d'augmentations de capital 116
14.4.4	Observations du conseil de surveillance sur le rapport du directoire et sur les comptes de l'exercice 116
	15. Rémunérations et avantages 118
	15.1 Rémunérations des membres du directoire et du conseil de surveillance 118
	15.2 Sommes provisionnées par le Groupe aux fins de versement de pensions, retraites et autres
	avantages au profit des mandataires sociaux 124
	16. FONCTIONNEMENT DES ORGANES D'ADMINISTRATION ET DE DIRECTION 125

	16.2 Informations sur les contrats de service liant les membres des organes d'administration, de direction ou de surveillance et la Société 125
	16.3 Conseil de surveillance et comités spécialisés – Gouvernement d'entreprise 125
16.3.1	Conseil de surveillance 125
16.3.2	Comités spécialisés 126
	16.3.2.1 Comité de direction 126
	16.3.2.2 Comité stratégie produit 126
	16.3.2.3 Comité des rémunérations et des nominations 126 16.3.2.3.1 Composition 126
	16.3.2.3.2 Attributions 127
	16.3.2.3.3 Modalités de fonctionnement 127
	16.3.2.3.4 Rapports 127
	16.4 Gouvernement d'entreprise 127
	17. SALARIES 129
	17.1 Ressources humaines 129
17.1.1	Organigramme opérationnel à la date d'enregistrement du document de référence 129
17.1.2	Nombre et répartition des effectifs 129
17.1.3	Représentation du personnel 129
	17.2 Participations et stock-options des mandataires sociaux 129
	17.3 Participation des salariés dans le capital de la Société 130
	17.4 Contrats d'intéressement et de participation 130
	18. PRINCIPAUX ACTIONNAIRES 131
	18.1 Répartition du capital et des droits de vote 131
18.1.1	Répartition du capital et des droits de vote à la date d'enregistrement du présent document de référence 131
18.1.2	Evolution de la répartition du capital et des droits de vote au cours des trois derniers exercices 133
18.1.3	Etat récapitulatif des opérations sur les titres de la société mentionnées à l'article L.621-18-2 du code monétaire et financier 134
	18.2 Actionnaires significatifs non représentés au Conseil de Surveillance 135
	18.3 Droits de vote des principaux actionnaires 135
	18.4 Contrôle de la Société 135
	18.5 Accords pouvant entrainer un changement de contrôle 135
	18.6 Etat des nantissements d'actions de la Société 135
	19. OPERATIONS AVEC DES APPARENTES 136
	19.1 Conventions avec des parties liées 136
	19.2 Conventions réglementées 136
	19.3 Rapport des commissaires aux comptes sur les conventions réglementées 136
	20. INFORMATIONS FINANCIERES 140
	20.1 Comptes consolidés annuels établis en normes françaises pour l'exercice clos le 31 décembre 2017 140
	20.2 Rapports des commissaires aux comptes sur les comptes consolidés 2017 171
	20.3 Comptes sociaux en normes françaises au titre de l'exercice 2017176
	20.4 Rapport des commissaires aux comptes sur les comptes sociaux 2017 199
	20.5 Politique de distribution des dividendes 204

20.7 Les dépenses non déductibles de WALLIX GROUP au sens de l'article 39-4 du CGI 205 20.8 Informations sur les délais de paiements des fournisseurs et clients 2017 de WALLIX GROUP 207 20.9 Procédures de contrôle interne 209
20.10 Procédures judiciaires et d'arbitrage 210
20.11 Changement significatif de la situation financière ou commerciale 210
21. INFORMATIONS COMPLEMENTAIRES 211
21.1 Capital social 211
21.1.1 Montant du capital social 211
21.1.2 Titres non représentatifs du capital 211
21.1.3 Acquisition par la Société de ses propres actions 211
21.1.4 Capital potentiel 213
21.1.4.1 Bons de souscription de parts de créateur d'entreprise (BSPCE) 213
21.1.4.2 Plan de stocks options 214
21.1.4.3 Attribution gratuite d'actions 215
21.1.4.4 Bons de souscription d'actions 216
21.1.4.5 Synthèse des instruments dilutifs217
21.1.5 Capital autorisé 217
21.1.6 Informations sur le capital de tout membre du Société faisant l'objet d'une option ou
d'un accord conditionnel ou inconditionnel prévoyant de le placer sous option 221 21.1.7 Historique du capital social 221
21.1.7.1 Evolution du capital social au cours des trois derniers exercices 221
21.1.7.2 Evolution de la répartition du capital de la Société au cours des trois derniers
exercices 222
21.1.7.3 Répartition du capital et des droits de vote de la Société 222
21.2 Acte constitutif et statuts. 223
21.2.1 Objet social (article 2 des statuts)223
21.2.2 Organes de direction et de surveillance. 223
21.2.2.1 Directoire 223
21.2.2.2 Conseil de surveillance 224
21.2.2.3 Censeurs 225
21.2.3 Droits, privilèges et restrictions attachés aux actions de la Société 225
21.2.3.1 Formes de titres 225
21.2.3.2 Droits de vote 225
21.2.3.3 Droits aux dividendes et profits 226
21.2.3.4 Droit préférentiel de souscription 226
21.2.3.5 Limitation des droits de vote 226
21.2.3.6 Titres au porteur identifiables 226
21.2.3.7 Rachat par la Société de ses propres actions 227
21.2.3.8 Transmission des titres de capital et des valeurs mobilières donnant accès au capital 227
21.2.4 Modalités de modification des droits des actionnaires 227
21.2.5 Assemblées générales d'actionnaires 227
21.2.6 Dispositifs permettant de retarder, différer ou empêcher un changement de contrôle
228
21.2.7 Franchissements de seuils statutaires 228 21.2.8 Stipulations particulières régissant les modifications du capital 228

22. CONTRATS IMPORTANTS 229
23. INFORMATIONS PROVENANT DE TIERS, DECLARATIONS D'EXPERTS ET DECLARATIONS D'INTERETS 230
23.1 Désignation des experts 230
23.2 Désignation des tiers 230
24. DOCUMENTS ACCESSIBLES AU PUBLIC 231
25. INFORMATIONS SUR LES PARTICIPATION 232
26. GLOSSAIRE 233
27. TABLES DE CONCORDANCE 235
27.1 Table de concordance du rapport de gestion issu du Code de Commerce 235
27.2 Rapport du Conseil de Surveillance sur le gouvernement d'entreprise issu du Code de Commerce 237
27.3 Documents complémentaires 237

Note

Dans le présent document de référence, les termes « If Research », « WALLIX GROUP» ou la « Société » désignent la société WALLIX GROUP, société anonyme dont le siège social est situé au 250 bis rue du Faubourg Saint Honoré 75008 Paris, France, immatriculée au registre du commerce et des sociétés de Paris sous le numéro 428 753 149, et le « Groupe » désigne l'ensemble WALLIX GROUP, WALLIX SARL et WALLIX CORP.

Un glossaire définissant certains termes utilisés dans le présent document de référence figure au chapitre 26.

En application de l'article 28 du règlement européen 809/2004, les éléments suivants sont inclus par référence dans le présent document de référence :

• Les comptes consolidés et les comptes sociaux au 31/12/2016 et les rapports de notre commissaire aux comptes y afférents, présentés respectivement aux pages 35 à 37 et 62 à 64 du Rapport Annuel 2016 de la société publié sur son site internet (www.wallix-bourse.com).
• Les comptes consolidés et les comptes sociaux au 31/12/2015 et les rapports de notre commissaire aux comptes y afférents, présentés respectivement aux pages 29 à 32 et 62 à 64 du Rapport Annuel 2015 de la société publié sur son site internet (www.wallix-bourse.com).

Avertissement

Informations sur le marché et la concurrence

Le présent document de référence contient, notamment au chapitre 6 « Aperçu des activités », des informations relatives aux marchés du Groupe et à sa position concurrentielle. Ces informations proviennent notamment d'études réalisées par des sources extérieures. Les informations publiquement disponibles, que le Groupe considère comme fiables, n'ont pas été vérifiées par un expert indépendant, et le Groupe ne peut garantir qu'un tiers utilisant des méthodes différentes pour réunir, analyser ou calculer des données sur ces marchés obtiendrait les mêmes résultats.

Informations prospectives

Le présent document de référence contient des indications sur les perspectives et axes de développement du Groupe. Ces indications sont parfois identifiées par l'utilisation du futur, du conditionnel ou de termes à caractère prospectif tels que « considérer », « envisager », « penser », « avoir pour objectif », « s'attendre à », « entendre », « devoir », « ambitionner », « estimer », « croire », « souhaiter », « pouvoir » ou, le cas échéant, la forme négative de ces mêmes termes, ou toute autre variante ou terminologie similaire. Ces informations ne sont pas des données historiques et ne doivent pas être interprétées comme des garanties que les faits et données énoncés se produiront. Ces informations sont fondées sur des données, hypothèses et estimations considérées comme raisonnables par le Groupe. Elles sont susceptibles d'évoluer ou d'être modifiées en raison des incertitudes liées notamment à l'environnement économique, financier, concurrentiel et réglementaire. Ces informations sont mentionnées dans différents chapitres du présent document de référence et contiennent des données relatives aux intentions, estimations et objectifs du Groupe concernant, notamment, le marché dans lequel elle évolue, sa stratégie, sa croissance, ses résultats, sa situation financière, sa trésorerie et ses prévisions. Les informations prospectives mentionnées dans le présent document de référence sont données uniquement à la date du présent document de référence. Le Groupe opère dans un environnement concurrentiel et en constante évolution. Elle ne peut donc anticiper tous les risques, incertitudes ou autres facteurs susceptibles d'affecter son activité, leur impact potentiel sur son activité ou encore dans quelle mesure la matérialisation d'un risque ou d'une combinaison de risques pourrait avoir des résultats significativement différents de ceux mentionnés dans toute information prospective, étant rappelé qu'aucune de ces informations prospectives ne constitue une garantie de résultats réels.

Facteurs de risques

Les investisseurs sont invités à lire attentivement les facteurs de risques décrits au chapitre 4 « Facteurs de risques » du présent document de référence avant de prendre toute décision d'investissement. La réalisation de tout ou partie de ces risques est susceptible d'avoir un effet défavorable significatif sur les activités, la situation financière, les résultats ou les perspectives du Groupe. En outre, d'autres risques, non encore identifiés ou considérés comme non significatifs par le Groupe, à la date d'enregistrement du présent document de référence, pourraient également avoir un effet défavorable significatif.

1. PERSONNES RESPONSABLES

1.1 Responsable du document de référence

Jean-Noël de Galzain, président du Directoire.

1.2 Attestation de la personne responsable

J'atteste, après avoir pris toute mesure raisonnable à cet effet, que les informations contenues dans le présent document de référence sont, à ma connaissance, conformes à la réalité et ne comportent pas d'omission de nature à en altérer la portée.

J'ai obtenu du contrôleur légal des comptes une lettre de fin de travaux, dans laquelle il indique avoir procédé à la vérification des informations portant sur la situation financière et les comptes données dans le présent document de référence ainsi qu'à la lecture d'ensemble du document de référence.

Fait à Paris, le 27 avril 2018

Jean-Noël de Galzain Président du Directoire

1.3 Responsable de l'information financière

Amaury Rosset Directeur Administratif et Financier Adresse : 250 bis rue du Faubourg Saint Honoré 75008 Paris Téléphone : + 33 1 53 42 12 81 Télécopie : + 33 1 43 87 68 38 Courriel : finance@wallix.com

2. CONTROLEURS LEGAUX DES COMPTES

2.1 Commissaire aux comptes titulaire

KPMG AUDIT PARIS-CENTRE SAS, société de commissariat aux comptes inscrite sur la liste nationale des commissaires aux comptes rattachée à la Compagnie Régionale des Commissaires aux comptes de Versailles

Tour EQHO 2, avenue Gambetta 92 066 Paris La Défense Cedex Représenté par Clément Fruchard, Associé Date de la première nomination : Assemblée Générale du 26 mars 2007 Date de renouvellement : Assemblée Générale du 11 juin 2013 Date d'expiration du mandat : Assemblée Générale qui statuera sur les comptes de l'exercice clos au 31 décembre 2018

2.2 Commissaire aux comptes suppléant

KPMG AUDIT NORD SAS, société de commissariat aux comptes inscrite sur la liste nationale des commissaires aux comptes rattachée à la Compagnie Régionale des Commissaires aux comptes du ressort de la Cour d'Appel de DOUAI 159, avenue de la Marne 59 700 Marcq en Baroeul Date de la première nomination : Assemblée Générale du 21 octobre 2011 Date de renouvellement : Assemblée Générale du 11 juin 2013 Date d'expiration du mandat : Assemblée Générale qui statuera sur les comptes de l'exercice clos au 31 décembre 2018

2.3 Commissaires aux comptes ayant démissionné

Durant la période couverte par les informations financières historiques, il n'y a pas eu de démission ni de mise à l'écart du contrôleur légal.

2.4 Rémunération des commissaires aux comptes

Le montant des honoraires au titre de la mission de certification des comptes sociaux et consolidés du Groupe s'élève à 47 K€ pour l'exercice 2017, 35 K€ pour l'exercice 2016 et 28 K€ pour l'exercice 2015.

Le montant des honoraires au titre des services autres que la certification des comptes fournis au Groupe s'élève à 21 K€ pour l'exercice 2017, 17 K€ pour l'exercice 2016 et 33 K€ pour l'exercice 2015.

3. INFORMATIONS FINANCIERES SELECTIONNEES

Les informations financières sélectionnées présentées dans le présent chapitre sont issues des comptes consolidés clos au 31 décembre 2015, au 31 décembre 2016 et au 31 décembre 2017 établis en normes françaises. Les comptes consolidés clos au 31 décembre 2015 et au 31 décembre 2016 ont été publiés et peuvent être consultés sur le site internet de la Société (www.wallix-bourse.com). Les comptes consolidés clos au 31 décembre 2017 figurent au chapitre 20 du présent document de référence.

Ces informations financières doivent être lues en conjonction avec (i) l'examen du résultat et de la situation financière présenté au chapitre 9 du présent document de référence et (ii) l'examen de la trésorerie et des capitaux présenté au chapitre 10 du présent document de référence.

Extraits des informations financières pour les exercices clos les 31 décembre 2015, 2016 et 2017 (normes françaises)

Données consolidées auditées	Exercice 2015	Exercice 2016	Exercice 2017
en K€	12 mois	12 mois	12 mois
Total produits d'exploitation	7 651	10 242	15 094
Chiffre d'affaires	5 295	7 364	11 545
Production immobilisée	1 456	1 896	2 575
Subvention d'exploitation	731	959	813
Reprises sur provisions, amortissements, transfert	169	23	27
Autres produits d'exploitation	0	0	134
Total charges d'exploitation	-8 724	-12 007	-15 939
Achats et variations de stocks	-257	-146	-375
Autres charges d'exploitation	-2 418	-3 810	-4 125
Impôts et taxes	-116	-171	-271
Charges de personnel	-4 790	-6 515	-9 087
Dotation aux amortissements et aux provisions	-1 143	-1 365	-2 081
Total résultat d'exploitation	-1 074	-1 765	-845
Résultat courant avant impôt	-1 061	-1 785	-863
Résultat net de l'exercice	-1 113	-1 683	-1 050
Résultat net par action	-0,314	-0,420	-0,260

Informations financières sélectionnées du compte de résultat :

Données consolidées auditées	Exercice 2015	Exercice 2016	Exercice 2017
en K€	12 mois	12 mois	12 mois
Total actif	17 022	17 769	22 060
Actifs immobilisés	4 348	5 610	6 925
Dont immobilisations incorporelles	3 667	4 619	5 805
Dont immobilisations corporelles	286	762	773
Dont immobilisations financières	395	228	346
Actifs circulants	12 674	12 159	15 135
Dont trésorerie et valeurs mobilières de placement	8 769	5 938	6 981
Total passif	17 022	17 769	22 060
Capitaux propres	10 575	8 927	8 120
Provisions	161	237	650
Dettes à plus d'un an	608	1 098	1 563
Dettes à moins d'un an et comptes de régularisation	5 678	7 507	11 727

Informations financières sélectionnées du bilan :

Informations financières sélectionnées du tableau des flux de trésorerie :

Données consolidées auditées	Exercice 2015	Exercice 2016	Exercice 2017
en K€	12 mois	12 mois	12 mois
Flux nets de trésorerie générés par l'activité	775	-854	3 380
Dont capacité d'autofinancement	14	-331	970
Dont variation du BFR	762	-523	2 411
Flux nets de trésorerie liés aux opérations d'investissement	-1 924	-2 238	-2 855
Flux nets de trésorerie liés aux opérations de financement	8 762	262	517
Variation de trésorerie	7 613	-2 830	1 043

Niveau d'endettement du Groupe :

Données consolidées auditées	Exercice 2015	Exercice 2016	Exercice 2017
en K€	12 mois	12 mois	12 mois
Dettes financières	937	1 572	1 950
Dont à plus d'un an	608	1 098	1 563
Dont à moins d'un an	329	474	387
Trésorerie et valeurs mobilières de placement	8 769	5 938	6 981
Total endettement net	-7 832	-4 366	-5 030

4. FACTEURS DE RISQUES

Les investisseurs sont invités à prendre en considération l'ensemble des informations figurant dans le présent document de référence, y compris les facteurs de risques décrits dans le présent chapitre avant de décider de souscrire ou d'acquérir des actions du Groupe. Le Groupe a procédé à une revue des risques qui pourraient avoir un effet défavorable significatif sur le Groupe, son activité, sa situation financière, ses résultats, ses perspectives ou sur sa capacité à réaliser ses objectifs. A la date d'enregistrement du présent document de référence, le Groupe n'a pas connaissance d'autres risques significatifs que ceux présentés dans le présent chapitre.

L'attention des investisseurs est toutefois attirée sur le fait que la liste des risques et incertitudes décrits ci-dessous n'est pas exhaustive. D'autres risques ou incertitudes inconnus ou dont la réalisation n'est pas considérée, à la date d'enregistrement du document de référence, comme susceptible d'avoir un effet défavorable significatif sur le Groupe, son activité, sa situation financière, ses résultats ou ses perspectives, peuvent exister ou pourraient devenir des facteurs importants susceptibles d'avoir un effet défavorable significatif sur le Groupe, son activité, sa situation financière, ses résultats, son développement ou ses perspectives.

Dans chaque section ci-dessous, les facteurs de risques sont présentés par ordre d'importance décroissante selon l'appréciation du Groupe à la date d'enregistrement du document de référence. La survenance de faits nouveaux, soit internes au Groupe, soit externes, est donc susceptible de modifier cet ordre d'importance dans le futur.

4.1 Risques liés à l'activité et aux marchés sur lesquels intervient le Groupe et à la mise en œuvre de sa stratégie

• 4.1.1 Risques liés à la fiabilité et à la sécurité des logiciels
• Risques liés aux erreurs et défauts des logiciels

La suite logicielle du Groupe, Wallix Bastion, est sophistiquée et présente un niveau important de technicité. Elle intègre des éléments complexes d'ingénierie qui pourraient receler des erreurs, des défauts ou autres problèmes de performance notamment lors de leur lancement sur le marché ou lors de nouvelles versions et/ou mises à jour (pour plus d'éléments sur les offres et solutions proposées par le Groupe, voir le chapitre 6 du présent document de référence). De tels erreurs, défauts ou problèmes de performance pourraient n'être détectés qu'après une certaine durée d'exploitation, notamment à l'occasion de la sortie de nouvelles versions mineures correctives et de mises à jour dédiées.

Le Groupe s'efforce de réduire ce risque en procédant à des tests poussés avant de lancer sur le marché de nouvelles versions majeures incluant de nouvelles fonctionnalités ou de nouvelles versions mineures incluant des mises à jour ou des corrections. En 2008, un pôle qualité logicielle a été instauré afin de tester les logiciels avant leur sortie. Ces mesures de prévention s'ajoutent au soin apporté par le Groupe pour coopérer avec ses clients en vue de garantir la réussite du déploiement de ses solutions. En outre, le Groupe fait régulièrement auditer sa solution logicielle par une société prestataire de service indépendante ayant le statut de « Centre d'évaluation de la sécurité des technologies de l'information » (CESTI) agréé par l'Agence Nationale pour la Sécurité des Systèmes d'information française (ANSSI) ce qui lui permet d'obtenir une certification officielle de l'ANSSI quant à la sécurité de ses solutions.

En dépit des mesures ainsi mises en œuvre pour les éviter ou les limiter, le Groupe pourrait ne pas être en mesure de corriger, en tout ou partie, d'éventuels erreurs ou défauts découverts dans ses produits actuels ou futurs et d'y remédier dans un calendrier correspondant aux besoins ou souhaits de ses clients. Ces situations pourraient également retarder le développement de fonctionnalités additionnelles à ses produits. Le Groupe pourrait également être contraint d'affecter des ressources financières, techniques et managériales importantes, en ce compris certaines ressources dédiées au développement, pour pallier ou éliminer ces défauts, erreurs ou autres problèmes rencontrés ou répondre à des demandes additionnelles de ses clients. Ces situations pourraient enfin entraîner une augmentation des coûts associés à la maintenance et aux garanties de ses produits.

Dans la mesure où la suite logicielle du Groupe a pour but de sécuriser les systèmes d'information de ses clients, toute perte ou fuite de données causée par une erreur ou un défaut, pourrait entrainer la perte de clients. Les problèmes techniques ou la perte d'un client « grand compte » pourraient avoir des conséquences défavorables sur l'image et la réputation du Groupe et entraîner la perte d'autres clients et/ou provoquer la perte d'opportunités commerciales. La survenance de tout ou partie de ces évènements défavorables pourraient ainsi avoir un effet défavorable significatif sur l'activité, les résultats, la situation financière et/ou le chiffre d'affaires du Groupe.

Risques liés aux systèmes d'information

Le Groupe évolue sur un marché marqué par une grande rapidité des évolutions technologiques, qui l'expose de manière continue aux risques de piratage informatique ou industriel, d'attaques via des virus informatiques ou de bugs informatiques.

La maîtrise de ces risques nécessite une très bonne connaissance des environnements techniques et fonctionnels mais elle ne peut, en tout état de cause, être parfaite au regard notamment de la rapidité des évolutions techniques et des différents intervenants dans la chaine de la distribution et du support de la solution (intégrateurs, fournisseurs de matériels, distributeurs) dont la participation est requise.

A l'image d'autres groupes intervenant dans le secteur informatique et en particulier en tant qu'éditeurs de logiciels, le Groupe peut être confronté à des risques de fraude, d'escroquerie, d'intrusion ou de piratage bien que le Groupe se soit doté de dispositifs de sécurité, de sauvegarde des données et qu'il dispose d'un accès limité aux informations critiques et sensibles afin de réduire ces risques.

En effet, afin de minimiser l'impact des incidents de sécurité et réduire les délais de réaction en cas d'incident sur ses solutions chez les clients, le Groupe a mis en place, par le biais d'un prestataire, un centre de traitement des incidents de fonctionnement qui centralise toutes les demandes de support, et coordonne les actions correctives, tout en fournissant les capacités et l'expertise d'investigation et de traitement des menaces.

Par ailleurs, en interne, le Groupe dispose de son propre système de monitoring lui permettant de traiter directement les incidents concernant son propre système d'information.

De plus, l'intégralité des données de développement et de production est sauvegardée quotidiennement sur des serveurs du Groupe, propriétés de WALLIX GROUP, répliqués dans des lieux de stockage différents et protégés afin de maximiser la sécurité ainsi que la résilience.

Malgré toutes les précautions prises, aucune assurance ne peut être donnée par le Groupe sur l'absence de défaillance de ses systèmes d'information et de sauvegarde. Même si le Groupe estime que les sauvegardes existantes permettraient d'assurer la continuité de l'activité, si l'un des événements décrits ci-dessus venait à se produire, les dommages, pertes ou retards qui en résulteraient pourraient avoir un impact défavorable sur l'activité du Groupe, son résultat opérationnel, sa situation financière et ses perspectives.

• 4.1.2 Risques liés aux marchés et à la concurrence et à l'évolution technologique
• Environnement concurrentiel

Au sein du marché de l'IAM (Identity and Access Management), le Groupe intervient aujourd'hui sur le segment du PAM (Privileged Account Management), auquel s'adresse la suite logicielle WALLIX Bastion éditée par le Groupe. La suite logicielle du Groupe s'inscrit dans deux grandes familles de produits répondant historiquement aux besoins des sociétés et organisations :

les coffres-forts à mots de passe qui sont essentiellement proposés par les acteurs historiques du marché, pour répondre aux besoins des grandes entreprises qui déploient des systèmes de gestion des identités, notamment dans le secteur bancaire ;

la traçabilité des comptes à privilèges, produit sur lequel une seconde génération d'éditeurs s'est directement positionnée, dont, dès le début de son activité, le Groupe WALLIX.

La vingtaine de concurrents directs du Groupe dans le secteur du PAM comprend des spécialistes du PAM (dont les principaux sont CyberArk, BeyondTrust, et Balabit-One Identity) et des éditeurs généralistes qui offrent une solution PAM au sein d'une constellation de produits de cyber sécurité et de réseaux (tels que Computer Associate (CA) Technologies ou IBM). Des éléments complémentaires relatifs aux marchés pertinents adressés par le Groupe et à ses concurrents sont précisés au sein du chapitre 6 du présent document de référence.

A la date d'enregistrement du document de référence, le Groupe est l'acteur européen de référence¹ sur le marché du PAM dans la mesure où ses principaux concurrents sont essentiellement américains, et qu'il est présent dans les deux familles de produits (voir le chapitre 6 notamment les paragraphes 6.1 et 6.4 du présent document de référence pour une présentation du marché du PAM et le positionnement du Groupe). L'évolution des offres du Groupe et l'extension de la commercialisation de sa suite logicielle WALLIX Bastion vers de nouvelles zones géographiques vont ouvrir au Groupe de nouvelles perspectives de prises de parts de marché.

La pression concurrentielle pourrait avoir différents effets défavorables tels qu'une pression sur les prix, des pertes éventuelles de parts de marché, une augmentation des efforts commerciaux pour y remédier, un besoin de développement plus rapide, et en conséquence avoir un effet défavorable significatif sur l'activité, le chiffre d'affaires, les résultats ou la situation financière du Groupe.

Le Groupe envisage d'intervenir sur d'autres marchés en pleine croissance dans les années à venir. En effet, le marché des services de sécurité opérés dans le cloud (cloud-based security services) est proche du segment du PAM et est délivré en mode cloud. Ce segment de marché, en pleine essor, peut être décrit comme la composante cloud du marché de l'IAM et il représente une perspective de croissance pour le Groupe (voir le paragraphe 6.2.5 du document de référence).

Par ailleurs, le marché du chiffrement des données continue de croître et le Groupe entend profiter de cette opportunité de marché pour lancer une offre de chiffrement de bout-en-bout (segment récent suscitant l'intérêt de nombreuses entreprises) appelée « DataPeps » (voir le paragraphe 6.2.5, 6.5.4 et 6.11.2 du document de référence).

Evolution des technologies et nouvelles offres

Dans un contexte d'évolutions technologiques rapides, de transformation rapide des entreprises et d'émergence de nouvelles offres sur le marché, les entreprises telles que le Groupe qui interviennent dans le secteur informatique risquent de manquer des changements technologiques, de s'adapter avec retard à ces derniers de négliger l'évolution ou la transformation radicale des modèles économiques du secteur dans lequel elles opèrent. De tels risques peuvent entrainer la perte d'opportunités, mais aussi empêcher l'accès à d'autres marchés plus rentables ou en croissance.

L'innovation perpétuelle et la réactivité face aux demandes du marché sont des éléments clés devant être pris en compte par le Groupe dans la définition de sa stratégie.

A cette fin, un Comité stratégie produit (voir paragraphe 16.3.2.2 du document de référence) est notamment chargé de suivre au sein du Groupe, la veille active réalisée sur les technologies tierces du secteur et de discuter des grandes évolutions de la « roadmap » en y intégrant les retours en provenance du marché et de ses clients. Le Groupe a de même renforcé sa capacité à anticiper et répondre aux évolutions du marché en créant en 2018 une direction de la stratégie confiée à un dirigeant expérimenté, Didier Cohen.

¹ WALLIX est leader européen de la protection des accès à privilèges dans la mesure où c'est la seule entreprise sur ce secteur qui est reconnue par les analystes comme Gartner (source : Market Guide for Privileged Access Management – Août 2017) ou Kuppingercole (source : Leadership Compass Privilege Management, 2017) dont le siège social est basé en Europe (à Paris). Les autres concurrents sur ce secteur ont leur siège social basé soit aux Etats-Unis soit en Israël. Le seul concurrent européen encore présent sur le marché jusqu'en 2017 a été absorbé par la société américaine One Identity en janvier 2018.

En dépit des efforts ainsi consacrés par le Groupe pour limiter le risque d'absence de prise en compte, en tout ou partie, ou avec retard, de l'évolution des nouvelles technologies ou des nouvelles offres, tous retards ou absence de réponse en temps utile, par le Groupe, aux évolutions du marché, pourraient avoir un effet défavorable significatif sur l'activité, le chiffre d'affaires, les résultats ou la situation financière du Groupe

Par ailleurs, le Groupe est confronté au défi récurrent que constitue l'intégration de plus en plus complexe des différentes fonctionnalités lui permettant de répondre aux attentes de ses clients. Il en résulte une complexité accrue du développement des nouvelles versions ou des nouvelles solutions, et des contraintes avec les systèmes tiers utilisés par les clients. Dans ce contexte, le Groupe réalise de nombreux investissements en matière de recherche et développement afin de maintenir et de renforcer les avantages comparatifs de sa solution logicielle, d'atténuer au maximum les effets de la concurrence sur les prix et d'assurer une couverture fonctionnelle répondant aux standards du marché. Les solutions logicielles du Groupe se caractérisent par l'utilisation de technologies évoluant rapidement et par des introductions fréquentes de nouveaux produits ou d'améliorations de produits existants.

Si le Groupe ne parvient pas à anticiper les sauts technologiques et à développer de nouvelles solutions et de nouveaux services qui répondent aux attentes croissantes des clients et du marché, la demande pour ses produits pourrait diminuer et affecter son résultat opérationnel et sa situation financière.

Enfin, l'importance grandissante du Cloud (voir paragraphe 6.2.5 au sein du document de référence) pourrait conduire à une évolution des demandes des clients du Groupe et à une adaptation nécessaire des offres de services via le Cloud des acteurs intervenant au sein du marché du PAM.

Pour réduire ce risque et anticiper les développements technologiques, le Groupe consacre d'importantes ressources au développement de nouvelles offres et envisage d'étendre son portefeuille de solutions logicielles répondant à des problématiques de sécurité identifiées pour le Cloud (voir sur ce point le paragraphe 6.2.5 du Chapitre 6 du présent document de référence). A cet égard, le Groupe envisage d'acquérir des actifs ciblés et/ou des sociétés tierces de technologies innovantes afin d'améliorer et/ou consolider son offre technologique. Le Groupe entretient également des échanges permanents avec ses principaux clients pour identifier et comprendre leurs besoins émergents et leur proposer les solutions les plus adaptées.

En dépit des mesures et de la stratégie ainsi mise en œuvre pour y remédier, si le Groupe ne parvenait pas à introduire des solutions adaptées sur le marché du Cloud selon le calendrier prévu, avec un modèle d'établissement des prix et un niveau de qualité appropriés, cela pourrait impacter la croissance, la performance financière et les résultats à long terme du Groupe et affecter sa position concurrentielle ainsi que sa réputation, notamment en cas de difficultés rencontrées lors de la mise en place et la fourniture aux clients de ces nouveaux services et nouvelles solutions.

4.1.3 Risques liés à la dépendance à l'égard de la suite logicielle WALLIX Bastion

Au premier trimestre 2018, la Société commercialise deux offres :

• la solution WALLIX Bastion, qui est une suite logicielle se déclinant sous plusieurs formes d'offres commerciales et qui représente près de 96% du chiffre d'affaires consolidé du Groupe.
• l'offre de service historique « IF-Research » qui consiste en une offre de services professionnels et de services managés auprès des grandes sociétés industrielles et contribue à hauteur de 4% du chiffre d'affaires consolidé du Groupe.

A cet égard, afin de limiter son exposition à son offre principale, le Groupe prévoit d'étoffer son offre actuelle en lançant des offres complémentaires notamment dès le second trimestre 2018, avec son offre indépendante DataPeps (pour une description de l'offre DataPeps et de la stratégie de développement du Groupe voir le paragraphe 6.11 du document de référence), étant précisé que le développement de nouvelles solutions s'appuie sur de nouvelles couches technologiques qui nécessitent un temps d'apprentissage pour les équipes techniques du Groupe, avec un risque de retard de mise sur le marché de ces nouvelles fonctionnalités.

4.1.4 Risques liés à la réalisation d'opérations de croissance externe

Le Groupe pourrait être conduit, en fonction des opportunités, à réaliser des acquisitions de sociétés, d'actifs ou d'équipes techniques présentant des compétences en adéquation avec les besoins du Groupe ou des opérations conduisant au renforcement de son portefeuille clients.

La mise en œuvre de cette stratégie dépend, en partie, de la capacité du Groupe à identifier des cibles attractives, à réaliser ces acquisitions à des conditions satisfaisantes et à les intégrer avec succès dans ses opérations, sa technologie ou ses équipes.

A cette fin, la Société dédie des ressources à sa participation à l'écosystème de l'innovation, notamment via son partenariat avec Hexatrust, une association qui regroupe en Europe de nombreuses sociétés opérant dans le secteur de la cyber-sécurité et dont WALLIX est un membre fondateur et actif (Jean-Noël de Galzain étant son président) et de sa participation à de nombreuses instances et rendezvous majeurs (conférences, workshops, groupes de travail avec le gouvernement français) liés à la cyber-sécurité. De plus, le Groupe est impliqué dans plusieurs projets de R&D collaboratifs (voir chapitres 6 et 11 du présent document de référence), ce qui lui permet de travailler en contact étroit avec des partenaires académiques, industriels ainsi que des start-ups et d'appréhender les opportunités. Cette proximité avec l'écosystème de la cyber-sécurité a ainsi permis à WALLIX d'identifier et de réaliser l'acquisition de la société XLab en 2006 ainsi que celle des actifs de la société MLState en 2016, cette dernière ayant permis au Groupe de construire sa solution DataPeps (voir chapitres 9 et 10 du présent document de référence pour plus d'informations sur cette acquisition).

L'ensemble des actifs ML State a été cédé au Groupe en 2016. Le financement de l'acquisition ayant été assuré par le biais de deux (2) emprunts bancaires : le premier auprès de Bpifrance Financement le 27 juillet 2016 à hauteur de 40% (soit 72.000€) et le second auprès de BNP Paribas en date du 30 août 2016 à hauteur de 60% (soit 108.000€).

La Société ne peut toutefois garantir qu'elle sera à même d'identifier les meilleures opportunités et de réaliser ces acquisition dans de bonnes conditions, ni qu'elle pourra, le cas échéant, intégrer avec succès toute autre technologie, activité ou personnel qualifié qu'elle aurait acquise ou recrutée.

Toutes nouvelles acquisitions pourraient entrainer une dilution de l'actionnariat actuel de la Société, un recours à l'endettement financier, des pertes éventuelles ou la nécessité de déprécier la valeur des divers actifs issus de ces acquisitions. Elles pourraient avoir un impact négatif sur la rentabilité du Groupe.

Tout problème rencontré par le Groupe dans le cadre du financement de telles acquisitions ou de l'intégration d'autres sociétés ou d'autres technologies serait susceptible d'avoir un effet défavorable significatif sur l'activité, la situation financière, les résultats, le développement et les perspectives du Groupe.

4.1.5 Risques protectionnistes

Compte tenu du secteur d'activité du Groupe qui a trait à la sécurité des services informatiques, la mise en place potentielle par les gouvernements de mesures protectionnistes visant à réserver certains marchés à des produits nationaux, pourrait entraver le déploiement géographique du Groupe, et pénaliser l'essor de ses activités.

4.1.6 Risques de dépendance vis-à-vis des clients et risques liés aux fournisseurs

Le Groupe s'attache à ne créer aucun lien de dépendance vis-à-vis de ses clients. A ce titre, les dix premiers clients du Groupe en 2017 représentaient 35% de sa facturation (le plus gros client représentant 8% de la facturation), étant précisé que les dix premiers clients de 2016 n'étaient pas les mêmes que les dix premiers clients en 2017. Le Groupe estime donc à ce jour qu'il n'est pas confronté à un risque de dépendance significatif vis-à-vis de ses clients.

En outre, le Groupe estime ne pas être soumis à un risque fournisseur dans la mesure où la solution logicielle WALLIX Bastion est compatible avec divers standards appliqués par de nombreux constructeurs et que les principaux matériels informatiques qu'il utilise, fournis actuellement par Dell, peuvent être remplacés à tout moment par d'autres fournisseurs de substitution.

De même, le Groupe estime ne pas être exposé à un risque de dépendance vis-à-vis d'Oracle dont le WALLIX Bastion intègre la base de données MySQL) dans la mesure où la Société reste libre de choisir l'utilisation d'une autre technologie disponible sur le marché et a la faculté, compte tenu de l'offre en présence, de trouver rapidement un fournisseur de substitution.

4.2 Risques juridiques et réglementaires

Le Groupe n'est pas exposé à des risques juridiques spécifiques en dehors de ceux afférents à la propriété intellectuelle et, de manière générale, à sa responsabilité civile. Un litige en cours relatif au Crédit d'impôt Recherche (CIR) est détaillé au paragraphe 20.11 du présent document de référence. Il n'existe pas d'autre procédure gouvernementale, judiciaire ou d'arbitrage, y compris toute procédure dont le Groupe a connaissance, qui est en suspens ou dont il est menacé, susceptible d'avoir ou ayant eu au cours des douze derniers mois des effets significatifs sur la situation financière ou la rentabilité de la Société et/ou du Groupe.

4.2.1 Risques liés aux litiges

Pour financer ses activités, le Groupe a bénéficié du Crédit Impôt Recherche (« CIR »), qui consiste en un crédit d'impôt aux entreprises investissant en recherche et développement. Il prend la forme d'une réduction d'impôt remboursable calculée en fonction des dépenses de R&D engagées par l'entreprise.

Ouvrent droit au CIR les dépenses affectées à la réalisation d'opérations de recherche scientifique et technique, qu'il s'agisse de recherche fondamentale, de recherche appliquée ou d'opérations de développement expérimental. Ces dépenses sont limitativement énumérées par la loi. Elles incluent, notamment, les salaires et traitements, les amortissements du matériel de recherche, la veille technologique et les frais de propriété intellectuelle.

WALLIX GROUP a demandé à bénéficier de ce dispositif depuis 2004 en étant accompagné pour cela par un cabinet spécialisé.

Les modalités de comptabilisation du crédit d'impôt recherche sont précisées aux paragraphes 20.10 des comptes consolidés figurant au chapitre 20 du présent Document de référence.

WALLIX SARL a fait l'objet d'une vérification de comptabilité portant sur l'ensemble de ses déclarations fiscales sur la période du 1er janvier 2012 au 31 décembre 2014 ainsi que le crédit d'impôt recherche des années 2011 à 2014. A l'issue de ce contrôle, la Société a reçu une proposition de rectification pour un montant de 586 K€.

A la date du document de référence, le Groupe conteste cette proposition de rectification et un recours est en cours. Une provision de 69 K€ a néanmoins été constatée.

Il ne peut être exclu tout risque de remise en cause partielle du CIR ultérieure par l'administration fiscale.

4.2.2 Risques liés au droit de propriété intellectuelle

En matière de propriété intellectuelle, les biens immatériels du Groupe sont composés essentiellement de sa suite logicielle Wallix Bastion et de la documentation afférente, protégées au titre du droit d'auteur et par trois brevets.

Des éléments complémentaires relatifs à la protection de la propriété intellectuelle sont précisés dans le chapitre 11 du présent document de référence.

Pour le développement de sa suite logicielle, le Groupe ne fait appel qu'à des développeurs salariés et bénéficie à ce titre des dispositions de l'article L. 113-9 du Code de la propriété intellectuelle aux termes desquels le Groupe est notamment propriétaire des droits d'auteur sur l'ensemble des éléments développés par ses salariés pour sa suite logicielle.

De plus, certains éléments de la suite logicielle du Groupe ont fait l'objet de dépôts auprès de l'Agence de Protection des Programmes (APP), sur un total de huit (8) dépôts en cours trois (3) brevets sont publiés et deux (2) sont actuellement délivrés en France (pour plus d'informations, se référer au chapitre 11 du présent document de référence).

Comme tous les acteurs de l'industrie du logiciel, le Groupe est exposé aux problématiques de contrefaçon de sa suite logicielle. Pour limiter ce risque, le Groupe a mis en place plusieurs solutions techniques différentes : mesures de protections techniques (anti-copie), système d'activation par clé unique, ou combinaison de ces méthodes entre elles ou avec d'autres méthodes de protection des œuvres. Par ailleurs, la rapidité des évolutions technologiques permet en pratique et dans la majorité des cas de limiter le risque de contrefaçon : le temps nécessaire à la réplication du logiciel contenant les lignes de codes et à sa compatibilité avec le hardware prendrait un temps tel que le produit contrefaisant serait déjà quasiment obsolète.

La solution actuelle du WALLIX Bastion est le fruit de plus de dix ans d'expression de besoins par ses clients et par la prise en compte de ceux de milliers de prospects en Europe et au Moyen Orient. Sa technologie étant récente, la Société estime qu'elle est en mesure de répondre aux nouveaux challenges techniques, notamment grâce au savoir-faire unique accumulé sur la capacité à analyser des sessions RDP et SSH en temps réel. A ce jour, le Groupe fournit une version majeure et au minimum deux versions mineures par an, et estime ainsi faire évoluer sa solution avec des différenciateurs forts qui font reculer d'autant la barrière technologique à l'entrée. Comme indiqué également dans le chapitre 6 du présent document de référence, plusieurs versions d'un même logiciel peuvent se succéder tout au long de son cycle de vie. On distingue ainsi :

• les versions "majeures", incluant des changements importants dans l'architecture et/ou dans le modèle de données et des nouvelles fonctionnalités majeures (exemple d'appellation : V1, V2) ;
• les versions "mineures", ou releases, incluant des évolutions fonctionnelles et/ou des améliorations techniques (exemple d'appellation : V 2.1, V2.2).

Toutefois, le Groupe ne peut garantir que les dispositions mises en place en vue de protéger ses droits de propriété intellectuelle empêcheront le détournement ou l'utilisation illicite de son savoir-faire par des tiers, ou que ses concurrents ne développeront des technologies similaires aux siennes.

Le Groupe, n'a pas connaissance de l'existence de logiciels développés par des tiers et intégrés dans sa solution logicielle WALLIX Bastion, qui pourraient permettre d'engager une action à son encontre.

La survenance de l'un de ces événements pourrait avoir un impact défavorable significatif sur l'activité, le chiffre d'affaires, les résultats, la situation financière ou le développement du Groupe.

Il est enfin précisé qu'un contrat de licence a été conclu avec Oracle portant sur l'intégration de la base de données MySQL à la solution WALLIX Bastion, lequel a été renouvelé en date du 31 janvier 2018. La Société estime toutefois qu'en l'absence de renouvellement de ce contrat de licence, et donc de la perte du droit d'exploiter ces logiciels, cela n'aurait qu'un impact restreint sur l'activité, les résultats et les perspectives du Groupe dans la mesure où la solution logicielle d'un autre partenaire pourrait lui être substitué.

4.2.3 Risques liés au non-respect d'un cadre législatif et réglementaire contraignant

Au regard du traitement des données à caractère personnel

La Loi informatique et Libertés du 6 janvier 1978 et le règlement européen n°2016/679 sur la protection des données personnelles (« RGPD »), dont l'application immédiate interviendra le 25 mai 2018, soumettent tout traitement de données à caractère personnel à des obligations d'informations et

transparence à l'égard des personnes concernées, à la tenue de registres, ou encore en cas de traitements (profilage, suivi systématiques des personnes) ou de données dits sensibles (santé, religion, infraction, exclusion d'un droit, etc.) à la réalisation d'études d'impact, à la désignation d'un délégué aux données personnelles (« DPO ») voire à la consultation préalable de la Commission nationale informatique et libertés (CNIL). Ces démarches incombent cependant prioritairement au responsable du traitement de données, c'est-à-dire à la personne qui a autorité pour déterminer les finalités et les moyens du traitement, soit ici le client du Groupe.

Le non-respect de cette obligation par le client du Groupe l'exposerait à une sanction administrative pécuniaire prononcée par la CNIL après mise en demeure (articles 83 du RGPD), voire à des sanctions pénales (articles 226-16 et suivants du Code pénal).

Les obligations et responsabilités du Groupe en tant que prestataire vis-à-vis de la réglementation en matière de données personnelles

Au regard de la Loi Informatique et Libertés et du RGPD, le Groupe intervient seulement comme prestataire technique ou en qualité de sous-traitant. Le Groupe doit ainsi contribuer à minimiser les traitements et les données, et respecter les instructions du responsable du traitement, à savoir le client, et prendre les précautions nécessaires afin de préserver la sécurité et la confidentialité des données personnelles sur lesquelles il intervient, et ce pour empêcher que les données traitées ne soient déformées, endommagées ou communiquées à des personnes non autorisées (article 32 du RGPD).

En cas de non-respect de ces obligations, le Groupe pourrait aussi engager sa responsabilité s'il est prouvé soit un défaut de conseil, soit une complicité avec le responsable du traitement (article 28 du RGPD).

Enfin, en cas de transfert de données à caractère personnel en dehors de l'Union européenne, le client responsable du traitement devra nécessairement avoir obtenu des garanties juridiques suffisantes de la part du destinataire des données (généralement la signature d'un contrat comportant des clauses types approuvées par l'Union européenne) si l'Etat concerné par le transfert n'assure pas un niveau de protection suffisant de la vie privée et des libertés et droits fondamentaux des personnes (articles 44 et 46 du RGPD). Le transfert de données à caractère personnel autorisé, le traitement sera en outre soumis à un niveau de sécurité et de confidentialité plus important. Ces obligations sont cependant à la charge du client en sa qualité de responsable du traitement et non à la charge du Groupe.

En cas de non-respect de ces obligations, le client s'exposerait également à une sanction administrative prononcée par la CNIL après mise en demeure, voire à des sanctions pénales. De même, le Groupe pourrait aussi engager sa responsabilité s'il est prouvé soit un défaut de conseil, soit une complicité avec le responsable du traitement.

La conformité du Groupe à la réglementation en matière de données personnelles

En vertu de la règlementation actuelle en matière de données personnelles, les entreprises doivent mettre en place des mesures de sécurité pour éviter que les données personnelles qu'elles détiennent ne soient détournées.

L'activité du Groupe s'inscrit précisément dans le cadre de cette démarche et ne devrait donc pas en principe être entravée par l'évolution des législations en matière de données à caractère personnel. En outre, le Groupe estime qu'il sera en conformité avec les nouvelles dispositions de la règlementation en matière de protection des données personnelles qui entreront en vigueur le 25 mai 2018. En effet, le Groupe a mis en place dès l'été 2017, une équipe dédiée à l'implémentation du RGPD sous l'égide d'un chef de projet. Il a, entre autres, établi un registre des traitements des données.

L'évolution de la législation en matière de données à caractère personnel et l'évolution de la suite logicielle du Groupe pourraient ainsi conduire à terme à une incompatibilité entre la suite logicielle de la société et la règlementation en matière de données à caractère personnel. La Société estime que le Groupe n'est pas aujourd'hui exposé au risque d'une telle incompatibilité dans la mesure où son logiciel WALLIX Bastion bénéficie d'une Certification de Sécurité de Premier Niveau (CSPN) depuis le 25 novembre 2013 de l'ANSSI dans les offres de confiance et qu'il a obtenu le label France Cybersecurity en janvier 2015 attribué par un collège composé de représentants des industriels du secteur (ACN, HEXATRUST), d'utilisateurs (CESIN, CIGREF, GITSIS) et des pouvoirs publics (ANSSI, DGA, DGE). La Société estime de même que son suivi des évolutions réglementaires et sa contribution depuis plusieurs années aux travaux du gouvernement français sur la cyber sécurité et la protection des données la place dans une situation favorable pour adapter ses solutions à l'évolution, le cas échéant, de la réglementation relative à la protection des données personnelles.

Au regard du contrôle des exportations

L'export constitue un aspect important dans les activités du Groupe dans la mesure où la solution logicielle WALLIX Bastion, ainsi que d'autres solutions logicielles à venir, sont amenées à être mises à disposition et installées auprès de clients situés à l'étranger.

La solution logicielle WALLIX Bastion utilisant des systèmes de cryptologie de niveau élevé (biens à double usage), le Groupe doit se conformer (voir sur ce point les éléments relatifs à la version 6.0 du WALLIX Bastion détaillée au sein du chapitre 11 du présent document de référence) à des procédures d'exportation adaptées qui sont gérées par le Service des Biens à Double Usage (SBDU)¹ de la Direction Générale des Entreprises (DGE) placée sous l'autorité du ministre de l'Économie et des Finances. En conséquence, l'exportation de cette solution logicielle hors des marchés domestiques du Groupe peut être limitée ou soumise à l'obtention de licences et à un contrôle à l'exportation spécifique. Les risques encourus par le Groupe sont donc liés au classement "Bien à double usage" du WALLIX Bastion.

Pour l'exportation d'un moyen de cryptologie depuis la France, les formalités auprès de l'ANSSI doivent obligatoirement avoir été accomplies préalablement à la demande de licence.

A ce stade, le Groupe estime se conformer aux exigences formulées par le SBDU et l'ANSSI.

Par ailleurs, pour certains pays ciblés, le Groupe peut déposer des demandes de licences individuelles d'exportation par client (valable vingt-quatre mois à compter de sa délivrance).

En raison de la complexité de certains dossiers de licence globale et des opérations de vérifications multiples (techniques, administratifs et juridiques), les délais d'obtention peuvent être relativement longs (plusieurs semaines, voire plusieurs mois lorsque les listes de biens ou de destinataire sont longues ou nécessitent des corrections importantes). Ainsi en cas de renouvellement d'une licence globale arrivant à échéance, il est d'usage de prévoir des délais suffisants pour déposer le dossier afin qu'il n'y ait pas de discontinuité et que le renouvellement intervienne avant l'expiration de la licence en cours.

Aussi, rien ne permet de garantir (i) que les contrôles à l'exportation auxquels le Groupe est soumis ne s'alourdiront pas, (ii) que de nouvelles générations de produits ou solutions développés par le Groupe ne font pas également l'objet de contrôles similaires, voire plus rigoureux, et (iii) que des facteurs géopolitiques ne rendront pas impossible l'obtention par le Groupe, de licences d'exportation pour certains clients ou ne réduiront pas la capacité du Groupe à exécuter des contrats préalablement signés.

Enfin, en cas de non-respect de la législation, une amende d'un montant limité et sans incidence majeure sur l'activité du Groupe pourrait être encourue en cas d'export litigieux (c'est-à-dire effectué sans autorisation) en vertu notamment des dispositions du Code des douanes.

4.2.4 Risques liés à la conformité aux lois et aux règlements

Les activités du Groupe s'exercent dans un environnement légal et réglementaire complexe, strict et évolutif tant national qu'international (dont notamment les lois et réglementations anticorruption, sur le contrôle des changes, sur les exportations, ou régissant la concurrence et le droit du travail et de la sécurité). Le Groupe, du fait de son activité internationale, s'efforce de suivre et de se conformer aux évolutions du cadre légal et réglementaire dans lequel il opère, sans toutefois pouvoir toutes les prévoir, et dans cette mesure, son activité ou ses résultats pourraient s'en trouver affectés.

¹ En France, le Service des Biens Double Usage (SBDU) est l'autorité compétente pour la délivrance des licences.

Dans la plupart des cas, les régulateurs et les instances judiciaires peuvent ainsi engager des procédures exposant le Groupe ou ses collaborateurs à des poursuites susceptibles d'aboutir à des condamnations civiles, administratives ou pénales, qui pourraient affecter de manière défavorable l'image du Groupe, sa rentabilité et sa situation financière.

Par ailleurs, bien que les activités du Groupe (hors exportations) ne soient généralement pas réglementées, certaines des activités des clients du Groupe, notamment dans le secteur bancaire, imposent parfois de se conformer aux règlementations auxquelles ils sont soumis par le biais d'obligations contractuelles. A ce titre, des audits peuvent être conduits par les partenaires commerciaux concernés en vue d'analyser la conformité du Groupe quant au respect des règlementations spécifiques auxquels le Groupe s'est engagé. Bien que le Groupe s'attache à prendre les précautions juridiques nécessaires pour s'assurer du respect par ses collaborateurs des règlementations visées, aussi rigoureuses soient-elles, le Groupe ne peut fournir qu'une assurance raisonnable et ne saurait en aucun cas garantir une sécurité absolue. Le cas échéant, le risque principal encouru par le Groupe, en cas de non-conformité, se limiterait à la perte du contrat commercial en question.

4.3 Risques liés à l'organisation du Groupe

4.3.1 Risques de dépendance vis-à-vis des hommes clés et des collaborateurs qualifiés

Le succès du Groupe repose en grande partie sur le travail et l'expertise de ses dirigeants, en particulier le Président du Directoire, Monsieur Jean-Noël de Galzain, et de certains collaborateurs qualifiés. Le Groupe n'a pas souscrit d'assurance « hommes-clés ».

Le départ d'un ou plusieurs membres du Directoire ou de certains collaborateurs clés pourrait entraîner :

• des pertes de savoir-faire et la fragilisation de certaines solutions, d'autant plus forte en cas de transfert à la concurrence, ou

• des carences en termes de compétences techniques pouvant ralentir l'activité et pouvant altérer, à terme, la capacité du Groupe à atteindre ses objectifs.

Face à ce risque, le Groupe a mis en place des dispositifs contractuels spécifiques à son activité et conformes à la législation en droit du travail : clauses de non concurrence pour certains collaborateurs (se référer au chapitre 15 du présent document de référence).

Dans le cadre de son développement, le Groupe a associé ses mandataires sociaux et certains de ses salariés au capital, dont certains sont devenus actionnaires.

De plus, le Groupe a mis en place des systèmes de motivation et de fidélisation du personnel sous la forme de rémunération variable en fonction de la performance (à titre d'exemple, un plan d'attribution gratuite d'actions a été mis en place au sein du Groupe en 2017 pour l'ensemble des salariés, en ce sens se référer au chapitre 21.1.4.3 du document de référence).

Par ailleurs, compte tenu de la complexité de ses logiciels, le succès du Groupe repose sur sa capacité à assurer la gestion harmonieuse de son personnel et à fidéliser les collaborateurs bénéficiant d'une expertise en matière de logiciels du Groupe.

Une réduction significative du nombre de collaborateurs expérimentés, notamment leur départ pour une entreprise concurrente, pourrait avoir un effet défavorable sur l'activité, les résultats, la situation financière ou le chiffre d'affaires du Groupe.

4.3.2 Risques liés à la maîtrise de la croissance

La capacité du Groupe à gérer efficacement sa croissance lui impose de mettre en œuvre, améliorer et utiliser efficacement l'ensemble de ses ressources. Toute croissance d'activité significative risque de soumettre le Groupe, ses dirigeants et ses équipes à une forte tension. En particulier, le Groupe devra continuer à développer ses infrastructures, ses procédures financières et d'exploitation, remplacer ou mettre à niveau ses systèmes d'information, recruter massivement, former, motiver, gérer et retenir les collaborateurs clés. L'incapacité pour l'équipe de direction à gérer efficacement la croissance aurait un effet négatif important sur le chiffre d'affaires, le résultat et la situation financière du Groupe.

Afin de consolider la croissance actuelle et d'anticiper les perspectives de développements espérés, le Groupe a récemment procédé à plusieurs recrutements (voir chapitre 6 du présent document de référence). Outre l'arrivée de Didier Lesteven en qualité de directeur des opérations, le Groupe a enregistré au cours des deux années, les arrivées (i) d'un directeur des ventes France et Europe de l'Ouest (VP Sales EMEA), (ii) d'une directrice marketing et (iii) d'un directeur du « customer sucess », (iv) d'un directeur de l'innovation et (v) d'un responsable qualité, (vi) d'un directeur de la stratégie, ainsi que (vii) de plusieurs commerciaux. Par ailleurs, le Groupe estime d'ores et déjà qu'il devra recruter du personnel supplémentaire dans les mois à venir pour soutenir les perspectives de croissance et de développement à l'étranger.

Enfin depuis janvier 2018, le Groupe s'est structuré en 2 business units (voir Chapitre 6.12 du document de référence) lesquelles s'appuient sur trois services transverses à l'activité afin d'optimiser la gestion de ses moyens matériels et humains disponibles.

L'incapacité du Groupe à gérer une plus forte croissance, à recruter et à retenir les personnes compétentes pourraient avoir un effet défavorable sur ses perspectives d'activité, ses résultats, sa situation financière, et son développement.

4.4 Assurances et couverture des risques

La Société a mis en place une politique de couverture des principaux risques assurables avec des montants de garantie qu'elle estime compatibles avec ses impératifs de consommation de trésorerie et ses activités.

Le total des primes au titre de l'ensemble des polices d'assurance ci-après décrites s'élève à 58.939 euros pour l'année 2017.

Le Groupe a souscrit plusieurs polices d'assurance dont les principales sont les suivantes :

Contrat d'assurance responsabilité civile professionnelle et exploitation AXA

Wallix SARL a souscrit un contrat d'assurance responsabilité civile professionnelle et exploitation tant pour son propre compte que pour le compte de WALLIX Group auprès d'AXA France IARD via la société de courtage LSN Assurances.

Contrat multirisques professionnels Allianz

Le Groupe a également souscrit une assurance multirisques chez Allianz concernant les locaux du siège social afin de couvrir les risques liés aux incendies, vol, dégâts des eaux, bris de glace, dommages électriques, attentats, catastrophes naturelles, perte d'exploitation et défense pénale).

Dans le cadre de ce contrat, une garantie responsabilité civile exploitation est également souscrite bien que ce risque soit couvert au titre du contrat de responsabilité civile professionnelle et exploitation souscrit auprès d'AXA. Toutefois, les conditions générales du contrat multirisques bureaux stipulent que la garantie responsabilité civile exploitation ne s'appliquera qu'à défaut d'un autre contrat d'assurance souscrit pour la couverture de ces mêmes risques.

4.5 Risques liés aux contentieux auxquels le Groupe est partie

A la date du présent document de référence, il n'existe pas de procédure gouvernementale, judiciaire ou d'arbitrage, y compris toute procédure dont le Groupe a connaissance, qui est en suspens ou dont il est menacé, susceptible d'avoir ou ayant eu au cours des douze (12) derniers mois des effets significatifs sur la situation financière ou la rentabilité du Groupe, à l'exception d'un litige en matière de C.I.R. décrit ci-dessous et au paragraphe 20.10 du présent document de référence.

4.6 Risques financiers

4.6.1 Risques liés aux crédits d'impôt recherche

Il convient de se reporter au paragraphe 4.2.1 du présent chapitre du document de référence.

4.6.2 Risques liés aux pertes historiques

Après avoir enregistré des pertes nettes au cours des dernières années, le Groupe pourrait être conduit à constater de nouvelles pertes compte tenu des dépenses futures notamment liées au renforcement des équipes, au développement commercial et marketing et aux ouvertures pays et pénétration de nouveaux marchés notamment par le biais de lancement de nouvelles offres.

Ces nouvelles pertes pourraient avoir un effet défavorable sur la situation financière, son développement et ses perspectives.

4.6.3 Risques liés à l'accès à des avances et subventions publiques

Depuis 2008, le Groupe met en œuvre une politique volontaire d'innovation, dans laquelle les projets de recherche et développement collaboratifs financés par les pouvoirs publics ont un rôle important. Cette politique a conduit le Groupe à percevoir des subventions significatives, étalées sur la durée du projet. Le cadencement des subventions consiste généralement en une avance à la signature de la convention (30%), versement d'acomptes successifs à l'avancement, solde (minimum 20%) à la clôture du projet.

Sur l'ensemble des conventions d'aides ou de soutien financier conclues, le Groupe a reçu sur les trois derniers exercices (2015 à 2017) un montant de subventions estimé à 782.629€.

Les modalités de comptabilisation des subventions sont précisées au paragraphe « Crédit d'impôt recherche et subvention d'exploitation » (partie 3, page 16 à 18) des comptes consolidés figurant au chapitre 20 du présent document de référence.

A l'instar de tous les programmes de recherche bénéficiant d'aides publiques, le Groupe est exposé au risque de remboursement de tout ou partie de ces aides en cas de non-respect de ses engagements de faire ou de ne plus en bénéficier dans le futur. Une telle situation pourrait priver le Groupe de certains moyens financiers requis pour mener à bien ses projets de recherche et développement.

4.6.4 Risque de dilution

Depuis sa création, le Groupe a procédé à l'attribution de bons de souscription d'actions (BSA), de bons de souscription de parts de créateur d'entreprise (BSPCE), d'options de souscription d'actions (SO) et d'attribution gratuite d'actions (AGA).

A la date du présent document de référence, l'exercice de l'ensemble des droits donnant accès au capital du Groupe pourrait conduire à la création de 261 139 actions nouvelles générant une dilution maximale de 6,06 % sur la base du capital dilué.

La dilution en droits de vote n'étant pas identique dans la mesure où des droits de vote double existent au sein de la Société (se référer au paragraphe 21.1.4 du présent document de référence).

Dans le cadre de sa politique de motivation de ses dirigeants et salariés et afin d'attirer des compétences complémentaires, le Groupe pourrait poursuivre à l'avenir l'émission ou l'attribution d'actions ou de nouveaux instruments financiers donnant accès au capital de la Société pouvant entraîner une dilution supplémentaire, potentiellement significative, pour les actionnaires actuels et futurs de la Société.

En outre, la Société envisage de recourir avant l'été 2018 et sous réserve des conditions de marché à l'émission d'actions dans le cadre d'une augmentation de son capital de l'ordre de 30 millions d'euros avec suppression du droit préférentiel de souscription par voie d'offre au public, assorti le cas échéant d'un droit de priorité. Cette opération serait susceptible de conduire à une dilution des actionnaires de la Société.

4.6.5 Risque de change

En 2017, environ 5% de la facturation du Groupe est établi en devises étrangères, et pour l'essentiel en dollars américain, livre sterling ou dollars canadien. Le Groupe reste très attentif aux risques de taux de change, cependant l'impact est non significatif sur les trois derniers exercices et Wallix Group n'a donc pas mis en place de couverture de change.

L'activité internationale s'intensifiant dans la région « Middle East » et aux Etats-Unis, le Groupe sera vraisemblablement amené à se prémunir des risques de changes sur les prochains exercices.

A la clôture de l'exercice au 31 décembre 2017, le montant des créances libellées en devises s'élève à 396 K€, à 252 K€ au 31 décembre 2016 et à 242 K€ au 31 décembre 2015. Aucune dette en devise significative ne figure dans les comptes sur la même période.

4.6.6 Risques de financement et de liquidité

Avant son introduction en bourse sur le marché Alternext (devenu Euronext Growth) en juin 2015, le Groupe a financé sa croissance en renforçant ses fonds propres par voie d'augmentation de capital auprès de "Business Angels" et de sociétés de capital-risque.

La levée de fonds d'environ dix millions d'euros réalisée auprès des actionnaires historiques et des nouveaux actionnaires institutionnels et individuels à l'occasion de l'introduction en bourse de la Société a permis de contribuer à consolider sa présence en Europe et d'accroître son développement à l'international (renforcement des forces commerciales à l'international et renforcement de la production marketing à l'international (en français, en anglais, en allemand) à destination du marché anglophone, francophone et germanique ce qui se traduit par un passage du chiffre d'affaires réalisé à l'export de 1.260K euros à fin 2014 à 2.956K euros à fin 2017).

A ce jour, la Société estime que les emprunts bancaires auprès de Bpifrance (ex-OSEO) et BNP Paribas n'exposent pas le Groupe à un risque de liquidité résultant de clauses de remboursement anticipé d'emprunts bancaires. Dans le cadre de ces emprunts, le Groupe a consenti aux banques un certain nombre de déclarations, garanties et d'engagements usuels pour ce type de financement et notamment au regard de sa situation juridique et financière (étant précisé que le non-respect de ratio financier n'est pas prévu dans ces contrats) ainsi qu'en matière de restructurations, d'acquisitions, de cessions de certains actifs, incidents de paiements et ouverture de procédure collective.

L'échéancier des dettes financières est le suivant :

	31/12/2017	< 1 an	>1 an & < 5 ans	> 5 ans
Emprunt auprès des établis sements de crédit (taux Fixes)	1691	273	1 248	170
Decouverts bancaires.	1	1
Emprunts en crédit bail	258	113	145
Emprunts et dettes financières divers
Total	1950	387	1 393	170

Au 31 décembre 2017, la trésorerie brute s'élève à sept millions d'euros pour une trésorerie nette de dettes de 5 millions d'euros.

Le Groupe a procédé à une revue spécifique de son risque de liquidité et considère être en mesure de faire face à ses échéances à venir au cours des douze (12) mois suivant la date d'enregistrement du présent document de référence.

Le détail des emprunts figure au paragraphe 10.3 du chapitre 10 du présent document de référence.

4.6.7 Risques liés aux taux d'intérêts

Au 31 décembre 2017, les dettes financières du Groupe sont composées de cinq (5) emprunts bancaires pour un montant total de 1.691K€, dont un emprunt de 850K€ ayant été contracté le 22 mars 2017. Ces différents emprunts ont été conclus, soit à des taux zéro auprès de Bpifrance Financement, soit à des taux fixes (allant de 0,96% à 2,99%) auprès de BNP Paribas et Bpifrance Financement.

Par conséquent, le Groupe estime ainsi ne pas être exposé à un risque de taux d'intérêts.

4.6.8 Risque de crédit et risque de contrepartie

Pour son financement, le Groupe a recours à des financements auprès de Bpifrance financement (ex-OSEO) et BNP Paribas (voir la note 5 « dettes financières » des comptes consolidés figurant à la section 20.1 du document de référence relative aux comptes consolidés ainsi que la section 4.6.6 du document de référence pour les échéanciers).

Compte tenu de la nature des clients et des établissements de crédit auxquels le Groupe a recours, la Société estime que les risques de contrepartie sont limités.

4.6.9 Risque sur actions et autres instruments financiers

A la date du présent document de référence, la Société ne détient pas de participation dans des sociétés cotées et n'est, par conséquent, pas exposée à un risque sur actions.

4.6.10 Risques géopolitiques

Hors France, le Groupe est implanté en Grande-Bretagne, pays à risque d'instabilité politique réduit. Dans la zone Europe Middle East Africa (EMEA), le Groupe commerce avec certains pays qui pourraient connaître des moments d'instabilité (Maghreb, péninsule arabique, Russie notamment). Le risque porterait uniquement sur une baisse de chiffre d'affaires en cas d'instabilité, et sur des pays dont aucun ne pèse aujourd'hui significativement sur le chiffre d'affaires Groupe. De plus, l'absence de présence directe dans ces pays, le groupe y opérant via des revendeurs, partenaires ou intégrateurs, le Groupe estime que le risque se limiterait à une baisse d'activité dans la zone concernée.

Enfin, dans un contexte global économique, commercial, social mais également géopolitique qui demeure incertain au plan mondial, la croissance du chiffre d'affaire, du résultat net et des flux de trésorerie du Groupe pourrait ralentir sur une base annuelle.

4.6.11 Risques liés à la dépréciation des actifs incorporels

Comme indiqué à la note 2 page 12 de l'annexe des comptes consolidés 2017 présentés en section 20.1 du présent document de référence, les frais de développement, correspondant essentiellement aux coûts de personnel, sont immobilisés quand ils respectent les critères d'activation prévus par les principes comptables. Ces frais de développement sont amortis sur une période de 5 ans.

La valeur nette comptable de ces actifs s'élevait à 5.677.645 € au 31 décembre 2017 soit 25,7 % du total du bilan consolidé.

Si un indicateur de perte de valeur venait à être identifié dans le futur, un test de dépréciation serait mis en œuvre et pourrait mener à une dépréciation de ces actifs incorporels et à une dégradation des capitaux propres du Groupe. Le Groupe n'a pas rencontré une telle situation à ce jour.

4.6.12 Engagements hors bilan

Au 31 décembre 2017, il n'existe aucun engagement hors bilan significatif.

5. INFORMATIONS CONCERNANT LA SOCIETE

5.1 Histoire et évolution de la Société

5.1.1 Raison sociale et nom commercial de la Société

La Société a pour dénomination sociale : WALLIX GROUP.

5.1.2 Lieu et numéro d'enregistrement de la Société

La Société est immatriculée au registre du commerce et des sociétés de Paris sous le numéro 428 753 149.

5.1.3 Date de constitution et durée

La Société a été constituée le 28 décembre 1999 pour une durée de 99 ans à compter de son immatriculation au registre du commerce et des sociétés soit jusqu'au 28 décembre 2098, sauf prorogation ou dissolution anticipée.

5.1.4 Siège social de la Société, forme juridique, législation régissant ses activités

Initialement créée sous la forme d'une société par actions simplifiée sous la dénomination sociale If Research, la Société a été transformée en société anonyme et la dénomination sociale est devenue WALLIX GROUP le 6 mai 2015. Elle est régie par le droit français, et principalement soumise, pour son fonctionnement, aux articles L. 225-1 et suivants du code de commerce.

Le siège social de la Société est situé au 250 bis, Rue du Faubourg Saint-Honoré 75 008 Paris. Les coordonnées de la Société sont les suivantes :

Téléphone : + 33 1 53 42 12 81 Télécopie : + 33 1 43 87 68 38 Courriel : finance@wallix.com Site Internet : www.wallix.com

5.1.5		Evénements importants dans le développement des activités du Groupe

1999	- Création de la Société IF Resarch
2003	- Société IF Resarch rebaptisée WALLIX GROUP - Lancement de l'offre Total Secure, un service de sécurisation des entités, filiales ou sites distants pour les clients grands comptes
2006	- Lancement du Proxy SSH pour des besoins internes : outil de gouvernance d'accès et de traçabilité
2007	- Première levée de fonds de 550 K€ (inclus obligations convertibles, converties en 2011 et 20121 ) et entrée de Sopromex et Access2Net au capital, au prix de 15 € par action
2008	- Repositionnement de l'offre vers la gestion de comptes à privilèges ou PAM – Privileged Access Management
2009	- Lancement du logiciel WAB – Wallix AdminBastion - Changement du modèle de distribution avec le recours à de la vente indirecte

¹ Parité de conversion déterminée en fonction de plusieurs critères tels que le nombre d'actions détenues par les fondateurs, un coefficient de relution, le nombre d'actions détenues par les investisseurs, etc. soit pour 2011 : 1 action pour 4 obligations, et pour 2012 : 1 action pour 1 obligation

2010	Levées de fonds successives entre 2008 et 2010 auprès de particuliers dans le cadre du dispositif ISF (Impôt Sur la Fortune, déductibilité des investissements dans les petites sociétés) pour un total de 879 K€, au prix moyen de 36,8 € par action
2011	- Levée de fonds de 1 790 K€ pour lancer le plan de développement en Europe (RU, Benelux, Suisse, Maghreb) entrée au capital de TDH, Thierry Dassault, et Auriga Partners au prix de 36,86 € par action
2012	- Levée de fonds de 2 120 K€ pour accélérer le développement à l'international auprès des fonds historiques et entrée au capital de FSN PME, aujourd'hui Ambition Numérique de BPI France, au prix de 36,86 € par action - Arrivée de Serge Adda en tant que Directeur Technique
2013	- Certification CSPN (Certification de Sécurité de Premier Niveau) délivrée par
	l'ANSSI
	- Levée de fonds complémentaire de 1 132 K€ auprès des investisseurs historiques et des employés au prix de 28 € par action
	- Octobre : Best Product of the Year 2014 au Salon Infosecurity à Moscou
2014	- Novembre : Computing Security Awards pour WAB On-demand à Londres
2015	- Janvier : label France Cybersecurity
	- Elargissement de l'offre avec les lancements de :
	o WAB On Demand (WOD), la première offre au monde de sécurisation et de traçabilité des comptes à privilèges à la demande (Privileged Access Management On Demand)
	o WAB Access Manager (WAM), le 1er portail web d'accès unifié de gestion des comptes à privilèges dédié à toutes les organisations
	- 15 juin 2015 : Introduction en bourse sur le marché Alternext d'Euronext à Paris, augmentation de capital de 10,1 M€ et capitalisation boursière de 42,0 M€ sur la base du prix de l'offre
	- Renforcement de la force de frappe commerciale avec la nomination de Xavier Lefaucheux au poste de Vice-président des ventes Europe du Sud (comprenant la France) et la signature d'un partenariat commercial en Allemagne avec la société SoftShell
2016	- Lancement de la nouvelle suite logicielle Wallix AdminBastion Suite, incluant deux modules « WAB Password Manager » et « Bastion Access Manager », et qualifiée de « Best Buy » par SC Magazine
	- Elargissement de la présence en Allemagne, Autriche et Suisse avec le recrutement de Markus Westphal au poste de Directeur de la région Europe Centrale et Orientale
	- Renforcement de l'expertise technologique dans le Cloud avec l'acquisition stratégique des actifs de la société ML STATE, développeur de la solution de communication sécurisée Peps et lauréate du Concours d'Innovation du Ministère de la Recherche
	- Signature d'un partenariat de distribution avec la société britannique Distology
	- Développement d'alliances stratégiques avec des partenaires WAP (WALLIX Alliance Partner) tels IBM, Dell, Oracle, SailPoint, Bmc Software, Lieberman Software, Logpoint, VMware et Watchguard
	- Nomination d'Edwige Brossard au poste de directrice marketing et de Philippe Guerber en qualité de Channel Manager pour l'Europe de l'Ouest et du Sud
	- Prix 2016 des Cyber Security Awards dans la catégorie « Identity et Access Management » (IDAM)
	- Prix 2016 de la meilleure solution « Identité et Gestion des Accès » au Computing Security Awards
2017	- Délivrance des brevets intitulés « Transfert sécurisé d'information

	d'authentification » et « Procédé de connexion sécurisé, depuis un équipement informatique client, à une ressource informatique » respectivement en février et octobre 2017
	- Signature d'un partenariat avec Schneider Electric portant la WAB Suite dans le catalogue de services de Schneider Electric et permettant aux clients de Schneider Electric de protéger les accès aux systèmes informatiques industriels et de retracer les actions des utilisateurs à privilèges
	- Prix FORBES FUTUR 40
	- Prix du Cercle de l'Intérêt Général BFM Business
	- Intégration dans l'indice Enternext® PEA-PME 150 d'Euronext
	- Arrivée de Didier Lesteven en tant que directeur des opérations, Gregory Rousseau en qualité de Directeur du « Customer Success », d'Henri Binsztok en tant que Directeur de l'innovation et de Frédéric Philippe en tant que Responsable Qualité
	- Trophée de la Sécurité du Cercle de l'Entreprise et de l'Intérêt Général
	- Lancement de l'offre de « Bastion as a Service » en partenariat avec AntemetA
2018	- Réorganisation du Groupe avec
	- Mise en place d'une direction de la stratégie
	- Lancement de la solution WALLIX DataPeps, une plateforme de chiffrement de bout en-bout qui permet de sécuriser les données, et lancement du nouveau module WALLIX Discovery permettant l'analyse de vulnérabilités des comptes à privilèges dormants ou non identifiés
	- Signature d'un partenariat avec Bertin IT (Groupe CNIM) et lancement de CryptoCrossinG® alliant la technologie de chiffrement DataPeps® de WALLIX à CrossinG®, la passerelle de confiance nouvelle génération conçue par Bertin IT

5.2 Investissements

5.2.1 Principaux investissements (net de cessions) réalisés au cours des deux derniers exercices

Investissements	Exercice 2015	Exercice 2016	Exercice 2017
(normes françaises en K€)	12 mois	12 mois	12 mois
Immobilisations incorporelles	1 456	2 080	2 583
Immobilisations corporelles	205	557	210
Immobilisation financières	314	-167	118
Total investissements	1 975	2 470	2 911

• Les investissements en immobilisations incorporelles sont principalement constitués de frais de recherche et développement, des concessions, brevets, licences et fonds de commerce. L'immobilisation des frais de R&D s'élevaient ainsi à 2 575 K€ en 2017, 1 896 K€ en 2016 et 1 456 K€ en 2015. L'acquisition de ML STATE a été traitée pour l'exercice 2016 en augmentation des concessions, brevets et droits similaires.
  • Les investissements en immobilisations corporelles sont principalement constitués d'agencements et d'installations, de matériel et mobilier de bureau et de matériel informatique. En 2016, elles sont liées au déménagement de la Société.
  • Les investissements financiers sont principalement constitués de dépôts et cautions des locaux ainsi que du contrat de liquidités.

Leur ventilation pour l'exercice clos au 31 décembre 2017 est présentée dans la note 2 de l'annexe aux états financiers consolidés établis en normes françaises présentés au chapitre 20 du présent document de référence.

5.2.2 Principaux investissements en cours

La Société compte poursuivre les investissements en matière de R&D avec notamment 6 postes à pourvoir au sein des équipes de Développement de WALLIX Bastion et un poste additionnel à pourvoir au sein des équipes R&D de WALLIX Datapeps. Les efforts de R&D relatifs à WALLIX Bastion permettront d'améliorer la fonction de gestion des sessions, d'ouvrir le produit à des coffresforts à mots de passe externes, de développer l'interconnexion avec les protocoles SCADA et d'étoffer l'offre en mode cloud. Dans le cadre de Datapeps, l'équipe R&D se concentrera sur le chiffrement des données de bout en bout en mode SaaS.

Les investissements corporels à venir ne sont pas significatifs et sont liés principalement à des aménagements de bureaux liés au développement du Groupe. Les investissements financiers à venir ne sont pas significatifs.

Aucun programme d'investissement signé ne donne lieu à des rachats de minoritaires ou des compléments de prix sur acquisition.

5.2.3 Principaux investissements futurs

Fort des investissements technologiques et humains réalisés au cours des dernières années, le Groupe a élaboré un plan stratégique pour guider ses principaux investissements futurs. Le Groupe entend accompagner plus largement les entreprises et les organisations dans la protection de leurs actifs numériques, notamment en tirant parti des opportunités qu'offrent les impératifs de leur mise en conformité avec les nouvelles réglementations européennes qui entrent en vigueur en mai 2018 (Directive NIS et Règlement Général sur la Protection des Données ou RGPD).

Des investissements organiques promouvront le développement et la commercialisation de nouvelles solutions technologiques complémentaires à WALLIX BASTION sur le segment des Cloud Based Security Services et distribuées en mode SaaS (Software as a Service), Dans ce cadre, WALLIX a annoncé, le 23 mars dernier, le lancement de DataPeps, une plateforme de chiffrement de bout-en-bout qui permet de sécuriser les données.

Le Groupe se concentrera également sur la formation d'alliances stratégiques avec d'autres acteurs de l'industrie et du numérique afin de proposer des offres groupées et de nouvelles solutions de cybersécurité adaptées à la protection de l'informatique industrielle (OT), aux marchés de la gestion des identités, du Cloud, de l'IoT, des gisements de données et de l'Intelligence Artificielle.

Dans le cadre de son plan stratégique sur la période 2018-2021, le Groupe souhaite accroître les moyens dévolus à sa croissance externe et accélérer ses investissements à l'international avec une concentration forte sur la zone DACH (Allemagne, Autriche et Suisse) et l'Amérique du nord. Cette ambition passera par l'ouverture de nouveaux bureaux commerciaux sur ces zones prioritaires et une densification du réseau de revendeurs intégrateurs partenaires

Compte tenu de ce programme d'accélération de son plan de développement, le Groupe envisage le recours à une augmentation de capital pour financer ce nouveau plan stratégique, comme annoncé lors de la publication du communiqué de presse des résultats annuels 2017 le 28 mars 2018 après bourse (voir paragraphe 4.6.4 du présent document de référence).

Au cas où les conditions de marché ne permettraient pas de réaliser l'augmentation de capital envisagée, le Groupe envisage les alternatives suivantes : (i) recherche de nouveaux investisseurs dans le cadre d'un placement privé, (ii) financements bancaires, (iii) auto-financement sur un plan de développement plus ciblé, ou (iv) refinancement par les actionnaires financiers du Groupe sans faire appel à de nouveaux investisseurs. Aucune décision n'a été prise à la date du présent document de référence.

6. APERCU DES ACTIVITES

6.1 Présentation de l'entreprise

WALLIX est un éditeur de logiciels de cybersécurité, leader européen de la gestion et de la protection des accès à privilèges (Privileged Access Management ou PAM)¹ .

Les accès à privilèges sont utilisés pour administrer les équipements, les applications et les données des infrastructures informatiques et permettent notamment d'accéder aux clés des équipements, des applications ainsi qu'aux données des systèmes d'information des entreprises. En conséquence, ils sont les cibles premières de la majorité des attaques informatiques qui conduisent aux vols de données sensibles et stratégiques, aux fraudes et aux sabotages de systèmes informatiques industriels.

Déployée chez plus de 577 clients et primée à plusieurs reprises² , la suite logicielle du Groupe, WALLIX Bastion, permet à ses clients de mettre en œuvre la gestion, le contrôle, la supervision et la traçabilité des accès à privilèges, qui sont critiques pour répondre aux menaces qui pèsent sur leurs infrastructures informatiques.

La protection des accès à privilège : une exigence-clé face au risque cyber

Le risque cyber est l'un des les plus importants auxquels sont confrontées les entreprises et les organisations. En 2017, les attaques informatiques ont par exemple entrainé le vol d'informations financières portant sur 143 millions de clients d'Equifax aux Etats-Unis ou encore le piratage de 57 millions de comptes Uber³ .

Dans de très nombreux cas, les attaquants commencent par prendre le contrôle d'un compte à privilèges⁴ , puis ils procèdent à l'escalade des privilèges de ce compte. Ils peuvent alors explorer l'infrastructure et prendre le contrôle des équipements, des applications et des bases de données qu'ils cherchent à attaquer.

La menace peut venir de l'extérieur comme de l'intérieur de l'organisation. Les solutions de PAM permettent de protéger les accès et d'assurer la traçabilité de l'activité des utilisateurs des accès à privilèges, à des fins d'audit et de recherche de responsabilités en cas d'attaque, d'erreur humaine ou d'incident.

Le marché du PAM

La gestion des accès à privilèges est un segment du marché de la gestion des identités et des accès (Identity and Access Management ou IAM), estimé à 7,7 milliards de dollars par Forrester en 2016⁵ . Le marché du PAM affiche, selon Gartner, une croissance de 27% par an passant de à 690 millions de dollars entre 2015 à 2,274 milliards de dollars en 2020⁶ .

Une autre étude réalisée par la société Technavio⁷ en 2016 estime le marché mondial du PAM à 1,170 milliard de dollars en 2020 dont 430,8 millions de dollars en Europe. Cette étude estime le marché du

¹ WALLIX est leader européen de la protection des accès à privilèges dans la mesure où c'est la seule entreprise sur ce secteur qui est reconnue par les analystes comme Gartner (source : Market Guide for Privileged Access Management – Août 2017) ou Kuppingercole (source : Leadership Compass Privilege Management, 2017) dont le siège social est basé en Europe (à Paris). Les autres concurrents sur ce secteur ont leur siège social basé soit aux Etats-Unis soit en Israël. Le seul concurrent européen encore présent sur le marché jusqu'en 2017 a été absorbé par la société américaine One Identity en janvier 2018.

² Voir paragraphe 6.4.2.

³ https://www.lesechos.fr/27/09/2017/lesechos.fr/030625552832\_vol-de-donnees---equifax-debarque-son-pdg.htm ; https://www.lesechos.fr/22/11/2017/lesechos.fr/030911942376_uber-victime-d-un-piratage--57-millions-de-comptes-hackes.htm

⁴ Les comptes à privilèges sont les comptes offrant des accès à privilèges sur tout ou partie de l'infrastructure.

⁵ https://go.forrester.com/blogs/17-04-27-security_challenges_drive_growth_for_iam_solutions/

⁶ Source : Gartner Forecast Snapshot : Privileged Access Management, Worldwide (mars 2017)

⁷ Source : Technavio Global Privileged Identity Management - 2016

PAM en 2015 à 503 millions de dollars dont 196,6 millions en Europe. Selon cette étude, le taux de croissance annuel moyen du marché mondial du PAM entre 2015 et 2020 est de 18,39% et il est de 21% en Europe (voir paragraphe 6.2.1 Cybersécurité, gestion des identités, gestion des accès à privilèges).

Plusieurs tendances de fond devraient conduire les entreprises et les organisations à consacrer une part de plus en plus importante de leurs investissements à la protection de l'accès, de l'identité et des contenus au sein des leurs infrastructures :

• le développement des infrastructures informatiques (IT) et industrielles (OT)¹ dans le cloud ;
• l'hyper-connectivité des réseaux auxquels se connectent de plus en plus d'appareils mobiles et d'équipements divers ;
• l'externalisation de l'infrastructure informatique dont les accès à privilèges sont gérés par des prestataires externes ;
• l'émergence de l'Internet des Objets (IoT) qui augmente le nombre d'appareils connectés ;
• l'augmentation massive des volumes de données traitées par les infrastructures, carburant de l'Intelligence Artificielle, et qu'il faut donc protéger ;

et plus largement la transition numérique des entreprises et des organisations.

La Société estime que le marché européen offre des opportunités de croissance importantes dans le PAM compte tenu de son retard par rapport à d'autres zones géographiques comme l'Amérique du Nord.

Ces opportunités seront notamment portées par de nouvelles réglementations qui s'imposent aux organisations et entreprises opérant dans l'Union Européenne² :

• le Règlement Général sur la Protection des Données (RGPD)³ qui impose à compter du 25 mai 2018 aux organisations des contraintes de sécurisation des infrastructures et de protection de leurs contenus, notamment vis-à-vis des données personnelles qu'elles hébergent ;
• la Directive NIS⁴ qui doit être transposée au plus tard le 9 mai 2018 et impose de nouvelles exigences en matière de sécurité et de notification pour les Opérateurs de Services Essentiels, les OSE, ainsi que les fournisseurs de services numériques.

L'offre logicielle du Groupe

La suite logicielle WALLIX Bastion permet de gérer, contrôler, superviser et d'assurer la traçabilité de l'activité des utilisateurs des accès à privilèges tout en sécurisant les mots de passe des équipements informatiques et des applications de l'infrastructure. La traçabilité permet de visualiser les sessions des utilisateurs en temps réel, d'enregistrer leur activité à des fins d'audit ou de conformité, de filtrer ces activités afin d'éviter les malveillances ou les erreurs humaines et prévenir les fuites de données tout en générant des alertes en cas de risque ou de comportement malveillant.

La suite logicielle WALLIX Bastion est certifiée par l'ANSSI⁵ , ce qui en fait, en France, la solution de PAM de référence pour les Opérateurs d'Importance Vitale (OIV)⁶ et la positionne idéalement pour

¹ IT : Information Technology, OT : Operational Technology

² Voir paragraphe 6.6.5 sur les conséquences pour WALLIX de la mise en application de ces Directives

³ Règlement Général sur la Protection de Données (RGPD) n°2016/679 du 27 avril 2016.

⁴ Directive (UE) 2016/1148 du Parlement européen et du Conseil du 6 juillet 2016 concernant des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et des systèmes d'information dans l'Union. Voir paragraphe 6.6.2.

⁵ Agence Nationale de la Sécurité des Systèmes d'Informations. Lire sur ce sujet les paragraphes 6.4.4 et 6.6.4.

⁶ Voir les détails de la classification OSI / OSE et une estimation du nombre d'OSE en Europe au paragraphe 6.6.2

adresser les besoins des Opérateurs de Services Essentiels (OSE) en Europe, qui sont tenus de s'équiper de solutions certifiées pour se conformer à la Directive NIS.

La suite logicielle WALLIX Bastion est constituée de trois modules :

• le Session Manager, module permettant de contrôler les accès à privilèges, de visualiser et d'enregistrer les sessions utilisateurs ;
• le Password Manager, module permettant de protéger les mots de passe avec un coffre-fort à mots de passe et un mécanisme de rotation des mots de passe ;
• l'Access Manager, application web qui permet aux administrateurs de se connecter aux ressources à administrer et aux auditeurs de contrôler et superviser les opérations réalisées par les administrateurs et enregistrées par le Session Manager.

Les atouts techniques de la suite logicielle WALLIX Bastion sont en particulier une architecture basée sur des proxies intégrés qui rend possible un déploiement simple et non-intrusif dans les systèmes d'information, le caractère innovant de son module Session Manager en particulier en matière de monitoring et d'enregistrement de sessions¹ , la modularité de son architecture qui permet à chaque module d'être utilisé indépendamment des autres et son accessibilité dans le cloud sur les plateformes Amazon AWS et Microsoft Azure.

WALLIX a également annoncé le 23 mars 2018 le lancement d'une nouvelle solution de chiffrement de bout-en-bout (End-to-End Encryption ou E2EE), WALLIX DataPeps, qui permet à la fois de sécuriser les échanges des utilisateurs, de protéger les données des attaques et de s'assurer de la conformité des applications avec le RGPD. La solution DataPeps est complémentaire à l'offre WALLIX Bastion et permet d'élargir le périmètre du chiffrement et de la protection des données à de nombreux cas d'usage (partage de fichiers, emails, réseaux sociaux et plateformes en ligne, objets connectés, domotique).

Aperçu financier

A l'occasion de son introduction sur le marché Alternext (devenu Euronext Growth) à Paris en 2015, WALLIX a levé 10,1 millions d'euros pour financer son plan de développement sur la période 2015- 2018.

En 2017, les ventes de licences logicielles, de services de maintenance et de support de la suite WALLIX Bastion ont représenté 96% du chiffre d'affaires consolidé du Groupe² qui s'est établi à 11,56 millions d'euros, en progression de 57% par rapport à 2016 (contre 5,3 millions d'euros en 2015 et 4 millions d'euros en 2014), dont 71% pour la vente de logiciels et 29% pour les revenus liés aux contrats de maintenance.

WALLIX envisage de faire appel au marché avant l'été 2018, sous réserve des conditions de marché et de l'obtention du visa de l'AMF sur un prospectus d'offre et d'admission, pour réaliser une augmentation de capital à hauteur d'environ 30 millions d'euros afin de financer son nouveau plan stratégique comme annoncé lors de la publication du communiqué de presse des résultats annuels 2017 le 28 mars 2018 après bourse (voir chapitre 12.3 Objectifs à 2021 du présent document de référence). Cet appel de fonds a pour objectif de lui donner les moyens de devenir un champion européen de la cybersécurité positionné sur les technologies stratégiques de protection des accès, des identités et des données des systèmes d'information. Environ 1/3 de cette levée serait alloué au financement du plan de développement organique, le solde étant dédié aux acquisitions. Ces éléments sont précisés au chapitre 12.3 Objectifs à 2021.

¹ "In the area of session monitoring and recording, Wallix clearly is among the leading-edge vendors in the market", Kupingercole, 2017

² Les 4% restants ont été réalisés par l'activité IF-Research, qui propose une offre de services professionnels et de services managés auprès de grandes sociétés industrielles.

WALLIX ambitionne de croître fortement sur la période 2018-2021 et vise à réaliser un chiffre d'affaires consolidé de 50 millions d'euros en 2021. Ces éléments sont précisés au chapitre 12.3 Objectifs à 2021.

Le siège social de WALLIX est situé à Paris. Le Groupe compte 83 salariés et dispose de représentations en Allemagne, en Angleterre, au Maghreb, en Afrique, au Moyen Orient et en Amérique du Nord via un réseau de revendeurs à valeur ajoutée, d'intégrateurs et de distributeurs qui sont répartis sur un total de 55 pays.

6.2 Le marché de WALLIX

Une vue d'ensemble des marchés de WALLIX est présentée ci-après :

Marché	Description	Taille	Taux de croissance annuelle moyenne	Positionnement de WALLIX :
PAM	Privileged Access Management Gestion, contrôle et traçabilité des accès à privilèges. Ce marché est inclus dans le marché de l'IAM ci-après Note : le marché du PAM est un sous-segment du marché de l'IAM	2,274 milliards de dollars en 2020 au niveau mondial selon Gartner 1,170 milliards de dollars en 2020 au niveau mondial selon Technavio (dont 430,8 millions de dollars pour l'Europe)	27% par an entre 2015 et 2020 selon Gartner 18,39% par an entre 2015 et 2020 selon Technavio (21% pour l'Europe seule)	WALLIX adresse aujourd'hui ce marché avec l'offre produit WALLIX Bastion Suite
IAM	Identity and Access Management Gestion des identités, authentification des utilisateurs, PAM Note : le marché de l'IAM contient le marché du PAM	13 milliards de dollars en 2021 au niveau mondial selon Forrester 14,82 milliards de dollars en 2021 au niveau mondial selon MarketsandMarkets	11,5% par an entre 2016 et 2021 selon Forrester 12,9% par an entre 2016 et 2021 selon MarketsandMarkets	WALLIX planifie de nouer des partenariats technologiques et des alliances stratégiques avec des acteurs de ce marché pour l'adresser
CBSS	Cloud Based Security Services Services de sécurité opérés dans le cloud	9 milliards de dollars en 2020 au niveau mondial selon Gartner		WALLIX adresse les deux sous-segments de ce marché comme indiqués ci-après
	CBSS / Chiffrement des données	3,7 milliards de dollars au niveau mondial en 2019 selon Technavio	17% par an entre 2017 et 2019 selon Technavio	WALLIX a lancé son offre produit WALLIX DataPeps en mars 2018 pour adresser ce marché à partir de cette date
	CBSS / Identity as a Service et authentification dans le cloud	3,4 milliards de dollars au niveau mondial en 2020 selon Gartner	20,7% par an entre 2016 et 2020 selon Gartner	WALLIX planifie de nouer des partenariats technologiques et des alliances stratégiques avec des acteurs de ce marché pour l'adresser

6.2.1 Cybersécurité, gestion des identités, gestion des accès à privilèges,

WALLIX est positionnée sur le marché de la cybersécurité, estimé au niveau mondial en 2018 par Gartner¹ à 96,3 milliards de dollars. Sur ce marché, 60% des dépenses sont consacrées aux services de cybersécurité, les 40% restant concernant les solutions logicielles de sécurité informatique. MarketsandMarkets™, plus optimiste encore, estime ce marché à 137 milliards de dollars en 2017 avec une prévision de croissance de 11% par an jusqu'à 2022 où il devrait atteindre 231,94 milliards de dollars² .

A l'intérieur du marché de la cybersécurité, WALLIX adresse aujourd'hui le segment de la gestion, du contrôle, de la supervision et de la traçabilité des accès aux comptes à privilèges, également appelé segment de la Gestion des Accès à Privilèges (Privileged Access Management ou PAM). Ce segment de marché est identifié par les analystes³ comme partie intégrante du segment de la gestion des identités et des accès (Identity and Access Management ou IAM) qui est, selon Forrester⁴ , appelé à croître de 7,7 milliards de dollars en 2016 à 13,3 milliards en 2021 soit une croissance de 11,5% par an sur la période.

Le marché du PAM est dans une phase de croissance accélérée. Il devrait passer, selon Gartner⁵ , de 690 millions de dollars en 2015 à 2,274 milliards de dollars en 2020, soit une croissance de 27% par an sur la période (voir graphique ci-après). Cette croissance est plus de deux fois supérieure à la croissance du marché de la cybersécurité et du marché de l'IAM.

La Société estime que le marché européen offre des opportunités de croissance importantes dans le PAM compte tenu de son retard par rapport à d'autres zones géographiques comme l'Amérique du Nord. En cela, l'entrée en vigueur des nouvelles dispositions NIS et RGPD (voir paragraphe 6.6 du présent document de référence) devrait favoriser l'investissement des entreprises et organisations en Europe.

Une autre étude réalisée par la société Technavio⁶ estime le marché mondial du PAM à 1,170 milliard de dollars en 2020 dont 430,8 millions de dollars en Europe. Cette étude estime le marché du PAM en 2015 à 503 millions de dollars dont 196,6 millions en Europe. Selon cette étude, le taux de croissance

¹ Source : Gartner https://www.gartner.com/newsroom/id/3836563, 2017

² Source :https://www.marketsandmarkets.com/PressReleases/cyber-security.asp

³ Forrester, Gartner et MarketsandMarkets

⁴ https://go.forrester.com/blogs/17-04-27-security_challenges_drive_growth_for_iam_solutions/

⁵ Source : Gartner, Forecast Snapshot: Privileged Access Management, Worldwide 2017, mars 2017.

⁶ Source : Technavio Global Privileged Identity Management - 2016

annuel moyen du marché mondial du PAM entre 2015 et 2020 est de 18,39% et il est de 21% en Europe.

Lors de l'introduction en Bourse de WALLIX en 2015, la Société était positionnée, à l'intérieur du PAM, sur le segment mondial de la traçabilité des accès à privilèges, appelé également Privileged Session Management (PSM), qui représentait alors 50% du marché mondial du PAM selon les estimations du Groupe, soit environ 225 millions de dollars dans le monde en 2013¹ . Depuis 2015, et conformément aux prévisions du groupe exprimées en 2015, WALLIX a développé un module logiciel appelé Password Manager2 qui adresse les 50% restant du marché du PAM, complétant ainsi son offre pour lui permettre de se positionner sur la totalité du marché mondial du PAM.

6.2.2 Pourquoi protéger les accès à privilèges ?

Les accès à privilèges sont les points d'entrée nécessaires aux utilisateurs³ pour gérer les équipements informatiques qui constituent leur infrastructure : serveurs, routeurs, firewalls, applications, bases de données ou autres, tous ces éléments disposant d'un accès à privilège qui confère les plus hauts droits d'accès. Utilisés par les administrateurs dans leurs tâches de gestion, ces accès rendent toutes les opérations possibles, jusqu'à provoquer l'arrêt complet du système ou l'exfiltration des données sensibles des bases de données ou des équipements.

Les accès à privilèges sont les premières cibles des attaques informatiques. Les assaillants commencent par chercher à prendre le contrôle un compte à privilèges puis rebondissent à l'intérieur du système d'information pour augmenter leurs droits et ouvrir de nouvelles portes d'accès à de nouveaux équipements. Leur objectif est d'accéder aux informations sensibles et/ou de prendre le contrôle des équipements, des applications, des bases de données et plus largement du système d'information qu'ils cherchent à attaquer.

Plusieurs actes de piratage informatiques rendus publics ont été reliés à la faiblesse supposée de la sécurisation des comptes à privilèges, dont par exemple, l'affaire Snowden en juin 2013 et comme le vol d'informations financières sur 143 millions de clients d'Equifax⁴ aux Etats-Unis ainsi que le piratage de 57 millions de comptes Uber en novembre 2017⁵ .

Selon une étude du cabinet Forrester⁶ , environ 80% des attaques ciblées passent, à un moment ou à un autre, par l'attaque d'un compte à privilèges. Les accès à privilèges sont les points névralgiques de la sécurité informatique et la protection, le contrôle et la traçabilité des accès à privilèges sont donc des éléments clés de toute stratégie de cybersécurité.

6.2.3 Facteurs de croissance et perspectives pour le PAM

La croissance du marché du PAM est soutenue par de nombreux facteurs dont les plus importants sont:

la digitalisation accrue des fonctions de l'entreprise qui augmente les conséquences des cyberattaques sur leur activité. La dématérialisation des processus rend l'entreprise intimement dépendante du bon fonctionnement de son infrastructure informatique. Dans l'industrie, avec l'automatisation des chaines de production qui utilisent des équipements informatisés et connectés, une cyberattaque peut mettre à l'arrêt le cœur d'activité de l'entreprise. En effet, les appareils de production sont aussi équipés d'accès à privilèges et

¹ Source : Document de Base de l'introduction en bourse de WALLIX en 2015

² Voir paragraphe 6.3 La solution WALLIX Bastion et notamment le paragraphe 6.3.6 Le module logiciel Password Manager ³ Les utilisateurs de comptes à privilèges sont ceux qui peuvent interagir avec des systèmes et des informations sensibles, au moyen d'accès présentant des risques de vol, de compromission ou d'accident pouvant aller jusqu'à la destruction du système d'information. En cela, les comptes des administrateurs systèmes et réseaux, les gestionnaires de bases de données ou les administrateurs de cloud sont les accès à privilèges présentant le plus haut niveau de risque.

⁴ https://www.lesechos.fr/27/09/2017/lesechos.fr/030625552832_vol-de-donnees---equifax-debarque-son-pdg.htm

⁵ https://www.lesechos.fr/22/11/2017/lesechos.fr/030911942376_uber-victime-d-un-piratage--57-millions-de-comptes-hackes.htm

⁶ Source : Forrester, The Forrester Wave : Privileged Identity Management Q3 2016

peuvent devenir les cibles d'attaques. A titre d'illustration, Accenture estime dans une étude de 2017 sur le cybercrime¹ que le coût moyen de la cybercriminalité a atteint en moyenne à l'échelle mondiale 11,7 millions de dollars par entreprise en 2017, soit une augmentation de 23 % par rapport à 2016 (étude réalisée dans 7 pays européens, dont la France).

• le développement des infrastructures informatiques (IT) dans le cloud et l'interconnexion des réseaux auxquels accèdent dorénavant de plus en plus d'appareils mobiles et d'équipements divers. Le réseau des entreprises et des organisations n'a plus de limite physique, les volumes de données stockées dans le cloud sont plus importants et les échanges plus nombreux. Les Cloud Data Centers devraient représenter selon Cisco 94% des capacités mondiales de traitement des données d'ici 2021, contre 6% pour les Data Center traditionnels² . En conséquence, la surface d'attaque des infrastructures informatiques augmente.
• la tendance à l'externalisation de l'informatique (IT) liée notamment au fait que les entreprises n'ont pas le savoir-faire ou le budget pour déployer, gérer et opérer des solutions IT elles-mêmes ou font le choix stratégique de confier leur informatique à des sociétés tierces spécialisées. Ces entreprises en confient la gestion en tout ou partie à des prestataires externes (tels les opérateurs de services) dont les accès à privilèges doivent être gérés, contrôlés et supervisés.
• l'apparition de l'Internet des Objets (IoT) qui augmente de plusieurs ordres de grandeur le nombre d'appareils connectés aux infrastructures. D'après une étude de Gartner³ , ces objets connectés sont au nombre de 8,4 milliards en 2017, dont 3,1 milliards au sein des entreprises. Or les nouveaux appareils connectés sont encore très vulnérables aux attaques. La gestion de ces objets va engendrer la création de nouveaux accès à privilèges qui devront donc être protégés avec des solutions de PAM.

Les solutions de PAM sont en mesure de répondre à ces problématiques mais les entreprises et les organisations sont encore trop faiblement équipées. A titre d'illustration, le leader mondial du marché du PAM, CyberArk, revendique 3 700 clients dans le monde alors que les leaders des segments matures du marché de la sécurité informatique Symantec, Fortinet et Barracuda en revendiquent respectivement 370 000, 290 000 et 150 000 dans le monde. Ces chiffres donnent une idée du potentiel de clients à équiper dans les prochaines années.

6.2.4 Le marché de la gestion des identités et des accès (IAM)

Le marché du PAM est un sous-segment du marché de la gestion des identités de l'entreprise (marché de l'Identity and Access Management ou IAM). Il existe plusieurs sous-segmentations du marché de l'IAM :

• la segmentation du marché de l'IAM proposée par MarketsandMarkets définit le marché comme la somme des segments suivants : Création des identités (provisioning), services d'annuaires (Directory Services), gestion des mots de passe, mot de passe unique (single signon - SSO) et le segment de l'audit, de la conformité (compliance) et de la gouvernance (governance) des identités⁴ .
• la segmentation du marché de l'IAM proposée par Forrester définit le marché comme la somme des segments suivants : mot de passe unique (web single sign-on ou Web SSO), Identity as a Service (IDaaS), Authentification à deux facteurs (2-Factors identification ou

¹ Source : Accenture, Le coût du Cybercrime en 2017, 2017

² Source : Cisco, Cisco Global Cloud Index Forecast 2016-2021, 2017

³ Source : Gartner, https://www.gartner.com/newsroom/id/3598917, 2017

⁴ Source : classification de MarketsandMarkets

https://www.marketsandmarkets.com/Market-Reports/identity-access-management-iam-market-1168.html

2FA), Authentification basée sur le risque (Risk Based Authentication – RBA), Privileged Identity Management (autre désignation du PAM) et Administration et Gouvernance des Accès (Identity and Governance Administration – IGA) et identification des clients (Customer IAM) 1 .

Ces deux instituts estiment que le marché de l'IAM devrait atteindre en 2021, selon le cas, entre 13 et 14,8 milliards de dollars.

• MarketsandMarkets estime le marché de l'IAM en 2016 à 8,09 milliards de dollar et le voit croître à 14,82 milliards en 2021, affichant donc une croissance annuelle moyenne de 12,9 % sur la période.
• Forrester estime le marché de l'IAM en 2016 à 7,7 milliards de dollar et le voit croître à 13 milliards en 2021, affichant donc une croissance annuelle moyenne de 11,5 % sur la période.

Cette croissance s'explique par l'augmentation considérable du nombre et du type d'acteurs connectés et donc dépositaires d'une identité liée à la transition numérique. En plus des traditionnelles personnes physiques internes à l'entreprise, il est dorénavant nécessaire de gérer les identités suivantes :

• identités des personnes physiques externes à l'entreprise : sous-traitants, fournisseurs et techniciens des fournisseurs de services, à qui il est nécessaire d'accorder des accès à privilèges ;
• identités des applications informatiques qui se connectent en mode autonome aux infrastructures cloud ;
• identités des objets connectés (infrastructures de l'IoT Internet of Things) ;
• identités des outils et équipements de production connectés aux infrastructures (infrastructures OT – Operational Technology).

Les solutions de PAM peuvent avantageusement s'interconnecter avec les solutions des autres soussegments de l'IAM et notamment les solutions de création et de gestion des identités de tous les utilisateurs d'une infrastructure car cette intégration PAM-IAM permet d'automatiser de manière cohérente la relation entre les identités numériques gérées par les solutions IAM et les identités numériques des administrateurs, gérées par les solutions de PAM.

Certains acteurs de l'IAM développent des modules de PAM directement intégrés à leur solution de gestion d'identités, comme CA Technologies ou Hitachi ID. D'autres optent pour une stratégie d'acquisition, comme l'éditeur américain de solution IAM One Identity qui a racheté l'éditeur de logiciel PAM hongrois Balabit ou encore le rachat de Lieberman Software par Bomgar.

WALLIX a choisi d'adopter une stratégie de partenariats technologiques² avec les acteurs de l'IAM, une approche également adoptée par le leader du marché, CyberArk.

6.2.5 Le marché du chiffrement et des services de sécurité en mode cloud

Après avoir longtemps œuvré à la mise en place de solutions de type pare-feu et antivirus, pour empêcher les menaces informatiques externes de pénétrer au sein de leurs infrastructures, les DSI réalisent que ces solutions de sécurité périmétrique ne suffisent plus. En effet, avec les migrations des infrastructures vers des hébergeurs Cloud (ou Cloud Data Center), un volume croissant de données transite en dehors des frontières physiques de l'entreprise. Il devient ainsi beaucoup plus difficile de les protéger avec les solutions classiques de sécurité périmétrique.

Pour renforcer la sécurisation des données et des contenus stockés dans leurs infrastructures, et parer les attaques visant à exfiltrer des données, les DSI adoptent de manière croissante des solutions de

¹ Source : CIO on line, https://www.cio-online.com/actualites/lire-forrester-attend-un-doublement-du-marche-de-l-iam-dans-les-quatre-ans-9608.html

² Voir détails au chapitre 6.5 sur la stratégie de développement de WALLIX

chiffrement de leurs données. Ainsi, même si elles venaient à être dérobées ces données, chiffrées, resteraient inexploitables par des tiers.

Le marché du chiffrement devrait donc continuer de croître. Ainsi, d'après Technavio¹ , il devrait passer de 2,5 milliards d'euros en 2017 à 3,7 milliards d'euros en 2019, avec un taux de croissance annuel moyen d'environ 17,5%.

Au sein de ce marché, le segment récent du chiffrement de bout en bout (ou E2EE – End-2-End Encryption) suscite l'intérêt de nombreuses entreprises :

• le service de messagerie Whatsapp a annoncé en avril 2016 que les communications de ses utilisateurs seraient désormais entièrement chiffrées de bout en bout² ;
• l'entreprise Gemalto a lancé "Ncryptify" en 2016, un service permettant aux développeurs d'application d'y ajouter un système de chiffrement bout en bout³ ;
• l'entreprise américaine Symphony, qui propose une plateforme cloud de messagerie collaborative avec des clés de chiffrement de bout en bout, a levé environ 100 millions de dollars en octobre 2015 puis 63 millions en mai 2017⁴ .

Le chiffrement de bout en bout permet de garantir que seuls l'émetteur et le ou les destinataire(s) légitime(s) d'un message en connaissent le contenu. Une fois chiffré, un message est inaccessible et illisible par un tiers. Par exemple, les entreprises utilisant ce type de chiffrement sont ainsi incapables de remettre une version déchiffrée des messages aux autorités. Le chiffrement se fait au moyen d'une clé cryptographique spécifique, seulement partagée entre les deux parties qui s'échangent le message et aucune autorité de certification ne détient de clé maître. Pour cette raison, cette technologie est également plus simple à mettre en œuvre.

Le marché des services de sécurité opérés dans le cloud (cloud-based security services) est le marché des solutions de sécurité fournies, mises à jour et managées via le cloud. Ces solutions bénéficient des avantages des solutions SaaS comme le moindre coût de mise en œuvre et de maintenance et le prix basé sur la consommation du service.

Gartner évalue le marché des services de sécurité opérés dans le cloud à 5,9 milliards de dollars en 2017(en croissance de 21 % par rapport à 2016) et à 9 milliards de dollars en 2020⁵ .

En complément du segment du chiffrement, le segment IAM, IDaaS et authentification (opéré dans le cloud ou cloud-based) présente également un fort intérêt pour WALLIX puisqu'il est proche du segment du PAM (cf. 6.2.4) et qu'il est délivré en mode cloud. Selon Gartner, il représente 1,65 milliard de dollars en 2016 et est estimé à 3,4 milliards de dollars en 2020. Ce segment de marché peut aussi se voir comme la composante cloud du marché de l'IAM.

WALLIX entend profiter des opportunités sur ce marché pour lancer sa nouvelle offre de chiffrement de bout-en-bout en mode SaaS : WALLIX DataPeps.

6.3 La solution WALLIX Bastion

6.3.1 Vue générale

La technologie Bastion de WALLIX est une technologie de protection, de sécurisation et de traçabilité des accès à privilèges. Elle adresse le marché du Privileged Access Management ou PAM décrit aux paragraphes 6.2.2 et 6.2.3 du présent document. Cette technologie permet de :

¹ Source : Technavio, Global Encryption Software Market 2015-2019, 2015

² Source : Les Echos, https://www.lesechos.fr/06/04/2016/lesechos.fr/021821127828\_chiffrement-de-bout-en-bout-de-whatsapp---commentca-marche--.htm, 2017

³ Source : Gemalto, https://ncryptify.gemalto.com

⁴ Source : Crunchbase, https://www.crunchbase.com/organization/symphony-3#section-locked-marketplace, 2017

⁵ Source : communiqué de presse de Gartner du 13 juin 2017 :https://www.gartner.com/newsroom/id/3744617

• identifier les utilisateurs de comptes à privilèges ;
• gérer leurs habilitations et leurs droits d'accès ;
• mettre en œuvre un coffre-fort à mots de passe des équipements et des applications ;
• mettre en œuvre la traçabilité des activités des utilisateurs de comptes à privilèges :
  • o visualiser en temps réel et enregistrer l'activité des utilisateurs à des fins d'audit ou de conformité ;
  • o filtrer ces activités pour éviter les malveillances ou les erreurs humaines et prévenir les fuites de données ;
  • o générer des alertes en cas de comportement malveillant.

Cette technologie se décline en une suite logicielle WALLIX Bastion qui contient trois modules logiciels : Session Manager, Password Manager et Access Manager. Dans le présent document on désigne la suite logicielle WALLIX Bastion comme la « solution WALLIX Bastion ».

Ces modules logiciels sont commercialisés sous la forme des trois offres suivantes : Entrée de base, Professionnels et Entreprises. Elles sont disponibles en version on-premise et en version cloud sur les plateformes Amazon AWS et Microsoft Azure. La description détaillée de ces offres (contenus, cibles de marchés et mode de commercialisation) fait l'objet du paragraphe 6.8 du présent document.

6.3.2 La solution WALLIX Bastion sécurise les systèmes d'information

La solution WALLIX Bastion permet de réduire les risques d'erreurs techniques et de faire face aux actes de malveillance sur les infrastructures informatiques. Avec WALLIX Bastion :

• il n'est plus possible d'accéder aux serveurs critiques de l'infrastructure sans être soumis à un contrôle d'accès strict ; ce contrôle s'applique aux utilisateurs internes et externes ;
• il est possible pour le superviseur de visualiser en temps réel l'activité des utilisateurs de comptes à privilèges et de filtrer les sessions pour prévenir les erreurs et les attaques ;
• il est possible pour le superviseur de rejouer les sessions d'administration en vidéo ou au format texte pour les lignes de commande ; en cas d'incident sur un serveur, il devient plus facile et rapide d'identifier l'origine du dysfonctionnement ;
• il est aisé pour le superviseur de produire la preuve d'une action et poursuivre les auteurs d'actes de malveillance car toutes les connexions aux interfaces web d'équipements ou d'applications sont enregistrées. Un moteur de recherche intégré permet de retrouver rapidement les événements correspondant à un incident ;
• il n'est pas nécessaire que les administrateurs connaissent les mots de passe des systèmes auxquels ils ont le droit d'accéder ; ainsi, la gestion des mots de passe des équipements n'est pas impactée par les changements des personnels administrateurs.

La solution WALLIX Bastion sécurise le système d'information en protégeant les informations confidentielles contre les fuites de données et contre diverses menaces comme l'espionnage industriel :

• les administrateurs externes ou internes n'ont accès qu'aux systèmes autorisés et non aux fichiers et aux données qu'ils contiennent ;
• les accès aux serveurs critiques contenant des données sensibles sont horodatés et les actions enregistrées ce qui permet de constituer des preuves et de réaliser des analyses post-mortem ;
• un système d'alarmes informe les responsables de toute opération non autorisée ou de toute tentative d'accès aux données confidentielles et/ou sensibles (comme un téléchargement interdit).

6.3.3 La solution WALLIX Bastion permet la mise en conformité

La fonction de traçabilité de la suite logicielle WALLIX Bastion permet de visualiser les sessions des utilisateurs en temps réel et d'enregistrer leur activité à des fins d'audit ou de conformité, notamment vis-à-vis de la directive NIS. La fonction de contrôle des accès à privilèges de la suite logicielle WALLIX Bastion permet de filtrer ces activités afin d'éviter les malveillances ou les erreurs humaines et prévenir les fuites de données, ce qui permet aux entreprises et organisations de répondre à certaines exigences liées au RGPD.

La suite logicielle WALLIX Bastion est certifiée par l'ANSSI, ce qui en fait, en France, la solution de PAM de référence pour les Opérateurs d'Importance Vitale (OIV) et la positionne idéalement pour adresser les besoins des Opérateurs de Services Essentiels (OSE) en Europe, qui sont tenus de s'équiper de solutions certifiées pour se conformer à la Directive NIS.

La suite logicielle WALLIX Bastion permet donc aux OSE et, en France, aux OIV, de répondre aux exigences nouvelles de conformité qu'imposent le RGPD et la Directive NIS (voir paragraphe 6.6.1 et 6.6.2 du présent document).

En outre, la suite logicielle WALLIX Bastion permet aux entreprises et organisations :

• de se conformer à différents cadres législatifs, réglementaires ou professionnels (recommandations ISO 27001, règles Bâle, SOX, Arjel, règles d'audit des comptabilités informatisées, réglementation relative à l'hébergement des données de santé, etc.) ;
• de suivre quotidiennement les actions des prestataires externes grâce à un outil de traçabilité et réagir plus rapidement en cas d'incident ;
• d'être plus crédibles dans leurs demandes d'accréditation liées aux réglementations métiers, comme par exemple l'hébergement de données de santé.

Grace aux solutions de PAM de WALLIX, les contenus deviennent inaccessibles aux utilisateurs qui accèdent aux serveurs, aux applications et aux bases de données pour leurs tâches de gestion ou d'administration.

6.3.4 La solution WALLIX Bastion et son architecture

La solution WALLIX Bastion permet aux DSI de protéger les accès à privilèges en gérant le fonctionnement des comptes à privilèges. Au lieu de se connecter directement sur la machine à configurer, un administrateur dépositaire d'un compte à privilèges doit passer par le Bastion qui se charge de faire les vérifications nécessaires, notamment sur les droits de cet administrateur. Puis, il autorise – ou non – la connexion de l'administrateur à la machine et enregistre la session.

La solution WALLIX Bastion se positionne ainsi entre les ressources à protéger et les personnes qui ont accès à ces ressources, à la manière des équipements de sécurité de type Proxy. Elle sécurise ainsi les accès aux machines critiques des organisations (serveurs centraux, routeurs, pare-feu, etc.) et joue ce rôle également pour toute les ressources de l'entreprise comme les applications métier, les chaines de contrôle des équipements industriels, et les bases de données qui contiennent des informations sensibles (données personnelles, secrets de fabrication, etc.).

La solution WALLIX Bastion assure également la traçabilité des sessions des administrateurs en offrant la possibilité de revisiter les sessions à privilèges à des fins d'audits, d'analyse de pannes ou de recherches de responsabilités en cas de malveillance par exemple. Le produit contient aussi un système d'alerte en temps réel sur des utilisations non conformes à la politique de sécurité de l'entreprise.

WALLIX a déposé auprès de l'Agence pour la Protection des Programmes des versions antérieures de sa solution sous le nom de WAB pour "Wallix Admin Bastion" en mars 2010 puis en avril 2014. Pour protéger sa technologie, la Société a déposé une demande de brevet en mars 2015, intitulée « Transfert sécurisé d'information d'authentification » (pour un détail des éléments relatifs aux éléments de propriété intellectuelle du Groupe, voir le chapitre 11 du présent document de référence ainsi que le paragraphe 4.1.5 relatif aux risques associés à l'unicité du produit).

La solution WALLIX Bastion est composée des trois modules fonctionnels suivants :

• Session Manager, module permettant de contrôler les accès à privilèges sans connaître les mots de passe des ressources, de visualiser et d'enregistrer les sessions à privilèges (cœur de produit historique de la société) ;
• Password Manager, module permettant de mettre en œuvre la rotation des mots de passe d'accès aux ressources informatiques par les administrateurs (ce qui permet de renforcer la sécurité du système vis-à-vis des éventuelles modifications et manipulations sur les mots de passe et de prévenir les menaces de fuites de mots de passe) ;
• Access Manager, console administration web qui permet de superviser et d'auditer toutes les opérations réalisées par les administrateurs et enregistrées par le Session Manager. Cette console permet aussi de faire l'agrégation des données enregistrées par plusieurs instances du produit WALLIX Bastion dans le cas des « grandes » infrastructures.

Le Session Manager et le Password Manager s'appuient sur un coffre-fort à mots de passe, hautement sécurisé avec la technologie AES 256.

Figure 1 : Description du WALLIX Bastion

La solution WALLIX Bastion permet de protéger les accès des comptes à privilèges des infrastructures cloud hébergées par Microsoft Azure et par Amazon Web Services avec une version du produit disponible spécifiquement pour ces environnements (sous forme d'une Machine Virtuelle dédiée).

L'association de plusieurs instances du produit WALLIX Bastion en mode cloud et en mode onpremise (sur site) permet également de protéger les accès aux infrastructures hybrides avec une vue agrégée des informations provenant des différentes instances du produit déployées dans l'infrastructure et permet à l'administrateur de gérer ces instances de façon simple et consolidée.

6.3.5 Le module logiciel Session Manager

Le Session Manager gère les accès aux comptes à privilèges en permettant aux entreprises de définir le niveau de sécurité des accès. Les utilisateurs se connectent à un compte unique qui leur donne accès à l'ensemble des données dont ils ont besoin, ce qui limite les risques d'erreurs et de malveillance tout en optimisant ainsi leur productivité.

Le Session Manager enregistre les sessions graphiques, capturant tant ce qui est écrit au clavier que les applications utilisées. Il permet de suivre et de tracer l'activité des personnes qui se sont connectées, et en particulier de savoir quels comptes administrateurs se sont connectés, quand et pour quelle durée, et à quelles ressources cibles (machine, application, données).

Le Session Manager permet de visualiser les sessions utilisateurs en temps réel pour analyser leur contenu. Le système génère des alertes en cas d'incident ou d'erreur humaine. Un moteur de recherche permet de retrouver des preuves en cas d'incident ou à des fins d'audit.

Le Session Manager permet enfin de prouver que les règles d'utilisation des comptes à privilèges sont conformes aux normes et réglementations en vigueur dans leur secteur d'activité. Ceci présente un intérêt tant pour les entreprises que pour les utilisateurs qui accèdent régulièrement à des données sensibles (DSI, RSSI, directeurs sûreté, directeurs des risques, etc.) qui disposent ainsi d'une garantie de leur activité vis-à-vis de leur employeur, de leur entreprise ou de leurs clients.

Les fonctionnalités du module Session Manager sont les suivantes :

• gestion et gouvernance des accès aux comptes à privilèges par accès direct aux ressources via les clients natifs (putty, winscp, openssh, etc.) en utilisant des règles de connexion et des workflows d'autorisation des accès ;
• visualisation des sessions en temps réel : visualisation des sessions RDP (accès au bureau à distance) et SSH (accès sécurisé aux ressources) et applicatives ; disponibilité du mode dit de supervision « 4 yeux » (deux utilisateurs distants regardent la même session : l'un travaille, l'autre surveille) ;
• alertes : remontée d'alerte et possibilité de couper les sessions à distance sur une multitude de critères commet le whitelisting/blacklisting, la reconnaissance optique des caractères (Optical Character Recognition – OCR), les évènements de type widgets et l'analyse des flux clavier ;
• reporting et audit : imputabilité des actions et traçabilité des connexions, génération de rapports de statistiques d'activité et des journaux d'audit, possibilité de rejouer les sessions utilisateur et générations des scripts et des métadonnées de sessions ;
• interopérabilité : mise à disposition d'une bibliothèque de scripts de consoles, d'applications web et de clients lourds métiers (Salesforce, Sage, Fortinet, McAfee, etc.).
  • 6.3.6 Le module logiciel Password Manager

Password Manager sécurise les mots de passe et les clés SSH dans un coffre-fort certifié par l'ANSSI¹ (algorithme de chiffrement AES 256) et gère la rotation des mots de passe administrateurs au sein de l'infrastructure. Il implémente également une fonction de gestion des mots de passe des applications pour permettre aux applications qui doivent se connecter à des ressources critiques de le faire en toute sécurité et sans utiliser en clair dans leur code source les mots de passe de ces ressources cibles (pratique hélas commune dans les environnements de développements d'applications). Grâce à cette nouvelle fonction, WALLIX adresse le marché des développeurs d'applications métiers de l'entreprise (les « DevOps »).

Les fonctionnalités du module Password Manager sont les suivantes :

• gouvernance et sécurisation : planification de la rotation et de la révocation des mots de passe et des clés SSH, mise en place d'une politique de sécurité granulaire par workflow paramétrable ;
• Application-to-Application Password Management : cette fonction permet de sécuriser la connexion des applications aux ressources critiques avec prise en charge des mots de passe et

¹ Source : ANSSI, https://www.ssi.gouv.fr/entreprise/certification\_cspn/wallix-adminbastion-version-3-1-9-avec-correctifs-de-securite-3354- 5420-et-5435/, 2017

des clés SSH d'authentification aux ressources cibles. Les mots de passe codés en dur ou les fichiers de configuration d'identification sont totalement supprimés ;

• interopérabilité : une API permet de développer et de mettre à disposition une bibliothèque de plugins de gestion de mots de passe supportant les systèmes et matériels standards du marché (Microsoft, Linux/Unix).
  • 6.3.7 Le module logiciel Access Manager

Access Manager est une plateforme web qui permet de travailler dans un environnement avec plusieurs instances du WALLIX Bastion qui pilotent une partie de l'infrastructure. Ce module permet de l'utilisation des comptes à privilèges et son contrôle sur la totalité d'une infrastructure multi-Bastions à partir d'un point unique. La solution met en œuvre les fonctions suivantes :

• administration et organisation : communication avec les différents Bastions cibles via un canal chiffré https. Le portail est personnalisable (design, classification des dossiers, etc.) et permet également le transfert de fichiers entre le poste de travail et la ressource Windows cible ;
• authentification : en complément des authentifications « annuaires » classiques, Access Manager supporte SAML 2.0 afin de s'intégrer aisément dans toutes les infrastructures disposant de mécanismes de fédération d'identité ;
• architecture multi-tenant & scalabilité : étanchéité des instances d'une architecture multitenant. Dans le cas où une ressource est accessible par plusieurs Bastions, il est possible de définir des clusters de Bastions actifs au sein d'Access Manager ;
• audit et conformité : en complément du Bastion, Access Manager dispose de ses propres fonctionnalités d'audit permettant de disposer d'une vision globale de toutes les sessions qu'il établit. Le journal d'audit dispose d'un moteur de recherche multicritères facilitant les recherches dans les scripts et dans les métadonnées des sessions. Il est possible de rejouer totalement les sessions.

6.4 Les avantages concurrentiels de WALLIX

6.4.1 Un leadership technologique reconnu sur le marché

Une solution de PAM comprend deux modules principaux : un module de Session Management et un module de Password Management (voir paragraphe 6.3.4). La partie Session Manager est la plus complexe sur le plan technologique¹ car sa mise au point exige une excellente maitrise de connaissances techniques et notamment du fonctionnement intime des protocoles d'interconnexion aux ressources comme RDP et SSH. WALLIX est l'un des deux seuls acteurs² du marché à s'être très tôt spécialisé, dès 2008, sur le segment du Session Management, la plupart des autres acteurs ayant fait le choix de se positionner d'abord sur le Password Management.

L'expertise de WALLIX lui permet de mettre sur le marché des fonctions avancées comme :

l'architecture basée sur des proxies et sans agent : la solution WALLIX Bastion ne demande aucun déploiement d'agent³ , ni sur les postes utilisateurs ni sur les serveurs à protéger. Grace à cette architecture, elle est non intrusive et transparente pour l'administrateur (elle s'insère de façon fluide dans ses outils habituels et ne l'oblige pas à en changer), se déploie rapidement et facilement dans les systèmes d'information et est moins

¹ La partie Password Management fait davantage appel à des compétences de gestion de processus et d'intégration.

² Le deuxième acteur est le hongrois Balabit, aujourd'hui racheté par l'américain One Identity.

³ Un agent est un morceau de logiciel qui fait partie d'une solution logicielle PAM et qui doit être installé sur chaque équipement que la solution sécurise. Les solutions sans agent évitent aux DSI de réaliser les opérations – souvent lourdes - de déploiement et de maintenance de ces agents.

chère à mettre en œuvre et à maintenir que le sont les solutions qui nécessitent l'installation d'un agent par ressource à protéger ;

• le déploiement automatique de sondes de sessions éphémères (session probe), une fonction reposant sur un brevet WALLIX délivré en 2017¹ ;
• une grande richesse dans les règles de gestion : il est par exemple possible de configurer la solution WALLIX Bastion pour qu'elle interdise toute connexion à privilège obtenue par rebond à partir d'une ressource intermédiaire ;
• le mode transparent qui permet de déployer et d'utiliser le Bastion sans toucher aux paramètres d'accès usuels des utilisateurs (adresses IP des ressources cibles par exemple) et donc de rendre le Bastion quasi transparent pour eux ;
• le transcodage protocolaire qui permet au Bastion de s'adapter à tous les modes d'accès des machines et ressources cibles tout en présentant un mode d'accès unique au Bastion (de type SSH par exemple) pour les administrateurs.
  • 6.4.2 Une excellente image de marque en France et à l'international

WALLIX est reconnue dans le secteur de la cybersécurité en France et dans de nombreux pays dans lesquels ses solutions sont distribuées (France, Suisse, Bénélux, Allemagne, Angleterre, Maghreb, Afrique, Moyen-Orient et Russie).

Première entreprise française "pure player" de la cybersécurité à être cotée sur Euronext Growth à Paris suite à son introduction en 2015, WALLIX est aussi membre fondateur du groupement d'éditeurs de logiciels HEXATRUST et participe à ce titre à la promotion, en France et à l'international, des entreprises françaises de cybersécurité. WALLIX est également membre de la French Tech et du Cybersecurity Council of Germany.

La Société est également membre du Pôle de compétitivité Systematic Paris-Région et en a reçu le label "Champion du Pôle" dès 2011, faisant ainsi partie de la toute première promotion du Pôle. Ce label récompense les pre-ETI qui sont à un stade de développement mature et affichent 50% de croissance.

WALLIX Bastion est citée par le CIGREF² comme un exemple de solution permettant une application réussie du RGPD, grâce à l'utilisation de connexion centralisée et tracée des comptes administrateurs, fonction identifiée comme l'une des mesures techniques contre l'usurpation d'un compte administrateur³ .

WALLIX a également été admise en 2017 par Forbes France (en association avec Paris Europlace, Morningstar, PME finance - Europe Entrepreneurs et la F2iC) dans le Futur40, premier palmarès des sociétés de croissance cotées sur la place de Paris⁴ . Ce palmarès identifie les entreprises ayant le potentiel de connaître une très forte croissance, à l'instar de sociétés telles que Amazon, Google, ou Facebook, notamment dans leur aptitude à installer un nouveau modèle de croissance fondé sur des critères comme le volume de l'activité, le chiffre d'affaires ou le nombre d'utilisateurs. Les critères retenus pour figurer dans ce palmarès sont les suivants :

• croissance cumulée du chiffre d'affaires supérieure à 15% sur les trois derniers exercices ;
• 5 millions d'euros de chiffre d'affaires minimum ;
• entreprise cotée à Paris avec une empreinte boursière minimum (flottant, volumes échangés) afin de disposer de données publiques certifiées.

¹ https://bases-brevets.inpi.fr/fr/document/FR3041492.html

² Association de grandes entreprises et administrations publiques françaises, le Cigref se donne pour mission de développer leur capacité à intégrer et maitriser le numérique.

³ Document CIGREF 2017 : Entreprises, les clés d'une application réussie du GDPR

⁴ Pour plus de détails sur le palmarès Futur40, voir : https://www.forbes.fr/entrepreneurs/forbes-futur40-les-champions-de-la-croissance/

Figure 2 : Quelques récompenses et prix reçus par WALLIX

La solution WALLIX Bastion a été primée à plusieurs reprise, avec notamment :

• la réception du titre Best Buy 2016 décerné par le magazine américain de référence dans la cybersécurité SC Media,¹ qui évalue chaque année les produits du secteur ;
• la réception du prix 2016 de la meilleure solution « identité et gestion des accès » au prestigieux événement du Computing Security Awards. Les prix du Computing Security Awards sont attribués par un panel d'experts de l'industrie de la sécurité, les gagnants de chaque catégorie étant également déterminés par le vote des lecteurs de la revue Computing Security. Lors de cette cérémonie, le jury a déclaré avoir été « impressionné par la facilité de déploiement de la solution WALLIX Bastion² , et par sa dernière release majeure lancée début 2016 (…)³ ».

Enfin, la richesse fonctionnelle de la solution WALLIX Bastion a conduit la société d'analyse indépendante KuppingerCole à positionner la société comme un « leader technologique », c'est-à-dire un fournisseur de solutions de PAM leader sur les deux dimensions, produit et innovation de son palmarès (voir figure ci-après) ⁴ .

Figure 3 : Classement 2017 des acteurs du PAM en fonction du leadership produit et du leadership technologique

¹ "For its unique approach to the entire privileged account management problem, we make Wallix our Best Buy" https://www.scmagazine.com/wallix-adminbastion-suite/review/7083/.

² Sous sa précédente appellation encore utilisée en 2016 : WALLIX ADMINBASTION Suite

³ Source : http://www.computingsecurityawards.co.uk/?page=winners2016

⁴ Source : KuppingerKole, Leadership Compass Privilege Management, 2017

La notion de leader de ce classement est décrite dans la méthodologie de l'analyse KuppingerCole.

Sont considérés comme « leader produit » les sociétés dont les produits sont les produits de pointe dans le segment de marché concerné. Ces produits fournissent dans une large mesure ce qui est attendu par les experts de la société KuppingerCole des produits dans ce segment de marché. Ils sont matures et sont « exceptionnellement forts dans des domaines particuliers » (cf. page 48 de l'analyse KuppingerCole).

Sont considérés comme « leaders de l'innovation » les fournisseurs qui stimulent l'innovation dans le segment de marché. Ils fournissent plusieurs des fonctionnalités les plus innovantes et à venir que les experts de la société KuppingerCole espèrent voir dans le segment de marché.

KuppingerCole utilise les catégories suivantes pour évaluer les produits : sécurité, fonctionnalités, intégration, interopérabilité et facilité d'utilisation.

Enfin, l'expertise cloud de WALLIX a été récompensée par le magazine de référence Infoworld, avec le « Bossie Award 2017 » pour son application DevOps Open Source awless CLI qui récompense la meilleure solution open source dans le monde du cloud¹ . Cette récompense a été délivrée lors de la conférence re:Invent, la plus grande conférence mondiale de cloud computing organisée par AWS.

6.4.3 Une solution adoptée par les Grands Comptes et les ETI

La Société estime jouir d'une excellente image auprès des grands comptes et des entreprises de taille moyenne. Ainsi, parmi les clients de WALLIX, 15 font partie du CAC 40 et 11 font partie du SBF 120.

L'exemple du Groupe PSA

La Politique de sécurité interne au groupe PSA prévoit que les actions à forts privilèges soient tracées afin de détecter d'éventuelles menaces. Les principaux risques identifiés sont l'usurpation d'identité ou de droits. De plus, dans le cadre de ses activités bancaires, le groupe PSA est soumis aux normes de l'Accord BALE II et est audité tous les ans. Initialement installé en 2011 à titre d'expérimentation, le

¹ Source : communiqué de presse WALLIX, disponible par exemple à l'adresse : https://www.euronext.com/fr/cpr/wallix-re%C3%A7oit-lebossie-award-2017-pour-son-application-devops-open-source-awless-cli-ainsi-que-

Bastion de WALLIX est aujourd'hui complétement déployé dans un environnement industriel et parfaitement intégré avec les solutions métiers de PSA déjà en place tels que la solution d'Identity Access Management, de gestion des droits et des matériels (CMBD).

« Aujourd'hui nous continuons à déployer le Bastion car nous avons démontré que la solution est fiable, que l'intégration est performante et répond à tous nos critères de traçabilité et d'automatisme. » Thierry Hec– Expert Sécurité Groupe PSA.

L'expert sécurité du Groupe PSA a reconnu la flexibilité de l'outil et sa capacité à maintenir la qualité de service en toutes circonstances : en mode fonctionnement nominal, ou en PRA (Plan de Reprise d'Activité). Fort de ce succès, PSA a migré début 2017 vers la dernière version de la solution, plus performante, qui a permis d'améliorer le temps de réponse, et a mis en place un projet de déploiement sur plusieurs milliers de serveurs Windows.

L'exemple de Claranet

Le pôle Sécurité et Conformité de Claranet, dirigé par son RSSI, veille au respect des normes de sécurité et au suivi des évolutions en termes de bonnes pratiques sur le système d'information et les plateformes hébergées pour les clients, afin d'assurer l'intégrité, la disponibilité, et la protection des données.

Claranet a initialement eu recours aux services de WALLIX dans le cadre de son offre e-Santé afin d'obtenir l'agrément « Hébergeur de Données de Santé » (HDS) de l'ASIP (Agence des Systèmes d'Information Partagés de Santé) qui impose la mise en place d'un système de traçabilité des accès aux plateformes, via une interface unique qui centralise les accès. La mise en place de ce système en 2012 a permis de concrétiser un projet d'envergure pour le compte du Centre Hospitalier Intercommunal de Créteil : la première externalisation de l'ensemble de l'informatique d'un hôpital chez un hébergeur de données de santé. Aujourd'hui tous les accès des administrateurs de cet hôpital à la plateforme sont tracés.

« Le Bastion est devenu le standard sur le marché de l'e-santé. C'est un gage de confiance qui rassure le client. » Emmanuel Novice - Directeur des services e-Santé, Claranet.

L'exemple du SIAAP

Le SIAAP est le Syndicat Interdépartemental d'Assainissement des eaux de l'Agglomération Parisienne. Il n'est pas classé Opérateur d'Importance Vitale (OIV) mais s'efforce de suivre les règles émises par l'ANSSI. En particulier, certains de ses sites étant classés SEVESO SEUIL HAUT, la sécurité des infrastructures, et notamment le contrôle des accès aux équipements de traitement des eaux, représentent un enjeu majeur pour le SIAAP.

La gestion des accès VPN dédiés aux prestataires externes et l'ouverture des règles sur les équipements devenaient une charge de travail non négligeable pour les équipes IT. Il fallait également sécuriser l'accès aux supervisions SCADA1 pour certains agents, notamment durant les astreintes. Ces derniers se connectant en RDP sur une station placée entre les Firewalls IT et industriels, il convenait de disposer d'une meilleure visibilité. Le SIAAP souhaitait enfin mettre en œuvre une solution rapide à déployer et facile à administrer. Le Bastion WALLIX a été déployé chez SIAPP en 2016 pour répondre à ces besoins.

« Grâce à ses fonctionnalités de contrôle des accès et de traçabilité des opérations d'administration, le Bastion nous a permis de renforcer considérablement la sécurité de nos infrastructures et de nos équipements ». Stéphane Corblin - Responsable de l'Architecture Réseau et Sécurité du SIAAP.

L'exemple de CASDEN – Banque Populaire

Depuis quelques années, la croissance de la menace de cybercriminalité liée à la digitalisation des méthodes de travail (ex : apparition des tablettes, téléphones mobiles) et le recours à des prestataires externes ont conduit l'équipe de Sécurité des Systèmes d'Information (SI) de la CASDEN à repenser

¹ SCADA : Supervisory Control And Data Acquisition. Ce sont des systèmes d'acquisition et de contrôle de données afin de contrôler à distance les installations industrielles et techniques.

la stratégie et la gouvernance de son SI. Sa première action a été de mettre en place une solution de gestion des accès à privilèges.

Le choix de la CASDEN s'est naturellement tourné vers le Bastion de WALLIX. En présence d'une équipe d'exploitation de taille limitée et d'une infrastructure présentant plusieurs types de systèmes d'exploitation, la facilité d'installation, la méthodologie de déploiement efficace du Bastion et la réactivité forte du service support ont permis une meilleure maitrise des coûts et des délais. L'intégration technique réalisée en 2012 s'est déroulée sans difficulté. Plusieurs centaines de serveurs Linux sont à présent administrés par le Bastion et des dizaines d'utilisateurs sont concernés.

« Il s'agit de sensibiliser les utilisateurs, les administrateurs et les prestataires plutôt qu'être dans la répression. Sans confiance, on ne fera pas de business ». Benoit Fuzeau - RSSI CASDEN – Banque Populaire.

6.4.4 Une technologie certifiée par l'ANSSI

La solution WALLIX Bastion a obtenu dès novembre 2013 la Certification de Sécurité de Premier Niveau (CSPN) de l'ANSSI¹ . Cette certification, mise en place en 2008, permet d'obtenir un premier niveau de confiance d'un produit de sécurité.

La CSPN est importante car elle qualifie les produits de sécurité que les Opérateurs d'Importance Vitale (OIV) en France et les Opérateurs de Service Essentiels (OSE) doivent mettre en œuvre pour être conforme aux réglementations RGPD et NIS à compter du mois de mai 2018 (voir paragraphes 6.6.1 et 6.6.2 du présent document de référence).

La solution WALLIX Bastion est, à la connaissance de la Société, à la date de rédaction du document de référence, le seul produit du marché du PAM à disposer de ce niveau d'accréditation CSPN par l'ANSSI (la liste des produits certifiés est disponible sur le site www.ssi.gouv.fr)² .

L'obtention de cette certification prenant un temps incompressible et dépendant des résultats des tests, le fait que la solution WALLIX Bastion soit déjà certifiée CSPN lui donne un avantage concurrentiel de time to market dans le cadre de l'application des réglementations NIS et RGPD vis-à-vis des OIV et des OSE.

Le Bastion est également certifié en Russie depuis mars 2015 (certification produit FSTEK).

6.5 La stratégie de développement de WALLIX

L'objectif de WALLIX au cours de la période 2018-2021 est de devenir un champion européen de la cybersécurité positionné sur les technologies stratégiques de protection des accès, des identités et des données des systèmes d'information (voir paragraphe 12.2 Tendance connue, incertitude, demande d'engagement ou événement raisonnablement susceptible d'influer sur les perspectives du Groupe).

Pour ce faire, WALLIX entend s'appuyer sur sa position de leader européen sur le marché de la gestion des accès à privilèges pour devenir un acteur mondial de la cybersécurité, spécialiste du PAM et capable d'accompagner les entreprises et les organisations dans la protection de leurs actifs numériques essentiels : les accès, les identités et les données.

En visant un chiffre d'affaires de 50 millions d'euros en 2021 (voir paragraphe 12.3 Objectifs à 2021), WALLIX entend déployer une stratégie combinant croissance organique et accélération de son développement sur certains segments par acquisition ou rachat d'actifs ciblés. Cette stratégie se compose des volets suivants :

¹ Pour plus d'information sur le cadre réglementaire français et le rôle de l'ANSSI voir également le paragraphe 6.6.4.

² De nombreux autres éditeurs de solutions informatiques sont certifiés par l'ANSSI dans de nombreux sous-segments de la cybersécurité (effacement de données, stockage sécurisé, systèmes d'exploitation et de virtualisation, pare-feu, identification et contrôle d'accès, messagerie sécurisée, etc.). En revanche, à la connaissance de la Société, aucune autre solution de PAM n'est certifiée par l'ANSSI à la date de rédaction du présent document de référence. La solution certifiée qui se rapproche le plus de la solution WALLIX Bastion est la solution Shell Control Box de Balabit mais la certification ne concerne que la fonction de filtrage de protocole SSH..

• poursuivre son développement à l'international sur le marché du PAM en développant son réseau de distribution en Europe, Moyen-Orient Afrique (MEA Middle-East Africa) ainsi qu'en Amérique du Nord ;
• développer des partenariats technologiques et des alliances destinés à créer de nouveau débouchés commerciaux pour les logiciels WALLIX, notamment sur le marché de l'IAM ;
• se développer sur les nouveaux marchés des infrastructures cloud, des plateformes de gestion des objets connectés (IoT¹ ) et des infrastructures informatiques industrielle (OT² ou marché ICS³ avec systèmes SCADA⁴ ) ;
• lancer une offre de services de type Cloud Based Security Services dont l'illustration est l'offre DataPeps, lancée le 23 mars 2018.

Afin de financer ce plan de développement et de se doter des moyens de saisir des opportunités de croissance externe, notamment pour accélérer le déploiement international et l'enrichissement de son offre, WALLIX envisage de procéder à une levée de fonds par augmentation de capital d'un montant d'environ 30 M€. Environ 1/3 de cette levée serait alloué au financement du plan de développement organique, le solde étant dédié aux acquisitions (voir paragraphe 12.3 Objectifs à 2021).

Le Groupe est en veille au regard de ses projets de croissance externe et n'a pas de cible précise à ce jour.

6.5.1 Poursuivre le développement à l'international sur le marché du PAM

Sur un marché du PAM en croissance annuelle moyenne évaluée à 27% sur la période 2015-2020⁵ , le premier axe stratégique de WALLIX est d'accélérer la distribution de son offre logicielle WALLIX Bastion en en étendant la portée à de nouvelles régions.

La Société entend donc viser de nouvelles zones géographiques avec un développement à l'international ciblant particulièrement les zones EMEA en totalité et l'Amérique du Nord. WALLIX fera ainsi passer sa couverture du marché de 20% à près de 80% du marché mondial du PAM⁶ sur la période 2018 – 2021.

En effet, WALLIX n'est aujourd'hui présente que sur une zone qu'elle estime correspondre à la moitié de la zone EMEA, soit 20% du marché mondial. En étendant son réseau de distribution à la totalité de la région EMEA et en Amérique du Nord, WALLIX estime pouvoir accéder à environ 80% du marché mondial.

Evolution du marché du PAM (2018-2021)

¹ IoT : Internet of Things – Internet des Objets

² OT : Operational Technology ; ce terme désigne l'informatique dans son application au monde industriel (pilotage de chaînes de production, automatisation de robots et d'équipements divers), dans lequel les données prennent de plus en plus d'importance.

³ ICS : Industrial Control Systems

⁴ SCADA : Supervisory Control And Data Acquisition. Ce sont des systèmes d'acquisition et de contrôle de données afin de contrôler à distance les installations industrielles et techniques.

⁵ Source : Gartner, Forecast Snapshot: Privileged Access Management, Worldwide 2017, mars 2017.

⁶ Chiffres basés sur le rapport de juillet 2016 de Technavio Global Privileged Identity Management.

	2015 (M\$)	2020 (M\$)	2015 (%)	2020 (%)
APAC	93,6	248	18,6%	21,2%
EMEA	196,6	430,8	39,1%	36,8%
Americas	212,8	491,5	42,3%	42,0%
Total	503	1170,3	100%	100%
	Pour atteindre ses objectifs, WALLIX entend :
	ainsi que l'Amérique du Nord ;
	de l'industrie et du numérique ;
	indirecte.
	est décrit au paragraphe 6.9 Les canaux de distribution.
6.5.2			Développer des partenariats technologiques et des alliances
	en développant de nouveaux partenariats technologiques1
	Pour cela, la société entend :
	pourra étendre cette approche pour des solutions de type SIEM ou IGA) ;
	compléter l'offre WALLIX Bastion		;
	Bastion, parmi lesquelles :
	les infrastructures industrielles (Operational			Technology ou OT) ;
	les infrastructures de l'internet des objets (Internet of Things ou IoT) ;

Source : Technavio Global Privileged Identity Management – 2016 et Société (pour les pourcentages)

• Cibler les grands comptes et les Entreprises de Taille Intermédiaire (ETI) sur toutes les régions tout en enrichissant l'offre pour répondre de façon continue à leurs exigences ;
• Investir dans le développement de son réseau de distribution en France et à l'international, avec une accélération sur l'Allemagne, l'Autriche et la Suisse Alémanique (région DACH) ainsi que l'Amérique du Nord ;
• Renforcer la visibilité de ses offres au moyen d'alliances stratégiques avec de grands acteurs de l'industrie et du numérique ;
• Améliorer la structuration de ses forces de ventes en investissant sur des postes de commerciaux sédentaires, de directeurs de régions et de directeurs des canaux de vente indirecte.

Le réseau de distribution actuel de WALLIX comporte 160 partenaires référencés et couvre 55 pays. Il est décrit au paragraphe 6.9 Les canaux de distribution.

6.5.2 Développer des partenariats technologiques et des alliances

Les solutions de PAM sont complémentaires aux solutions d'IAM (cf. paragraphe 6.2.4) : elles doivent s'interconnecter facilement pour que la gestion des identités et des accès à privilèges soit réalisée de manière fluide et automatisée. WALLIX entend tirer parti de cette proximité technologique et opérationnelle pour ouvrir de nouveaux chemins d'accès au marché à sa solution WALLIX Bastion en développant de nouveaux partenariats technologiques¹ .

• Développer un écosystème de partenaires du secteur de l'IAM consistant à faciliter l'intégration de la solution WALLIX Bastion avec les solutions IAM des partenaires (on pourra étendre cette approche pour des solutions de type SIEM ou IGA) ;
• Développer des partenariats stratégiques avec des acteurs du marché de l'authentification pour compléter l'offre WALLIX Bastion ;
• Cibler les comptes déjà équipés d'une solution de coffre-fort à mots de passe en leur proposant d'y interconnecter la solution Session Manager de WALLIX Bastion.

6.5.3 Se développer sur de nouveaux types d'infrastructures comme le cloud

A partir de son savoir-faire dans les infrastructures informatiques traditionnelles (marché de l'IT), la Société entend viser de nouveaux types d'infrastructures informatiques avec sa solution WALLIX Bastion, parmi lesquelles :

• les infrastructures industrielles (Operational Technology ou OT) ;
• les infrastructures de l'internet des objets (Internet of Things ou IoT) ;
• les infrastructures cloud utilisées par les fournisseurs de services de type IaaS ;

les infrastructures de collecte de données dans l'Intelligence Artificielle.

Cette approche devrait ouvrir de nouveaux secteurs d'activités comme les fournisseurs d'infrastructures et de services cloud, les télécoms, la santé et l'industrie des services au sens large.

Pour parvenir à ces fins, WALLIX entend :

• Etendre son offre produit pour lui permettre de s'adapter aux spécificités des infrastructures cloud et notamment le passage à l'échelle (« scalabilité ») ;
• Développer l'interconnexion de sa solution WALLIX Bastion avec les automates industriels (ICS) et les systèmes SCADA¹ pour lui permettre de sécuriser les réseaux industriels des entreprises ;
• Passer des partenariats stratégiques et technologiques avec des éditeurs d'applications en SaaS, des acteurs du cloud, de l'IoT et de l'informatique industrielle, pour étendre le périmètre de la solution WALLIX Bastion et y ajouter le chiffrement bout-en-bout offert par la solution WALLIX DataPeps.
  • 6.5.4 Entrer sur le marché des services de sécurité basé sur le cloud

WALLIX a annoncé le 23 mars 2018 le lancement d'une nouvelle offre de services de type Cloud Based Security Services destinée à protéger les données des entreprises et des organisations. Cette offre, WALLIX DataPeps, met à la disposition des développeurs d'applications une solution de chiffrement des données de bout-en-bout permettant de répondre à la demande de protection et de sécurisation des données échangées au sein des infrastructures on-premise, hybrid et cloud.

Simple à mettre en œuvre en raison de son mode de distribution en SaaS, l'offre WALLIX DataPeps est le premier service de sécurité dans le cloud au sens du marché décrit au paragraphe 6.2.5.

Elle permet de viser le marché du chiffrement avec un différentiateur technologique : le chiffrement de bout-en-bout (voir paragraphe 6.2.5).

La stratégie de développement de WALLIX sur le chiffrement consiste à cibler deux types de clients :

• les éditeurs de solutions (logicielles et/ou matérielles) qui souhaitent enrichir leurs offres en y ajoutant le chiffrement de bout-en-bout, augmentant ainsi la sécurité de leurs applications et des échanges de données dans le contexte du cloud ;
• les intégrateurs qui souhaitent ajouter le chiffrement à leur catalogue de produits et qui serviront ainsi de canaux de distribution vers leurs propres clients, entreprises, organisations et administrations.

Les efforts commerciaux de WALLIX sur ce marché seront principalement réalisés en France et en Europe, ce qui permettra ainsi à la nouvelle offre de bénéficier des retours d'expérience acquis sur ces géographies par la société avec le PAM.

Par ailleurs, WALLIX entend mettre en œuvre une approche marketing et communication ciblée vers les prescripteurs et autres groupes d'intérêt² capables de porter ses messages sur le chiffrement en mode SaaS. L'approche marketing consiste à mettre en avant la valeur pour les entreprises de se mettre en conformité avec le RGPD sans effort de développement logiciel en intégrant la technologie DataPeps pour protéger les données personnelles.

¹ SCADA : Supervisory Control And Data Acquisition. Ce sont des systèmes d'acquisition et de contrôle de données afin de contrôler à distance les installations industrielles et techniques.

² Par exemple (liste non exhaustive) Hexatrust, le Forum Atena, Pole Systematic, Cap digital.

6.6 Le cadre règlementaire

La multiplication des attaques à grande échelle et les risques qui en découlent conduisent les Etats et les régulateurs à créer de nouvelles législations en Europe, Amérique, Asie Pacifique, Moyen Orient et Afrique, notamment en matière de protection des données personnelles et confidentielles.

Le marché mondial de la cybersécurité va bénéficier directement de l'impulsion de ces réglementations.

L'entrée en vigueur, prévue dès mai 2018, de la loi transposant la directive NIS et du RGPD va imposer aux entreprises et organisations opérant dans l'Union Européenne d'investir dans de nouvelles solutions de cyber sécurité certifiées par les régulateurs et permettant de s'y conformer.

Ces évolutions réglementaires offrent des opportunités de croissance importantes pour les solutions de PAM et de chiffrement commercialisées par la Société.

6.6.1 Le Règlement Général sur la Protection des Données (RGPD)

Le règlement n°2016/679 de l'Union Européenne, dit Règlement Général sur la Protection des Données (ou RGPD) a remplacé la Directive sur la protection des données personnelles de 1995. Il constitue depuis son adoption le 14 avril 2016 le texte de référence européen en matière de protection des données à caractère personnel. Il s'applique à toute structure (responsable de traitement des données ou sous-traitant) ayant un établissement et à toutes les entités qui commercent avec les Etats-Membres de l'Union Européenne¹ .

Jusqu'ici, chaque pays avait ses propres règles, ce qui pouvait créer des distorsions de concurrence dans un contexte de monétisation de la donnée. Ce texte a été adopté par le Parlement Européen le 14 avril 2016 et entrera en vigueur le 25 mai 2018.

Le RGPD impose aux organisations des contraintes de sécurisation des infrastructures et de protection de leurs contenus, notamment vis-à-vis des données personnelles qu'elles hébergent. Il oblige ainsi les entreprises et organisations à mettre en place des mécanismes destinés à protéger les données personnelles de tiers (employés, client, etc.) pour en assurer un contrôle et une traçabilité de leur usage.

Les objectifs principaux du RGPD sont :

• la transparence des informations collectées : obligation de fournir aux clients et aux utilisateurs des informations sur l'identité et les coordonnées du responsable de traitement et les finalités de ce traitement. En cas de fuite de données, l'entreprise doit prévenir les autorités compétentes (la CNIL en France) dans un délai de 72 h afin de prendre des mesures collectives ;
• la mise en place de mécanismes de protection des données "by Design" : l'entreprise devra apporter la preuve que les données à caractère personnel qu'elle détient sont protégées et

a) à l'offre de biens ou de services à ces personnes concernées dans l'Union, qu'un paiement soit exigé ou non desdites personnes; ou

¹ Article 3 du RGPD :

^1. Le présent règlement s'applique au traitement des données à caractère personnel effectué dans le cadre des activités d'un établissement d'un responsable du traitement ou d'un sous-traitant sur le territoire de l'Union, que le traitement ait lieu ou non dans l'Union.

^2. Le présent règlement s'applique au traitement des données à caractère personnel relatives à des personnes concernées qui se trouvent sur le territoire de l'Union par un responsable du traitement ou un sous-traitant qui n'est pas établi dans l'Union, lorsque les activités de traitement sont liées :

b) au suivi du comportement de ces personnes, dans la mesure où il s'agit d'un comportement qui a lieu au sein de l'Union.

surtout inexploitables en cas de vol. Ceci passe notamment par la mise en place de mécanismes de protection dès la conception du produit ou service ;

la création de nouveaux droits pour les consommateurs : le Règlement renforce les conditions de recueil du consentement à traiter les données des personnes, le droit d'être informé dans les 72 h en cas de fuite de données, le droit d'accès à ses données, le droit d'effacement ainsi que le droit de refuser de partager ses données.

Le RGPD a ainsi pour but de renforcer la protection des données personnelles en créant un cadre plus strict pour les entreprises et en pénalisant les pertes de données. Les organisations et les personnes qui compromettent les données personnelles qu'elles détiennent risquent ainsi de payer une amende allant jusqu'à 4% de leur chiffre d'affaires mondial pour les entreprises ou 20 millions d'euros.

Cependant, de nombreuses entreprises ont pris du retard dans l'application de ces mesures : selon une enquête réalisée par l'AFCDP en France, 44% des entreprises estiment qu'elles ne seront pas totalement conformes au RGPD d'ici au 25 mai 2018¹ . L'opportunité est grande pour les éditeurs de solutions de sécurité et de chiffrement des données tels que WALLIX : les coûts de mise en conformité au RGPD sont estimés à environ 30 millions d'euros en moyenne pour une entreprise du CAC 40² .

6.6.2 La directive Network & Information Security (NIS)

La directive européenne (UE) 2016/1148 NIS (Network & Information Security (NIS)) a été adoptée en juillet 2016 par le Parlement européen et les Etats membres ont jusqu'au 9 mai 2018 pour la transposer dans leur droit national³ .

Cette directive vise notamment à établir « des exigences en matière de sécurité et de notification pour les opérateurs de services essentiels et pour les fournisseurs de service numérique » (article 1). Ces mesures portent sur la prévention des incidents et leur notification aux autorités compétentes lesquelles ont un pouvoir de contrôle et d'audit sur les mesures mises en place.

La directive NIS comprend notamment deux mesures :

• l'obligation de signaler toute cyber-attaque ciblant les systèmes d'information des entreprises et organisations européennes en déclarant le périmètre géographique touché et le nombre de personnes concernées ;
• la standardisation des moyens de cybersécurité des entreprises, de manière à prévenir les menaces.

Cette obligation s'applique aux Opérateurs de Services Essentiels (OSE) ⁴ , qui répondent aux critères d'identification suivants :

• l'entité fournit un service qui est essentiel au maintien d'activités sociales et économiques critiques ;
• la fourniture de ce service est tributaire des réseaux et des systèmes d'information ;
• un incident aurait un effet disruptif important sur la fourniture dudit service.

Ces entreprises appartiennent à 7 secteurs définis par l'UE : l'énergie, les transports, les banques, les infrastructures de marchés financiers, la santé, la fourniture et distribution d'eau potable, les infrastructures numériques.

¹ Source : AFCPD (Association Française des Correspondants aux Données Personnelles), https://www.afcdp.net/IMG/pdf/barome\_tre\_rgpd\_re\_sultats\_q1\_afcdp.pdf, 2017

² Source : Les Echos, https://www.lesechos.fr/tech-medias/hightech/0301308653687-donnees-personnelles-beaucoup-dentreprises-en-retardsur-le-nouveau-reglement-europeen-2154550.php, 2018

³ La directive NIS a été transposée en droit français par la loi n°2018-133 du 26 février 2018 portant diverses dispositions d'adaptation au droit de l'Union européenne dans le domaine de la sécurité. https://www.legifrance.gouv.fr/eli/loi/2018/2/26/INTX1728622L/jo/texte/

⁴ Voir détails de la classification OSE et une estimation du nombre d'OSE en Europe au paragraphe 6.6.2

De très nombreuses entités seront donc considérées comme Opérateurs de Services Essentiels en Europe. Afin de garantir la résilience¹ de leurs infrastructures considérées comme essentielles et pour répondre aux exigences de cette directive, ces OSE n'auront d'autre choix que de mettre en place des solutions de gestion, de contrôle et de traçabilité des comptes à privilèges telles que la solution WALLIX Bastion et d'en rendre compte à leurs autorités compétentes.

Les dates butoirs sont :

• 9 Mai 2018 : transposition dans le droit national ;
• 9 Novembre 2018 : identification et désignation des OSE ;
• 9 Mai 2019 : réexamen par les Etats de la liste des OSE.

Dans la zone Moyen-Orient et Afrique, des réglementations similaires existent dans les secteurs des services publics, de la santé et de la défense.

Roland Berger estime que cette directive concernera environ 2,100 entreprises en France et environ 15,400 à l'échelle de l'Union Européenne et de la Russie.

6.6.3 Les réglementations métiers

Plusieurs réglementations contraignent les acteurs de certains secteurs à mettre en place des solutions de PAM :

• Les réglementations de type Sarbanes-Oxley (Etats-Unis) pour les sociétés cotées ou issues de l'accord Bâle II pour le secteur Banque Assurance ;
• La norme de sécurité de l'industrie des cartes de paiement (Payment Card Industry Data Security Standard ou PCI DSS), standard de sécurité des données pour les principaux groupes de cartes de paiement ;
• La loi HIPAA (Health Insurance Portability and Accountability Act), est une loi votée par le Congrès des États-Unis en 1996 et qui concerne la santé et l'assurance maladie. Elle définit les normes américaines pour la gestion électronique de l'assurance maladie, la transmission des feuilles de soins électroniques et tous les identifiants nécessaires au programme de dématérialisation des feuilles de soins pour l'assurance-maladie. HIPAA ou Asip Santé pour l'hébergement de données de santé ;
• Le Décret n° 2018-137 du 26 février 2018 relatif à l'hébergement de données de santé à caractère personnel qui a pour objet de définir les règles relatives à l'hébergement de données de santé à caractère personnel et précise le champ des activités d'hébergement de données de santé à caractère personnel qui sont soumises à un agrément délivré par le ministre chargé de la santé ou à une certification ;
• La réglementation de l'Autorité de Régulation des Jeux En Ligne française (ARJEL) ;
• La recommandation ISO27000, SAE-11, etc.

De nombreux autres pays européens, méditerranéens, d'Asie Pacifique et émergents adoptent également depuis plusieurs années des nouvelles normes impliquant la gestion des comptes à privilèges ou la protection des données sensibles dans les secteurs stratégiques (Défense, gouvernement notamment).

6.6.4 Le cas particulier de la France

En France, les pouvoirs publics ont reconnu l'importance de la cybersécurité à travers la création de l'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI) en 2009. L'ANSSI est un service à compétence nationale rattaché au Secrétaire général de la défense et de la sécurité nationale, le SGDSN, qui assiste le Premier ministre dans l'exercice de ses responsabilités en matière de défense

¹ La résilience est la caractéristique de continuité de service 24/7 d'une infrastructure numérique.

et de sécurité nationale¹ . Elle est chargée de proposer les règles à appliquer pour la protection des systèmes d'information de l'État et de vérifier l'application des mesures adoptées. Elle assure un service de veille, de détection, d'alerte et de réaction aux attaques informatiques, notamment sur les réseaux de l'État.

L'ANSSI a défini dix-huit secteurs d'activité comme étant « d'importance vitale » qui ont fait l'objet de décrets d'application publiés en 2016 et 2017 :

• Secteurs étatiques : activités civiles de l'État, activités militaires de l'Etat, activités judiciaires, espace et recherche ;
• Secteurs de la protection des citoyens : santé, gestion de l'eau, alimentation ; et
• Secteurs de la vie économique et sociale de la nation : énergie, communication, électronique, audiovisuel et information, transports, finances, industrie.

Ce décret liste 249² opérateurs d'importance vitale³ , définis comme étant difficilement substituables ou remplaçables pour la nation, que ce soit sur des aspects économiques, sociaux, de défense ou de sécurité, qui devront désormais se soumettre aux nouvelles normes de sécurité définies par la directive NIS.

En cas de non-respect de ce décret, l'ANSSI pourrait demander une amende de 150 000 euros aux dirigeants personnes physiques de l'entreprise concernée. Il est par ailleurs prévu la possibilité de recourir à des peines d'emprisonnement.

En outre, la loi recommande aux Opérateurs d'Importance Vitale de recourir à l'utilisation de solutions certifiées par l'ANSSI (CSPN) afin de se mettre en conformité.

Ces dispositions témoignent de l'importance croissante aux yeux des Etats (européens notamment) de structurer leurs positions et leurs réponses face au risque cyber dans l'optique de conserver la maitrise de leur souveraineté numérique.

En février 2018, la Revue Stratégique de Cyberdéfense, publiée par le SGDSN⁴ , identifie trois technologies « dont la maitrise est jugée essentielle à la souveraineté numérique » de la France. Les activités de WALLIX sont précisément situées sur deux de ces technologies⁵ :

• La détection d'attaques informatiques : WALLIX développe et commercialise la solution WALLIX Bastion, qui fait partie des produits nécessaires à la détection des attaques en provenance des personnes internes à l'entreprise et qui disposent d'accès à privilèges (administrateurs réseau par exemple) ainsi que des personnes externes à l'entreprises et qui possèdent ces mêmes accès en raison de leur activité (prestataires de services chargés de l'administration du réseau de leurs clients par exemple) ;
• Le chiffrement des communications : WALLIX développe cette technologie dans sa version la plus récente dite chiffrement des données de bout-en-bout et porte aujourd'hui l'offre WALLIX DataPeps. Cette offre logicielle est proposée sous forme d'API en mode SaaS vers le marché des éditeurs d'applications et de sites internet.
  • 6.6.5 Conséquences pour WALLIX

Pour se conformer au RGPD, les entreprises seront tenues de protéger les données personnelles des personnes qui interagissent avec leur infrastructure informatique (employés, clients, etc.). Toute fuite

¹ Source : www.ssi.gouv.fr

² Source : Secrétariat Général de la Défense et de la Sécurité Nationale (SGDSN), Revue Stratégique de Cyberdéfense, Février 2018

³ https://www.ssi.gouv.fr/entreprise/protection-des-oiv/protection-des-oiv-en-france/

⁴ Source : Secrétariat Général de la Défense et de la Sécurité Nationale (SGDSN), Revue Stratégique de Cyberdéfense, Février 2018

⁵ La troisième technologie est la radio mobile professionnelle qui n'entre pas dans le cadre de l'offre WALLIX.

de données personnelles pourrait en effet être imputée en responsabilité à l'entreprise victime de cette attaque. Pour éviter cette situation, les entreprises devront investir dans des solutions de protection des données (comme WALLIX DataPeps) et dans des solutions de protection des accès (comme WALLIX Bastion).

Pour se conformer à la loi de transposition de la directive NIS, les entreprises devront mettre en place des solutions de traçabilité des accès de manière à pouvoir reporter aux autorités compétentes (notamment l'ANSSI) toute tentative réussie ou non d'intrusion. Les solutions de type PAM permettent de collecter les informations à envoyer à l'ANSSI dans ce cas.

Compte tenu de l'importance des investissements nécessaires pour se conformer à la loi de transposition de la directive NIS et au RGPD, ces investissements seront planifiés dans le temps et toutes les entreprises ne se sont pas encore équipées (à titre d'exemple un sondage mené en mars 2018 par NetApp auprès de sociétés établies aux Etats-Unis, en France et en Allemagne et employant plus de 100 salariés chacune, relève que 67% des entreprises estiment ne pas être prêtes à faire face à l'échéance du 25 mai 2018).

WALLIX estime que les investissements devraient progressivement s'accélérer lorsque ces dispositions européennes entreront en vigueur c'est-à-dire à partir de mai 2018.

6.7 Le portefeuille de clients de WALLIX

Au 31 décembre 2017, la Société comptait 577 clients.

Le revenu moyen par nouveau client s'est élevé à 46 727 euros en 2017, en augmentation de 17% par rapport à 2016.

Les 10 premiers clients de WALLIX en 2017 ont représenté 35% des facturations du Groupe. Le plus gros client représente 8% du total des facturations du Groupe.

WALLIX a su convaincre un ensemble de 27 clients grands comptes (voir paragraphe 6.4.3) qui ont représenté 18% des facturations en 2017.

La répartition du chiffre d'affaires consolidé en 2017 selon différents critères est indiquée ci-dessous (normes comptables françaises, pourcentages calculés sur la base des valeurs en milliers d'euros).

Au cours de l'exercice clos le 31 décembre 2017, l'activité de WALLIX a notamment été marquée par la signature de 28 nouveaux contrats supérieurs à 100 000 euros, contre 13 en 2016 ainsi que, pour la première fois, deux contrats d'un montant supérieur à un million d'euros.

6.8 Le modèle économique de WALLIX

La suite logicielle WALLIX Bastion est proposée sous la forme de deux offres commerciales :

• L'offre "Entrée de base" à destination des Petites et Moyennes Entreprises (moins de 500 ressources¹ ) et l'offre « Professionnel » à destination des Entreprises de Taille Intermédiaire (jusqu'à 1000 ressources) : ces offres packagées proposent les fonctionnalités de base nécessaires à la sécurisation des comptes à privilèges :
  • o Session Manager : visualisation en temps réel des activités, enregistrement des sessions, collecte des données et export vers un SIEM ;
  • o Password Manager : rotation des mots de passe et clés SSH des utilisateurs ;
  • o Access Manager : gestion et gouvernance des comptes à privilèges, paramétrage contextualisé.
• L'offre "Entreprise" à destination des clients "Grands Comptes", dont le nombre de ressources est supérieur à 1000. Cette offre à la carte propose les mêmes fonctionnalités que celles de l'offre Professionnel, avec en plus :
  • o Ouverture de l'architecture pour une intégration avec des coffres forts tiers ;
  • o Application-to-Application Password Management (AAPM) : sécurisation de l'authentification entre applications en leur donnant accès aux identifiants stockés dans le coffre-fort ;
  • o Accès aux API et Plug-in du WALLIX Bastion permettant son intégration à des applications tierces dans des marchés tels que l'IGA, le SIEM, la Business Intelligence, les HSM.

Les offres WALLIX sont également accessibles dans le cloud sur les plateformes Amazon AWS et Microsoft Azure.

La suite logicielle WALLIX Bastion est commercialisée sous deux modèles

• Le modèle de la licence perpétuelle : le paiement de la licence perpétuelle confère au client un droit d'usage du produit au client sans limite de durée. Les licences sont payées en une fois et des contrats de maintenance sont également signés avec les clients couvrant la maintenance associée au logiciel et le support et la fourniture des évolutions logicielles (contrats types de 12 à 36 mois). Le prix du contrat de support dépend niveau de prestation choisi avec un type contrat par niveau :
  • o Bronze : de 9h00 à 19h00, 5 jours sur 7, 20% du prix de la licence
  • o Silver : de 9h00 à 19h00, 7 jours sur 7, 25% du prix de la licence
  • o Gold : 24h/24, 365 jours par an, 30% du prix de la licence
  • o Platinum : 24h/24, 365 jours par an, avec un interlocuteur dédié (TAM), 35% du prix de la licence.
• Le modèle d'abonnement : le paiement de l'abonnement confère au client un droit d'usage du produit et un accès au service de support avec limite de durée. Le niveau de support du modèle d'abonnement est le niveau Gold décrit ci-dessus. Les durées d'abonnement peuvent varier de 24 à 36 mois.

Pour les deux modèles, le prix de la licence ou de l'abonnement est basé sur deux critères :

¹ Une ressource au sens de la tarification WALLIX est une entité à protéger : un routeur, un équipement informatique, un serveur, une base de données et applications sont des ressources.

• le nombre de ressources cibles gérées (serveur, base de données, télécom, sécurité, etc.) ;
• le nombre de sessions simultanées que doit gérer la solution WALLIX Bastion.

Le prix est dégressif en fonction des quantités souhaitées.

Les mises à jour des versions mineures et majeures sont fournies dans le cadre du contrat de maintenance, sans facturation additionnelle.

En complément, WALLIX propose une gamme de matériels permettant de supporter le logiciel du WALLIX Bastion commandé (License Bastion Hardware). Les prix de ces matériels varient en fonction de la puissance et de l'espace disque (cet espace disque est notamment utilisé pour les enregistrements des sessions).

6.9 Les canaux de distribution

Le modèle de distribution de WALLIX est un modèle de vente indirecte qui s'effectue à travers un réseau de revendeurs à valeur ajoutée (les VAR), d'intégrateurs et de distributeurs qui couvrent aujourd'hui 55 pays.

La société utilise deux approches dans son modèle de vente :

• L'approche direct touch avec une équipe grands comptes qui cible les grands clients ;
• L'approche channel pour les entreprises de tailles moyennes, le secteur de la santé et plus largement le secteur public avec un réseau de partenaires certifiés (VAR et intégrateurs).

Dans tous les cas, la vente est réalisée avec le partenaire certifié qui va déployer la solution chez le client et bénéficier de conditions commerciales sur la vente des logiciels.

Pour le modèle direct touch, WALLIX a mis en place une organisation commerciale par régions : France et Europe de l'Ouest, Royaume-Uni et pays nordiques, DACH¹ et Europe de l'Est, Moyen-Orient et Afrique, Amérique du Nord et reste du monde.

Cette force commerciale démarche directement les grands comptes (CAC 40, SBF 250, Fortune 1000) et les administrations centrales. Ces équipes sont aidées par des commerciaux sédentaires de prospection.

Pour le modèle channel, WALLIX structure et anime un réseau de 160 partenaires identifiés, en France et à l'étranger. Ces partenaires sont des Distributeurs à Valeur Ajoutée et des Revendeurs à Valeur Ajoutée (Value Added Distributors ou VAD et Value Added Resellers ou VAR) ou de grands intégrateurs de dimension internationale.

Ils investissent sur la solution et sur la technologie WALLIX en formant leurs équipes aux produits de la société, ce qui leur permet de développer une distribution proche des utilisateurs finaux.

Pour animer son réseau de distribution, WALLIX a développé un programme partenaires, le WAP Channel Program (WALLIX Alliance Partner Channel Program). Il se décline en quatre programmes :

• Elite System Integrators Program, principalement pour le marché des grands comptes ;
• Premier System Integrators Program, structuré pour couvrir les moyennes entreprises et organismes publics ;
• Initial System Integrators Program, offre de base pour les partenaires ;
• Managed Services Providers Program, créé pour les acteurs du cloud qui intègrent la solution WALLIX Bastion dans leurs offres d'hébergement destinées notamment aux petites entreprises.

La société a également mis en place un système de certification et de labélisation de ses partenaires.

¹ DACH : Allemagne, Autriche, Suisse alémanique

• les certifications pour les ingénieurs-consultants des partenaires revendeurs et intégrateurs ;
• les labélisations des revendeurs pour leurs capacités à intervenir selon les règles et procédures de WALLIX pour le support (maintenance de niveau 1), la formation et les services professionnels.

Selon leurs niveaux de certification et de labélisation, les Partenaires de WALLIX bénéficient d'un support marketing (activité conjointe sur de programmes et événements marketing) et financier (niveau de remise).

WALLIX a noué des partenariats stratégiques avec des acteurs positionnés sur des marchés connexes à celui du PAM et notamment avec :

• Evidian, filiale du Groupe Atos qui commercialise des solutions de gestion des droits d'accès et des identités (IAM) avec laquelle la solution WALLIX Bastion est aujourd'hui interconnectée ;
• IBM sur l'offre SIEM IBM Security QRadar que la solution WALLIX Bastion peut aujourd'hui alimenter en données pour offrir aux administrateurs une visibilité en temps réel de détection et de priorisation des alertes ;
• LogPoint, éditeurs de solution SIEM ; la solution WALLIX Bastion alimente le SIEM de LogPoint en données afin d'enrichir des tableaux de bord qui peuvent être configurés en fonction du rôle spécifique et des responsabilités de chaque utilisateur ;
• RSA sur l'offre d'authentification à deux facteurs RSA SecurID, qui est dorénavant intégrée à la solution WALLIX Bastion ce qui lui permet de disposer d'un mécanisme d'authentification forte permettant d'améliorer la sécurité de façon transparente pour les clients de WALLIX ;
• SailPoint sur leur solution IdentityIQ qui, associée à la solution WALLIX Bastion, permet de proposer une solution unifiée pour surveiller et contrôler toutes les identités et les accès des comptes à privilèges, permettant ainsi aux entreprises de protéger leurs actifs informatiques critiques.

6.10 Les concurrents de WALLIX sur le marché du PAM

Il existe dans le monde une vingtaine de concurrents sur ce secteur, avec des spécialistes du PAM (comme CyberArk, BeyondTrust, et WALLIX) et des éditeurs généralistes qui offrent une solution de PAM au sein d'une constellation de produits de cyber sécurité et de réseaux (Computer Associates (CA) Technologies, IBM).

Selon l'étude KuppingerCole de 2017¹ qui établit un classement entre ces sociétés, il existe 7 leaders du marché du PAM (CyberArk, BeyondTrust, CA Technologies, Thycotic, Liberman Software, IBM et Centrify) et 11 challengers (Hitachi-ID, WALLIX, Osirium, Bomgar, Microfocus, OneIdentity, Balabit, MT4 Software, EmpowerID, SSH Communication Security et ManageEngine).

Parmi ces acteurs, CA Technologies, IBM et One Identity (filiale de Quest Software) sont des sociétés généralistes disposant d'une solution de PAM, les autres étant spécialisés sur le segment PAM ou IAM.

WALLIX est identifié par KuppingerCole comme le deuxième challenger au sens des critères de cette étude. De plus, WALLIX est évalué comme faisant partie des leaders sur la dimension « Produits » et sur la dimension « Innovation » tout en restant dans le groupe des challengers sur la dimension « Parts de marché ».

Sur le marché du PAM, l'ambition de WALLIX est de progresser sur le critère « parts de marchés » pour devenir un leader du PAM au plan mondial tout en maintenant son leadership produit et technologique.

¹ Source : KuppingerKole, Leadership Compass Privilege Management, 2017

WALLIX se différentie de tous les concurrents du PAM par son approche sur les marchés adjacents au PAM. En effet, à la connaissance de la Société, aucun d'entre eux ne dispose d'une offre de chiffrement bout-en-bout comme celle que WALLIX a lancée le 23 mars 2018 (voir paragraphe 6.11.2).

CyberArk

CyberArk est une société israélienne créée en 1996 et cotée au Nasdaq depuis septembre 2014. Elle a réalisé un chiffre d'affaires de 262 millions de dollars en 2017¹ ce qui fait d'elle le leader du marché avec une présence mondiale et des clients dans tous les secteurs.

Présente dans 12 pays, CyberArk revendique 3 700 clients environ dans le monde² .

Ses produits adressent en standard la gestion des mots de passe des comptes à privilèges, la gestion des privilèges d'application à application (AAPM) et l'analyse du comportement des utilisateurs de comptes à privilèges. En options sont proposées la supervision des sessions (fonction de base de l'offre WALLIX), la gestion des élévations de privilèges (restriction) et la gestion des clés SSH. Le nom de son produit PAM est CyberArk Privileged Account Security Solution.

Thycotic

Thycotic est une société américaine privée créée en mai 2000. L'entreprise est positionnée à l'origine sur la partie entrée de gamme du marché et cherche à monter en gamme sur le marché entreprise³ .

Elle est présente avec des bureaux dans 3 pays, à Washington D.C., Londres et Sydney⁴ .

Le nom commercial du produit PAM de Thycotic est Thycotic Secret Server.

Bomgar/Lieberman Software

Bomgar est une société américaine ayant réalisé 74 millions de dollars de revenus en 2016 sur différents produits. Elle dispose de bureaux à Atlanta, Jackson, Washington, Francfort, Londres, Paris et Singapour⁵ .

Les produits de Bomgar adressent principalement la supervision des sessions mais ne sont pas au niveau fonctionnel du marché selon l'analyse KuppingerCole. L'entreprise a racheté Lieberman Software en février 2018 pour compléter son offre.

Nom du produit PAM : Bomgar Privileged Access Management Solution.

Lieberman Software (achetée par Bomgar le 1er février 2018)

Lieberman Software est une société américaine à capitaux privés créée en 1978 et qui a lancé son premier produit en 1994. Lieberman Software est peu déployée en Europe⁶ .

Ses produits adressent la gestion des mots de passe des comptes à privilèges et la découverte des comptes à privilèges. Cependant, la supervision des sessions (fonction de base de l'offre WALLIX) et la gestion des clés SSH sont considérées comme des points faibles dans l'analyse KuppingerCole³¹ et l'écosystème de partenaires reste limité.

Le nom de son produit PAM est Lieberman Enterprise Random Password Manager.

L'entreprise a été rachetée par Bomgar, en février 2018 pour compléter son offre de Supervision des sessions.

¹ Source : CyberArk – communiqué de presse du 15 février 2018

² Source : CyberArk

³ Source : Kuppingercole, Leadership Compass Privilege Management, 2017

⁴ Source : Thycotic

⁵ Source : Thycotic

⁶ Source : Kuppingercole, Leadership Compass Privilege Management, 2017

Balabit / OneIdentity

Balabit est une société hongroise créée en 2000. Le 17 janvier 2018, Balabit a été acquise par One Identity, société filiale du groupe logiciel généraliste Quest Software.

Les produits One Identity adressent la gestion des mots de passe des comptes à privilèges. Selon l'étude KuppingerCole³¹, ils s'intègrent bien avec les autres produits One Identity et le réseau de partenaires est relativement fort. En revanche, selon KuppingerCole³¹, la solution est peu adaptable et adresse mal le marché des infrastructures cloud (la solution WALLIX est disponible sur Microsoft Azure et sur Amazon Web Services).

Les noms commerciaux des produits PAM de Balabit sont One Identity Privileged Management Solution et Balabit Privileged Access Management.

6.11 L'innovation WALLIX et les nouvelles offres 2018

6.11.1 La version 6 de la solution WALLIX Bastion

Lancée au cours du premier semestre 2018, la version 6 du Produit WALLIX Bastion prévoit les nouvelles fonctionnalités suivantes :

• la rotation des clés SSH, complément naturel à la fonction de rotation des mots de passe des systèmes PAM, permet d'augmenter le niveau de sécurisation des accès aux équipements et machines qui utilisent le protocole SSH. La plupart des machines virtuelles¹ utilisant SSH, cette fonction est essentielle pour adresser le marché des infrastructures cloud en se déployant de façon non disruptive dans les environnements cloud ;
• la recherche de données et d'événements, jusque-là proposée sur une instance du produit, sera étendue à un ensemble d'instances, ce qui permettra à la société d'augmenter la valeur de son offre au regard des critères de décision des grands comptes (qui ont besoin de plusieurs instances du produit pour gérer leurs infrastructures) et des fournisseurs de services managés (qui ont une architecture multi-tenant) ;
• la capacité à s'interfacer avec des coffres-forts à mots de passe tiers, fonction essentielle de la stratégie produit qui permettra à WALLIX de proposer son offre logicielle Session Manager à des entreprises disposant déjà de leur propre coffre-fort à mot de passe sans avoir besoin d'en changer.

La version 6 de la solution WALLIX Bastion bénéficiera également des investissements importants réalisés par la société sur les performances du produit, qui se traduisent par :

• l'augmentation de la capacité à passer à l'échelle pour de grands projets avec une architecture plus modulaire ;
• l'augmentation de la sécurité du produit lui-même avec le durcissement continu du noyau Linux dans sa dernière version ;
• l'augmentation de la capacité du produit à se connecter à de plus en plus d'équipements différents, avec un nombre de sessions simultanées sur un même matériel plus élevé ;
• l'augmentation du nombre de données collectées pour offrir une plus grande profondeur d'analyse des sessions supervisées.

La version 6 de la solution WALLIX Bastion est en cours de certification à l'ANSSI.

¹ Les Machines Virtuelles (Virtual Machine – VM) peuvent être vues comme les équivalents dans le cloud des machines déployées dans les infrastructures traditionnelles.

6.11.2 L'offre WALLIX DataPeps de chiffrement des données de bout-en-bout

Lancée le 23 mars 2018, la solution WALLIX DataPeps est une solution de chiffrement de bout-enbout (End-to-End Encryption ou E2EE) qui répond aux nouveaux besoins de protection des données qui se présentent dans le cadre des politiques de confidentialité et de sécurité des organisations et dans le cadre réglementaire de la mise en conformité des organisations au RGPD. Le principe est de chiffrer les données de sorte que seul le destinataire de ces données puisse les déchiffrer.

La technologie WALLIX DataPeps est une technologie de chiffrement dite bout-en-bout. Elle utilise la forme la plus avancée de chiffrement, la cryptographie elliptique, qui préserve les données même en cas d'attaque sur l'infrastructure serveur, et annule les risques de menaces internes. DataPeps fournit des propriétés de sécurité prouvées, dont la vérification formelle de l'intégrité et de l'authentification, ce qui constitue une spécificité unique. Enfin, elle permet de protéger les données tant durant leur transport que lorsqu'elles sont stockées sur un serveur.

Ces caractéristiques permettent aux entreprises de simplifier leur mise en conformité réglementaire vis-à-vis du RGPD puisque, même en cas d'attaques réussies, les données dérobées ne sont pas lisibles et demeurent donc inexploitables par l'assaillant.

La solution WALLIX DataPeps est une solution de type SaaS. Cette architecture logicielle permet de renforcer la robustesse du service face aux pannes informatiques et optimise les coûts car l'allocation des ressources de calcul et de stockage est dimensionnée exactement en fonction des besoins de calculs (allocation à la demande). Le chiffrement est effectué côté client, tandis que la gestion des clés est implémentée en mode SaaS, développée sur Docker et orchestrée par Kubernetes¹ .

La solution WALLIX DataPeps est commercialisée en mode OEM (Original Equipment Manufacturer ou fabricant d'équipement d'origine) sous forme d'une API et d'un SDK. Ce format d'offre permet aux développeurs d'intégrer le chiffrement de bout-en-bout dans toutes les applications et appareils sans avoir besoin de connaissances particulières en cryptographie et sans risque de faire d'erreur de cryptographie dans leur mise en œuvre, élargissant ainsi le périmètre du chiffrement et de la protection des données à de nombreux cas d'usage : sécurisation des logiciels, sécurisation du partage de fichiers, sécurisation des emails, des échanges sur les réseaux sociaux, des objets connectés et de la domotique).

6.11.3 Les projets collaboratifs de R&D et d'innovation

La participation de WALLIX à différents projets collaboratifs français et européens de R&D et d'innovation permet à la Société d'enrichir son actif technologique et d'obtenir des financements pour développer ses capacités d'innovation.

WALLIX participe au projet de recherche FENTEC sur le chiffrement fonctionnel. Ce projet rassemble quelques acteurs privés et de grands partenaires académiques comme l'École Normale Supérieure, l'Université Catholique de Louvain ou l'Université d'Édimbourg.

Il vise à développer le chiffrement fonctionnel, qui permet de traiter des données cryptées (par exemple sur Internet) en obtenant une vue partielle du message en clair. Le projet a été sélectionné dans le cadre d'Horizon 2020, le programme de financement de la recherche et de l'innovation de l'Union européenne pour la période 2014-2020 et bénéficie d'une contribution globale de 4,2 M€. Dans le cadre de sa participation à ce projet, WALLIX a obtenu une subvention de 388 000 euros de la part de l'Union européenne.

WALLIX est également le porteur du projet ANBLIC, où la Société est associée à l'Ecole Normale Supérieure (ENS), au Commissariat à l'Energie Atomique (CEA), à Ingenico, à Sogeti et à Atos. Ce projet a pour objectif de démontrer l'efficacité du traitement à l'aveugle consistant à chiffrer les données de telle manière qu'il soit possible d'y faire des recherches, des statistiques, voire des analyses sans les déchiffrer.

¹ Docker et Kubernetees sont les deux principales technologies utilisées dans le monde du cloud computing.

ANBLIC est un projet de R&D labellisé par le pôle de compétitivité Systematic Paris-Région officiellement retenus dans le cadre du 24ème appel à projets du FUI (Fonds Unique Interministériel). Il est doté d'un budget de 4,18 millions d'euros sur 3 ans.

Dans le cadre de sa participation à ce projet, WALLIX a obtenu une subvention de 654 000 euros.

Ces programmes de recherches sont concernés par les facteurs de risques liés à l'accès à des avances et subventions publiques décrits au chapitre 4.6.3.

Les droits et obligations dépendent et varient selon les projets collaboratifs en cause.

Concernant le projet ANBLIC, WALLIX, en qualité de Porteur de ce projet visant le développement industriel du chiffrement homomorphe, est notamment tenu de favoriser l'emploi et le recrutement de stagiaires ou alternants, de rédiger l'accord de consortium entre les différents participants, un rapport intermédiaire sur l'état d'avancement du Projet ainsi qu'un rapport de fin de programme.

Concernant le projet FENTEC, WALLIX, en simple qualité de membre du consortium, n'a pas de droits et obligations particulières en dehors de celles qui incombent classiquement aux membres de consortium (collaboration, participation, établissement de livrables…).

Les aides et subventions des projets collaboratifs sont reconnues comme détaillé en section 3 de l'Annexe aux comptes consolidés présentés au chapitre 20 du présent document de référence. Les subventions sur projets immobilisés sont traitées en produits constatés d'avance (PCA), étalées sur la durée d'amortissement des frais de développement. Les subventions sur projets non immobilisés sont reconnues selon l'avancement des projets.

6.11.4 Les produits d'appel : WALLIX Discovery, SOS RGPD et awless CLI

Ces produits et services ont pour objectif d'augmenter la notoriété de la société et de générer de l'intérêt dans les communautés susceptibles de prescrire ou d'acquérir nos autres solutions commerciales. La société n'attend pas de revenu directement issu de ces trois produits.

La solution WALLIX Discovery a été présentée au cours du premier trimestre 2018 lors du Forum International de la Cybersécurité (FIC) 2018 à Lille. WALLIX Discovery est une solution logicielle d'identification des vulnérabilités liées aux comptes à privilèges présentée. Avec WALLIX Discovery, l'utilisateur peut facilement disposer d'une liste des comptes à privilèges installés sur un parc de machines et vérifier qu'ils sont tous connus et valides. Cette fonctionnalité classique de l'industrie se présente avec WALLIX Discovery sous la forme d'un pack clé USB prêt à être utilisé.

L'objectif de WALLIX Discovery est d'attirer l'attention des utilisateurs sur la nécessité de mettre en place des solutions de type WALLIX Bastion par la prise de conscience de l'existence possible de comptes à privilèges non connus de l'administrateur.

L'offre de service SOS RGPD a été développée au sein d'HEXATRUST par WALLIX et ses partenaires pour permettre aux entreprises de bénéficier d'un audit de leur niveau de conformité avec le Règlement général sur la protection des données (RGPD). Cette offre consiste en l'intervention d'experts sécurité dédiés pendant quelques à l'analyse de vulnérabilités d'un système d'information au regard du RGPD.

L'objectif de SOS RGPD est de faire prendre conscience aux entreprises et aux organisations de tailles moyennes ainsi qu'aux PME des écarts qui existent entre la situation de leur système d'information et l'état attendu au regard des critères du RGPD et de les pousser à engager une réflexion sur la mise en conformité.

La solution awless CLI de WALLIX est un service de ligne de commandes pour piloter les tâches dans Amazon Web Services (AWS) en renforçant la sécurisation et l'administration des infrastructures DevOps. Lancée en février 2017, cette solution a été récompensée par le magazine de référence Infoworld, avec le « Bossie Award 2017 » qui récompense la meilleure solution open source dans le monde du cloud¹ . La solution awless est également cité dans le Top 50 des outils DevOps par StackShare² .

L'objectif de la solution awless CLI est de fournir à la communauté DevOps un outil simple d'utilisation et efficace pour gérer leur infrastructure cloud sur AWS.

6.12 Organisation

6.12.1 Organigramme de la société

Figure 5 : Organigramme de WALLIX

Depuis janvier 2018, les activités produits de la Société WALLIX ont été réorganisées autour de deux business units produits et de trois services transversaux qui portent les fonctions corporate.

La business unit Bastion comprend les équipes R&D, Marketing et Ventes (EMEA et autres régions) dédiées au produit WALLIX Bastion. Ces trois équipes opèrent à l'échelon mondial sur le marché du PAM.

La business unit Venture comprend les nouvelles offres issues de l'innovation de WALLIX : DataPeps et IF Research. L'équipe DataPeps est en charge de la gamme de produit de chiffrement WALLIX DataPeps et l'équipe IF Research est en charge des offres historiques de la Société.

Les Fonctions Corporate regroupent les équipes General & Administrative, Customer Success et Corporate Strategy :

• L'équipe General & Administrative (G&A) est en charge des aspects Administratif, Finance, Juridique, RH, IT et Services Généraux.
• L'équipe Customer Success est en charge de la livraison, du support, du service après-vente, des services professionnels et des formations clients et partenaires.
• L'équipe Corporate Strategy est en charge des alliances stratégiques, de la communication Groupe et de la stratégie produit cyber sécurité.

¹ Source : communiqué de presse WALLIX, disponible par exemple à l'adresse : https://www.euronext.com/fr/cpr/wallix-re%C3%A7oit-lebossie-award-2017-pour-son-application-devops-open-source-awless-cli-ainsi-que-

² https://stackshare.io/posts/top-developer-tools-2017

6.12.2 La business unit Bastion

La business unit Bastion est en charge des ventes, du marketing et du développement du produit Bastion. Elle est placée sous la responsabilité de Didier Lesteven et comprend les directions suivantes :

• La Direction des ventes EMEA, sous la responsabilité de Xavier Lefaucheux, en charge de développer et renforcer la présence de WALLIX dans les régions Europe et Moyen-Orient grâce au réseau de partenaires ;
• La Direction des ventes Allemagne et Amérique du Nord, placée sous la responsabilité directe de Didier Lesteven ;
• La Direction Marketing développe les actions marketing au niveau mondial pour la génération de leads, le marketing digital, le marketing produit, les alliances business et la communication « WALLIX Bastion ». La Direction Marketing est placée sous la responsabilité d'Edwige Brossard ;
• La Direction R&D : la R&D est en charge de concevoir et développer les produits, permettant à WALLIX de maîtriser totalement sa chaîne de développement. Elle est placée sous la responsabilité de Serge Adda.
  • o L'équipe R&D est composée de chefs de projets, de développeurs et d'experts en charge du développement de la roadmap produit de la société.
  • o L'équipe « Qualité » travaille en lien étroit avec l'équipe R&D. Elle est composée d'un chef de projet et d'experts qui vérifient la qualité des développements logiciels de la société. Les tests produits sont effectués sur une infrastructure informatique interne virtualisée et administrée par WALLIX.
  • 6.12.3 La business unit Venture

La business unit Venture comprend deux directions placées sous la responsabilité directe de Jean-Noël de Galzain :

• DataPeps, sous l'égide d'Henri Binsztok, est en charge de développer la nouvelle solution de cryptographie de WALLIX ;
• IF-Research, sous la responsabilité de Jean-Christophe Denis, est en charge de l'activité historique de l'entreprise, les services managés. Cette direction est également en charge des opérations informatiques.

A l'exception des revenus de IF Research, il n'y a pas de ventes de la business unit Venture à date.

6.12.4 Les fonctions Corporate

L'entité est composée de trois directions :

• La Direction Administrative et Financière du Groupe est sous la responsabilité d'Amaury Rosset, qui dirige également les activités juridiques, ressources humaines ainsi que le système d'information de WALLIX. Les éléments du système d'information du Groupe sont sauvegardés quotidiennement avec des outils automatisés et doublés d'un système de sauvegarde distant situé dans un Datacenter en région parisienne.
• La Direction de la Stratégie, sous la responsabilité de Didier Cohen, a été créée en 2018 pour lancer le plan de développement stratégique 2018-2022. Elle est plus particulièrement en charge de définir la stratégie produit, de nouer des alliances stratégiques et d'analyser les opportunités de croissance externe.
• La Direction Customer Success, dirigée par Grégory Rousseau, est en charge d'assurer le suivi et la satisfaction clients et comprend :
• o Le Back office administratif et les livraisons (Hardware, et Licences Logicielles) ;
• o Le Support Client en 24/7/365 (maintenance) ;
• o La Formation tant au niveau du développement des modules de formation que des cours de formations pour les partenaires et les clients ;
• o Les Services professionnels « Expert » en complément des services d'intégration de notre réseau de revendeurs-intégrateurs.

6.13 L'équipe dirigeante

Jean Noël de Galzain – Président du Directoire et fondateur de WALLIX

Après avoir commencé sa carrière dans la production audiovisuelle à contenus culturels (documentaires, fictions historiques), puis dans l'édition multimédia, Jean-Noël de Galzain devient chef de projet puis directeur informatique des portails de Santé CLIHOP & Medinweb pendant 3 ans.

En 1999, il reprend une entreprise de services pour fonder la société Aurora qui devient rapidement l'un des spécialistes français des logiciels libres - une SSLL. L'entreprise est revendue en 2003 au Groupe Business & Décisions.

En octobre 2003, il fonde WALLIX qu'il dirige toujours aujourd'hui. Jean-Noël de Galzain est également :

• Président et fondateur d'HEXATRUST (groupement de 24 PME françaises expertes en Cyber Sécurité) ;
• Vice-Président du Pôle de compétitivité Systematic Paris Region (pôle de compétitivité regroupant 800 entreprises dans les domaines de la sécurité, l'IT, le cloud et le Numérique au service de l'industrie) ;
• Administrateur & trésorier du fonds Revital Emploi ;
• Administrateur de Auriga Bioseed; et
• Membre du Conseil d'Ecole de Telecom ParisTech.

Il est diplômé en mathématiques et en économétrie de l'Université Paris X Nanterre.

Amaury Rosset – Directeur Administratif et Financier et co-fondateur de WALLIX

Amaury Rosset possède 15 ans d'expérience d'entrepreneur.

De 1995 à 1999, il a travaillé pour Hachette Filipacchi Medias, où il a successivement occupé les postes de contrôleur de gestion, chef de projet Asie-Pacifique (à Hong Kong) et directeur des éditions hongkongaises et chinoises du groupe.

En 2000, il a participé à la création puis au développement en tant que Managing Partner d'une agence de communication multimédia, XLAB.

En octobre 2003, il co-fonde WALLIX GROUP et est en charge des questions administratives et financières du Groupe.

Il est diplômé en économie et en gestion d'Euromed-Marseille Business School.

Didier Lesteven – Directeur des Opérations

Didier Lesteven a rejoint le conseil de surveillance de WALLIX en 2011 et en était le président jusqu'en 2017. En avril 2017, il devient le directeur des opérations de l'entreprise, en charge de développer le Bastion au niveau mondial.

Avec une expérience de plus de 30 ans dans le monde de l'IT, Didier a occupé des fonctions de cadre dirigeant dans de nombreuses entreprises américaines (HP, 3Com, Sterling Commerce). Il a également travaillé chez Infovista de 2000 à Avril 2004 où il était Directeur Général Délégué en charge des Opérations Sales & Markéting monde. De 2004 à 2010 Il a été le CEO de Medialive, entreprise développant des technologies de protections de contenus numériques rachetée par le Groupe Kudelski. De 2013 à 2016, il a été le Président de Total Immersion qui fournit des solutions de réalité augmentée.

Il est diplômé d'un Mastère en économie et gestion financière de EDC Paris Business School.

Didier Cohen – Directeur de la stratégie

Après avoir débuté sa carrière dans la R&D pour Matra Communication, Didier Cohen a occupé les fonctions de Product Management chez Nortel Networks puis de Responsable Marketing chez Nokia. En 2004, il rejoint Oberthur Technologie au poste de Directeur Marketing avant de fonder Anthalia, un cabinet de conseil positionné sur les métiers du Product Management et du Product Marketing. Après une dizaine d'années à la tête de ce cabinet, Didier rejoint en 2015 la société Qosmos, spécialiste des solutions d'intelligences réseaux au poste de Vice-Président Product Management. Début 2018, il est nommé Directeur de la Stratégie de WALLIX.

Didier est diplômé de l'Ecole Polytechnique et de l'Ecole Telecom ParisTech.

Serge Adda – Vice-Président Produit

Serge Adda a plus de vingt ans d'expérience du monde de l'IT et de l'édition de logiciels. Il a notamment occupé pendant 15 ans le poste de Vice-Président de la Recherche et Développement chez l'éditeur Infovista.

Il est Vice-Président Produit de WALLIX GROUP depuis 2012, en charge de la recherche et développement, des roadmaps et cycle de vie des produits.

Serge Adda est diplômé de l'Ecole Nationale des Mines de Saint-Etienne.

Xavier Lefaucheux – Vice-Président Sales EMEA

Xavier Lefaucheux a rejoint l'équipe dirigeante de WALLIX en Septembre 2015, il pilote les ventes et le marketing pour les régions Europe de l'Ouest et du Sud. Il justifie d'une grande expérience dans le secteur, il a contribué au développement des sociétés Telindus (Arche Communications), d'Infovista en Europe, et plus récemment de Stormshield.

Avant de rejoindre WALLIX, Xavier était Directeur Régional de Stormshield, où il a piloté pendant 9 années la stratégie et le développement des activités commerciales France, et a participé à la fusion des entités NETASQ, Arkoon et SkyRecon pour former Stormshield, filiale du groupe AIRBUS.

Xavier Lefaucheux est titulaire d'un MBA obtenu à HEC.

Edwige Brossard – Directrice Marketing EMEA

Edwige Brossard a débuté sa carrière au sein du Groupe Cap Gemini, l'un des leaders mondiaux du conseil, des services informatiques et de l'infogérance. En 2002, elle rejoint l'éditeur de logiciels américain EMC² où elle effectue la promotion de plusieurs lignes de produits logiciels sur le marché mondial en tant que Chef de Produit Marketing. En 2007, elle rejoint en tant que Directrice Marketing une start-up IT dans les smart-city qui sera rachetée trois ans plus tard par ENGIE INEO, filiale du Groupe ENGIE (ex-GDF SUEZ) dédiée à la transition énergétique et numérique des territoires et organisations. Elle est alors nommée Directrice Déléguée adjointe d'ENGIE INEO, poste qu'elle occupe jusqu'en 2016 avant de rejoindre WALLIX GROUP.

Gregory Rousseau – Vice-président Customer Success

Arrivé chez WALLIX en 2017, Gregory est un spécialiste du support client dans le secteur des logiciels.

Il a une expérience de 5 ans chez Reuters où il était en charge de développer une plateforme de support client en ligne ainsi que l'activité de Services Professionnels concernant les logiciels. De 2001 à 2004, il était directeur du Support Client chez InfoVista. De 2004 à 2011, il est directeur du Pôle Technique chez DL Santé (du groupe DL Software), en charge des services clientèle et de l'organisation R&D. Avant de rejoindre WALLIX, Gregory était Directeur Technique (CTO) chez Pharmagest Interactive, entreprise française développant des solutions IT dans le secteur de la santé.

Gregory est diplômé de l'Ecole Nationale d'Ingénieurs de Brest.

Henri Binsztock – Chief Innovation Officer

Henri a rejoint WALLIX après l'acquisition de MLstate en 2016, une société qu'il a fondée et dirigée pendant 8 ans. Lauréat du Prix de l'innovation en France du Ministère de la Recherche en 2008 et finaliste chez GigaOM Structure en 2012, Henri est le créateur de awesome (http://awless.io), une CLI pour AWS lauréate du prix InfoWorld Best of Open Source 2017, de l'outil Top Developer Tool de StackShare et de la solution DataPeps, une plate-forme de chiffrement de bout en bout.

Il a co-écrit le livre O'Reilly: "Opa: Up and Running".

Henri Il est titulaire d'un doctorat en informatique de l'Université Pierre et Marie Curie à Paris où il a également débuté sa carrière en tant que chercheur en Machine Learning et enseignant en informatique.

7. ORGANIGRAMME

7.1 Organigramme juridique

Les pourcentages de droit de vote correspondent aux pourcentages de détention.

7.2 Liste des filiales, succursales et établissements secondaires

WALLIX GROUP SA est la société mère du Groupe. Elle supporte l'activité historique du Groupe et l'activité Services (hébergement sécurisé d'applications sensibles). Son effectif est de 5 personnes au 31 décembre 2017, dont 2 membres du Directoire et fondateurs du Groupe.

WALLIX SARL est une société française dont le siège social est situé au 250 bis, rue du Faubourg Saint-Honoré 75 008 Paris. Son activité est l'édition et la mise en œuvre de solutions logicielles de gestion et de sécurité des infrastructures réseaux et systèmes. Elle supporte l'activité de vente de licences d'utilisation de logiciels du Groupe ainsi que les prestations de maintenance associées. Son effectif est de 78 personnes au 31 décembre 2017, dont un membre du Directoire.

WALLIX US CORP est une société américaine dont le siège social est situé c/o KVB PARTNERS, World Financial District, 60 Broad street, Suite 3502, New York, NY 10004 aux Etats-Unis. Son activité est l'édition de logiciels de sécurité informatique. Elle a vocation à développer cette activité auprès des acteurs nord-américains. Cependant, à la date du présent document de référence, la société n'a encore enregistré aucune commande et ne compte aucun effectif.

Toutes les sociétés sont consolidées par intégration globale à 100%.

Aucune succursale n'existe à la date du document de référence.

Le périmètre de consolidation, tel que détaillé dans les annexes aux comptes consolidés présentées au chapitre 20 du présent document de référence, est constitué des sociétés suivantes :

Sociétés	Pays	Siege social	SIREN	Methode	% de contrôle 31 Décembre 2017	% de contrôle 31 décembre 2016
Wallix GROUP	France	250 Bis rue du Faubourg Saint-Honoré - 75008 PARIS - 428 753 149		IG	Mere	Mere Mere
Wallix	France	250 Bis rue du Faubourg Saint-Honoré - 75008 PARIS		IG	100%	100%
Wallix US	Etats-Unis	60 Broad Street - Suite 3502 NEW YORK 10004		IG	100%	100%

7.3 Principaux flux intra-groupe

Le 28 novembre 2016, la Société WALLIX GROUP SA a opéré un abandon de créances avec clause de retour à meilleure fortune au profit de sa filiale WALLIX SARL pour un montant de 300 000 €. Aucun retour à meilleure fortune n'a été constaté au cours de l'exercice 2016. La Société WALLIX GROUP SA n'a pas opéré d'abandon de créance à sa filiale en 2017 ni en 2015.

La Société WALLIX GROUP SA (prêteur) a convenu d'une convention d'avance en compte courant avec sa filiale WALLIX SARL. La société WALLIX SARL a sollicité de la trésorerie en compte courant d'associé pour un montant de 2 826 266,71 € au cours de l'exercice 2016. Au 31 décembre 2016, le compte courant de WALLIX GROUP présente un solde de 6 364 215,48 €. Au 31 décembre 2017, le compte courant de WALLIX GROUP présente un solde de 5 629 813.40 €. Ce compte courant ne porte pas intérêts.

La société WALLIX GROUP SA a sous-loué ses locaux à la société WALLIX SARL, à hauteur de 50% des loyers du Bâtiment A et 100% du loyer du Bâtiment B des bureaux sis au 118 rue de Tocqueville 75017 PARIS jusqu'à la fin du bail soit jusqu'au 29 février 2016. La société WALLIX GROUP SA a constaté 19 523,79 € au titre des loyers charges comprises, 1 085,39 € au titre des refacturations de taxes au titre de l'exercice 2016.

A compter du 1er janvier 2016, la société WALLIX SARL sous-loue ses locaux à la société WALLIX GROUP SA, à hauteur de 105.30 m2 occupés sur 527 m2 des loyers du 3e étage des bureaux sis 250 Bis, rue du Faubourg Saint Honoré, 75008 Paris. Cette convention a été signée le 30.12.2015 pour 32 mois. Elle peut être renouvelée par tacite reconduction pour une durée de 36 mois calquée sur le bail de la société WALLIX SARL. La société WALLIX SARL a constaté 65 636 € au titre des loyers, charges et taxes comprises au titre de l'exercice 2016 et 64 192 € au titre de l'exercice 2017.

Il existe un accord au titre duquel WALLIX GROUP SA commercialise le produit WAB, édité par la société WALLIX SARL. Dans le cadre de cet accord de commercialisation, la société WALLIX SARL facture à WALLIX GROUP SA un montant égal à 75% des ventes qui ont été facturées par WALLIX GROUP SA au client final, étant entendu que WALLIX GROUP SA prend également à sa charge le coût du matériel dont le montant est légèrement inférieur à celui facturé au client final. Ce contrat n'a généré aucune opération facturable au titre de l'exercice 2016 comme au titre de l'exercice 2017.

La société WALLIX GROUP SA assure les prestations « WAB MANAGED SERVICES » (WMS) dans le cadre des contrats WMS signés par la société WALLIX SARL. Dans ce contexte, WALLIX GROUP SA facture WALLIX SARL 30% du montant du contrat WMS signé. En 2015, un contrat WMS a été signé avec la société EFISENS (BPI), avec un démarrage des prestations au 1er avril 2015. Ce contrat est toujours en cours à la date du document de référence. La part refacturée par WALLIX GROUP SA à WALLIX SARL est de 12 250 € au titre de l'exercice 2016 et 12 251 € au titre de l'exercice 2017.

La société WALLIX GROUP SA s'engage à intervenir auprès de la société WALLIX SARL et assurer toutes les tâches se rapportant à la fonction de direction administrative et financière. Pour ses opérations de sous-traitance, la société WALLIX GROUP SA refacture à la société WALLIX SARL à l'euro près les dépenses de personnel engagées pour satisfaire ses fonctions. Cette convention a été signée en 2015 et pour l'exercice 2015. Elle est tacitement reconductible et résiliable à tout moment sous réserve d'un préavis de trois mois. La société WALLIX GROUP SA a refacturé 73 239,00 € à la société WALLIX SARL au titre de l'exercice 2015, 76 583,00 € au titre de l'exercice 2016 et 85 394,38 € au titre de l'exercice 2017.

La société WALLIX SARL s'engage à intervenir auprès de la société WALLIX GROUP SA et assurer toutes les tâches se rapportant à la fonction de comptable. Pour ses opérations de sous-traitance, la société WALLIX SARL refacturera à la société WALLIX GROUP SA à l'euro près les dépenses de personnel engagées pour satisfaire ses fonctions. Cette convention a été signée en 2015 et pour l'exercice 2015. Elle est tacitement reconductible et résiliable à tout moment sous réserve d'un préavis

de trois mois. La société WALLIX SARL a refacturé 35 866,00 € à la société WALLIX GROUP SA au titre de l'exercice 2015, 35 334.65 € au titre de l'exercice 2016 et 42 866,45 € au titre de l'exercice 2017.

8. PROPRIETES IMMOBILIERES, USINES ET EQUIPEMENT

8.1 Descriptif des propriétés immobilières

Le Groupe loue des locaux pour son activité :

• 250 Bis, rue du Faubourg Saint Honoré, 75008 Paris : bureaux commerciaux au 3ème étage de l'immeuble Saint Honoré sur 527m², sous la forme d'un bail de 3.6.9 ans. Date de prise d'effet : 1er novembre 2015. Echéance du bail : 31 octobre 2024 ;
• 250 Bis, rue du Faubourg Saint Honoré, 75008 Paris : bureaux commerciaux au 4ème étage de l'immeuble Saint Honoré sur 519m², sous la forme d'un bail de 3.6.9 ans. Date de prise d'effet : 1er novembre 2015. Echéance du bail : 31 octobre 2024 ;
• 250 Bis, rue du Faubourg Saint Honoré, 75008 Paris : bureaux commerciaux au 5ème étage de l'immeuble Saint Honoré sur 490m², sous la forme d'un bail de 3.6.9 ans. Date de prise d'effet : 1er août 2017. Echéance du bail : 31 juillet 2026 ;
• 1 Farnham Road, Guildford, Surrey, GU2 4RG (Royaume Uni) : utilisation de deux bureaux au sein d'un centre d'affaires Regus, sous la forme d'un contrat annuel renouvelable par tacite reconduction. Date de prise d'effet : 1er février 2017. Echéance : 31 janvier 2018

8.2 Questions environnementales

La nature des activités du Groupe n'entraîne pas de risque significatif pour l'environnement.

Le Groupe n'est soumis à aucune obligation particulière en termes de RSE.

9. EXAMEN DU RESULTAT ET DE LA SITUATION FINANCIERE

Les éléments financiers présentés dans ce chapitre sont issus des comptes consolidés annuels du Groupe établis en normes françaises pour les exercices 2015, 2016 et 2017.

Les lecteurs sont invités à lire la présente analyse de la situation financière et des résultats du Groupe pour les exercices clos les 31 décembre 2015, 31 décembre 2016 et 31 décembre 2017, avec les états financiers du Groupe et les notes annexes aux états financiers présentés au chapitre 20 du présent document de référence et toute autre information financière figurant dans le présent document de référence, ainsi que les comptes consolidés et les comptes sociaux au 31/12/2016 et les rapports de notre commissaire aux comptes y afférents, présentés respectivement aux pages 35 à 37 et 62 à 64 du Rapport Annuel 2016 de la société publié sur son site internet (www.wallix-bourse.com) et les comptes consolidés et les comptes sociaux au 31/12/2015 et les rapports de notre commissaire aux comptes y afférents, présentés respectivement aux pages 29 à 32 et 62 à 64 du Rapport Annuel 2015 de la société publié sur son site internet (www.wallix-bourse.com).

9.1 Présentation générale

9.1.1 Introduction

WALLIX est spécialisé dans le secteur d'activité de l'édition de logiciels de sécurité informatique, plus précisément dans le contrôle d'accès et la traçabilité des comptes à privilèges ou PAM - Privileged Access Management, dans les systèmes d'information des entreprises.

Porté par un déploiement commercial hors de France initié dès 2012 dans plusieurs pays de la zone EMEA (recours à des agents distributeurs), le Groupe a réalisé 26% de son activité hors de France en 2017.

En termes de distribution, le Groupe s'appuie sur un modèle associant démarche commerciale directe en direction des grands donneurs d'ordre (CAC40, SBF250, Fortune500, Administrations centrales) et ventes indirectes à travers un réseau de partenaires revendeurs certifiés et d'intégrateurs.

9.1.2 Principaux facteurs qui ont une incidence sur l'activité et les résultats

Le chiffre d'affaires consolidé réalisé par le Groupe provient des activités suivantes :

• Licences d'utilisation de logiciels : le chiffre d'affaires des ventes de licences s'établit à 69% du chiffre d'affaires total du Groupe en 2017, 66% en 2016 et 57% en 2015 ;
• Prestations de maintenance associées : support technique et mises à jour dont le chiffre d'affaires s'établit à 28% du chiffre d'affaires total du Groupe en 2017, 29% en 2016 et 29% en 2015 ;
• Prestations de services managés : hébergement sécurisé d'applications critiques, qui représente 4% du chiffre d'affaires en 2017, 5% en 2016 et 13% en 2015.

Le revenu des ventes sous licences est reconnu à la date de mise à disposition des logiciels. Le chiffre d'affaires issu de la maintenance est reconnu de façon linéaire selon la durée du contrat de maintenance. Le chiffre d'affaires issu des prestations de services est reconnu au moment où ces prestations sont réalisées.

L'offre Bastion est l'offre produit majeure du Groupe. Elle permet de sécuriser, auditer et tracer l'ensemble des accès des Utilisateurs à Privilèges aux ressources critiques d'une entreprise (serveurs, réseaux, applications, bases de données, etc.). En 2017, l'offre Bastion a représenté plus de 96% du chiffre d'affaires du Groupe. 71% du chiffre d'affaires lié à l'offre Bastion se classent dans la branche Logiciel et les 29% restant font partie de la Maintenance & des Services.

L'offre du logiciel Datapeps SaaS en cours de développement n'a pas contribué directement aux résultats de l'entreprise.

Grâce à la croissance de la branche Licences de Logiciel (+63% en 2017 après +61% en 2016), le chiffre d'affaires du Groupe est en forte hausse. Il atteint plus de 11,5 M€ en 2017, comparé à 7,4 M€ en 2016. Au vu des ambitions en termes de développement géographique, d'élargissement de la base clients et partenaires, la croissance de l'activité Licences de Logiciel devrait rester soutenue. Les impératifs de mise en conformité avec la loi sur les OIV (organismes d'importance vitale) de 2016 a ouvert également des opportunités de croissance à l'activité Logiciel.

En termes de coûts, le Groupe compte poursuivre ses efforts de R&D et d'investissements commerciaux. La rentabilité future du Groupe dépendra ainsi de la montée en puissance de l'équipe commerciale et in fine de sa productivité. Par ailleurs des efforts en termes marketing se poursuivront pour faire connaître la marque et les produits du Groupe en participant notamment aux salons internationaux.

Enfin, dans le cadre de ses projets de développement, le Groupe bénéficie de crédit d'impôts en faveur de la recherche (CIR) (974 K€ attendu au titre de 2017) ainsi que de subventions d'exploitations (220 K€ pour 2017). La comptabilisation du Crédit d'impôt Recherche (CIR) et des subventions est explicitée dans le chapitre 2 , au paragraphe « Crédit d'impôt recherche et subvention d'exploitation », ainsi que dans la note 6 des annexes aux comptes consolidés de l'exercice clos le 31 décembre 2017 présentées au chapitre 20 du présent document de référence. Les détails du financement par CIR et subventions font l'objet des chapitres 10.1.2 et 10.1.3 du présent document de référence. Un litige en cours relatif au CIR est détaillé au paragraphe 20.11 du présent document de référence. Il ne remet pas en cause le montant de CIR attendu au titre de l'exercice 2017.

9.2 Présentation et analyse des comptes d'exploitation

9.2.1 Chiffre d'affaires et produits opérationnels

Au cours des 3 derniers exercices le chiffre d'affaires par nature de revenus a évolué de la manière suivante :

Données consolidées auditées	Exercice 2015	Exercice 2016	Exercice 2017
en K€	12 mois	12 mois	12 mois
Licences	3 035	4 879	7 937
Maintenance	1 547	2 118	3 197
Services managés	713	367	410
Total Chiffre d'affaires	5 295	7 364	11 545

Le chiffre d'affaires consolidé, s'est élevé à 11 545 K€ en 2017, comparé à 7 364 K€ en 2016, en hausse de près de 57%.

Les ventes de licences ont fortement contribué à la solide performance du Groupe, en progression de 63% à 7 937 K€ et témoigne du succès commercial du Bastion WALLIX. En effet, le Groupe a renforcé son positionnement d'expert du PAM (Privileged Account Management) et ce positionnement a permis de poursuivre la montée en puissance du groupe auprès des clients grands comptes et le gain de gros contrats auprès d'entreprises multinationales dans les secteurs de la Banque Finance, l'Industrie, la Défense et la Distribution. Le lancement réussi de nouveaux modules et particulièrement l'offre de coffre-fort et de gestion de mots de passe ont permis au Groupe d'être ainsi nominé parmi les leaders dans les catégories Produits et Innovation de la gestion des accès à privilèges du Leadership Compass KuppingerCole 2017¹ .

Ce positionnement a enfin permis au Groupe de multiplier les succès commerciaux, notamment auprès des grands comptes en France, en Allemagne et dans toute la zone EMEA -Europe, Middle East and Africa. En 2017, 24 contrats d'un montant unitaire supérieur à 100 K€ ont été remportés contre 13 en 2016. Pour la première fois, le Groupe a gagné 2 contrats supérieurs à 1 M€.

La maintenance a contribué pour 3 197 K€ à l'activité, le Groupe disposant désormais d'une base installée significative et générant ainsi une solide récurrence et visibilité des revenus. Le chiffre d'affaires issu de la maintenance est reconnu de façon linéaire selon la durée du contrat de maintenance. La durée de ces contrats varie entre 1 et 3 ans.

Les autres activités de Services managés ressortent à 410 K€ sur l'exercice.

Les Produits des activités ordinaires par zone géographique pour les 3 exercices présentés sont les suivants :

Données consolidées auditées	Exercice 2015	Exercice 2016	Exercice 2017
en K€	12 mois	12 mois	12 mois
France	3 725	5 283	8 589
International	1 570	2 081	2 956
Total Chiffre d'affaires	5 295	7 364	11 545

Le volume d'affaires en France atteint 8 589 K€ en 2017 et représente 74% du chiffre d'affaires du Groupe sur cette période. Sur son marché domestique, le Groupe bénéficie de la montée en puissance de ses clients existants et de gains de nouveaux clients, permettant d'afficher une croissance de près de 63% de son chiffre d'affaires au cours de l'exercice 2017.

L'activité à l'international s'inscrit en croissance de près de 42% et représente 26% du chiffre d'affaires du Groupe sur l'exercice 2017. Le Groupe dispose d'un réseau de distributeurs, partenaires intégrateurs et revendeurs dans la zone Europe, Moyen-Orient, Afrique qui développent l'activité internationale. En 2017, les grands comptes en Allemagne et dans toute la zone EMEA (Europe Middle East and Africa), ont contribué à la croissance hors des frontières domestiques.

Les autres produits d'exploitation du Groupe pour les exercices clos les 31 décembre 2015, 31 décembre 2016 et 31 décembre 2017 s'analysent comme suit :

Données consolidées auditées	Exercice Exercice 2015 2016		Exercice 2017
en K€	12 mois	12 mois	12 mois
Production immobilisée	1 456	1 896	2 575
Subventions d'exploitation	731	959	813
Reprises sur provisions, amortissements, transfert	169	23	27
Autres produits	0	0	134

¹ KuppingerCole, fondée en 2004, est une société mondiale d'analystes dont le siège social est basé en Europe et dont le savoir-faire réside dans la sécurité de l'information et la gestion des identités et des accès (IAM).

Total Autres produits d'exploitation	2 356	2 878	3 549
--------------------------------------	-------	-------	-------

Le solde du compte de production immobilisée correspond aux coûts de salaires activés en frais de développement. La production immobilisée atteint 2 575 K€ en 2017, comparé à 1 896 K€ en 2016, soit une hausse de près de 36%.

Au cours de l'exercice 2017, une avance de la Coface de 123 K€ devient définitivement acquise et figure dans les autres produits d'exploitation.

Les subventions incluent le montant du Crédit d'Impôts Recherche et les subventions liées aux programmes de recherche. En application du principe général de prédominance de la substance sur l'apparence propre aux comptes consolidés (Règlement 99-02 § 300), le Groupe a opté pour la comptabilisation du crédit d'impôt recherche :

• En subvention d'exploitation pour la part qui ne peut être directement attribuable à des coûts de développements immobilisés,
• En produits constatés d'avance pour la part directement attribuable à des coûts de développement immobilisés puis reprises en résultat au même rythme que les amortissements de ces coûts de développement.

Données consolidées auditées Exercice 2015 Exercice 2016 Exercice 2017 en K€ 12 mois 12 mois 12 mois Subvention d'exploitation non retraitées 134 215 69 CIR retraité en Subvention 220 247 247 Quote part du CIR étalée sur 5 ans (PCA) 239 294 369 Quote part subventions étalées sur 5 ans (PCA) 137 123 128 Total Subvention d'exploitation 731 959 813

Les subventions d'exploitation sont ventilées comme suit :

La fluctuation des subventions s'explique en partie par le rythme des projets auxquelles elles se rattachent. Le volume des subventions au cours de l'exercice 2016 s'est vu renforcé par de nombreux projets en-cours de réalisation (HUMA et PMAIL) et d'autres qui se sont terminés ou quasi terminés en 2016 (SAFEPYTHON, PMUP). L'exercice 2017 a été marqué par le démarrage de nouvelles subventions (PCUv2 et CAAS PME) portant sur des montants moindres et un ralentissement dans la réalisation du projet HUMA.

9.2.2 Charges d'exploitation par nature

Les dépenses d'exploitation enregistrées en charge au cours des exercices présentés se ventilent comme suit :

Données consolidées auditées	Exercice 2015	Exercice 2016	Exercice 2017
en K€	12 mois	12 mois	12 mois
Achats et variations de stocks	257	146	375
Autres charges d'exploitation	2 418	3 810	4 125

Total charges d'exploitation	8 724	12 007	15 939
Dotations aux amortissements et provisions	1 143	1 365	2 081
Charges de personnel	4 790	6 515	9 087
Impôts et taxes	116	171	271

Les dépenses d'exploitation sont constituées :

• des achats et variations de stocks, composé essentiellement du matériel livré aux clients, relativement stable dans le temps car les clients optent de plus en plus pour des solutions dématérialisée (pas de matériel). L'évolution des achats et variations de stocks reflète les préférences des clients du Groupe qui souhaitent acquérir leurs licences sur support physique ou support virtuel. En 2016, la demande de licences sur support physique a été faible et justifie de faibles stocks en fin d'année. En 2017, la demande en licences sur support physique a été très forte et notamment sur les deux derniers mois de l'exercice. En conséquence, l'ensemble de la demande n'a pu être traité avant la fin de l'exercice et des stocks physiques en cours de préparation ont été comptablisés.
• d'autres charges d'exploitation : des loyers et charges locatives, des honoraires d'audit, d'avocats et de consultants, des coûts de prospection, des études de marché, du marketing, etc. En hausse de 8% en 2017, les autres charges d'exploitation ont représenté 36% du CA en 2017 comparées à 52% en 2016 et 46% en 2015. Au sein des autres charges d'exploitation, les frais de marketing représentent un poste clé, incluant non seulement des activités de marketing digital, mais aussi la participation à différents événements et salons professionnels ainsi qu'un engagement continu auprès des grands analystes (Gartner, IDC, Kuppingercole, Forrester, etc.). Des frais marketing ont également été engagés pour le lancement du programme Channel de WALLIX ainsi que pour les campagnes de certification des partenaires du Groupe entamée en 2017 : Wallix Professional Training & Wallix Expert Training. Cette campagne de certification a conduit à la formation de 49 personnes chez 22 des partenaires revendeurs du Groupe ;
• des impôts et taxes ;
• des frais de personnel, qui ont augmenté de 39% en 2017 et de 36% en 2016, causé par la hausse des effectifs (l'effectif total moyen du Groupe est de 73 personnes en 2017, 64 en 2016 et 44 en 2015), et des effets « mix » (intégration de profils de haut niveau et recrutements à l'étranger) ;
• des dotations aux amortissements provisions composées essentiellement des amortissements des frais de développement. En effet, les frais de développement sont amortis sur 5 ans à partir de l'année suivant leur activation et les dotations aux amortissements des frais de développement s'élèvent à 1 357 K€ au titre de l'exercice 2017, 1 103 K€ au titre de l'exercice 2016 et 934 K€ au titre de l'exercice 2015.

9.2.3 Formation du résultat d'exploitation

Le résultat d'exploitation dégagé au cours des trois derniers exercices a évolué comme suit :

Données consolidées auditées	Exercice 2015	Exercice 2016	Exercice 2017
en K€	12 mois	12 mois	12 mois
Total produits d'exploitation	7 651	10 242	15 094
Chiffre d'affaires	5 295	7 364	11 545

Production immobilisée	1 456	1 896	2 575
Subventions d'exploitation	731	959	813
Reprises sur provisions, amortissements, transfert	169	23	27
Autres produits	0	0	134
Total charges d'exploitation	-8 724	-12 007	-15 939
Achats et variations de stocks	-257	-146	-375
Autres charges d'exploitation	-2 418	-3 810	-4 125
Impôts et taxes	-116	-171	-271
Charges de personnel	-4 790	-6 515	-9 087
Dotations aux amortissements et provisions	-1 143	-1 365	-2 081
Résultat d'exploitation	-1 074	-1 765	-845

Grâce à une croissance du total des produits d'exploitation de 47% en 2017 et compte tenu des recrutements, des efforts de recherche et développement et de l'investissement commercial réalisé, le résultat d'exploitation a enregistré une perte de 845 K€ en 2017, soit une amélioration de 52% par rapport à l'exercice précédent.

L'amélioration du résultat d'exploitation en 2017 est directement liée au décalage entre l'accélération de la croissance des produits d'exploitation (en hausse de 47% en 2017, soit + 4,9 M€, contre 34% en 2016) et le contrôle de la croissance des charges d'exploitation (en hausse de 33%, soit + 3,9 M€, contre 38% en 2016). La croissance du chiffre d'affaires consolidé (en augmentation de 57% soit + 4,2M€ par rapport à l'exercice précédent), détaillée ci-dessus à la section 9.2.1, porte l'expansion des produits d'exploitation. En parallèle, le ralentissement de la croissance des charges d'exploitation traduit la maturation de l'activité du Groupe et est lié à l'efficacité accrue des principaux postes de charges d'exploitation. Ainsi, les charges de personnel (+ 39% suite au recrutement de 9 nouveaux employés en 2017) et les autres charges d'exploitation (+8%) connaissent une croissance moindre par rapport aux produits d'exploitation et permettent l'accroissement de la marge d'exploitation.

Bien que l'exercice 2016 ait été marqué par une accélération de l'activité et une croissance du total des produits d'exploitation de près de +34%, cette performance a été accompagnée d'une augmentation des charges d'exploitation de près de 38%. En effet, le Groupe a poursuivi son plan de développement humain avec le recrutement de 20 nouveaux employés en 2016 portant son effectif à 64 employés et renforçant notamment son top & middle management. En parallèle, le Groupe a renforcé ses investissements marketing visant à accompagner le réseau de partenaires revendeurs et intégrateurs et à développer la notoriété et la visibilité du Groupe. Ces éléments ont impacté mécaniquement le résultat d'exploitation 2016 qui s'établit à -1 765 K€.

L'exercice 2015 a été marqué par l'introduction en Bourse du Groupe en juin et une forte accélération de l'activité portant le chiffre d'affaires annuel à 5 295 K€, soit une croissance annuelle de +33%. En parallèle, 2015 a été une année de fort investissement sur le plan des ressources humaines, portant principalement sur les fonctions Commercial & Marketing et sur les fonctions R&D. Le Groupe a également mis en place d'importantes opérations de communication afin d'accroître sa visibilité. Ces facteurs de coût ont pesé sur le résultat d'exploitation qui est ressorti à -1 074 K€ au 31 décembre 2015.

9.2.4 Formation du résultat net

9.2.4.1 Produits et charges financières

	Données consolidées auditées	Exercice 2015	Exercice 2016	Exercice 2017
en K€		12 mois	12 mois	12 mois
	Charges financières	-17	-40	-20
	Intérêts et charges assimilées	-7	-9	-10
	Différences négatives de change	-10	-31	-10
	Produits financiers	29	20	1
	Autres intérêts et produits assimilés	11	7	1
	Produit des autres valeurs mobilières et créances de l'actif immobilisé	1	0	0
	Différences positives de change	14	12	0
	Produits nets sur cession de valeurs mobilières de placement	4	0	0
	Total des produits et charges financiers	13	-20	-19

Les charges financières nettes se sont élevés à 19 K€ en 2017 contre une charge financière nette de 20 K€ en 2016 et un produit financier net de 13 K€ en 2015.

Les principaux instruments financiers du Groupe sont constitués notamment de Bon à Moyen Terme Négociable avec échéance en juillet 2018 pour 3,1 M€ ainsi que de 3236 Fonds Commun de Placement BNP pour total de 3,3 M€. L'objectif de la gestion de ces instruments est de permettre le financement des activités du Groupe. La politique du Groupe est de ne pas souscrire d'instruments financiers à des fins de spéculation. La Société n'utilise pas de mécanisme optionnel ni d'instrument financier dérivé.

Les produits financiers provenant d'intérêts et assimilés sont liés principalement aux Bons à Moyen Terme Négociable et Fonds Commun de Placement évoqués ci-dessus. Les charges financières provenant d'intérêts et assimilés sont liées aux dettes financières du Groupe, elles-mêmes essentiellement constituées, au 31 décembre 2017, d'emprunts auprès d'établissements de crédit à hauteur de 1 691 K€. Près de 79% de la valeur des emprunts contractés par le Groupe auprès d'établissements de crédit sont des emprunts à taux zéro. Le risque de taux d'intérêt est ainsi jugé comme limité.

A l'international, une partie du chiffre d'affaires du Groupe mais également des dépenses du Groupe sont facturées en devises étrangères, notamment en dollar américain ou en livre sterling. Les variations du taux de change ont un effet sur le chiffre d'affaires consolidé mais peu d'impact sur le résultat d'exploitation, dans la mesure où le chiffre d'affaires consolidé et les coûts associés sont essentiellement réalisés dans la même zone monétaire. Le Groupe ne juge donc pas utile de se couvrir pour ce risque. Les effets de change ont eu un effet négatif de l'ordre de 10 K€ au titre de l'exercice 2017, un effet négatif de 19 K€ en 2016 et un effet positif de 4 K€ en 2015.

9.2.4.2 Impôts sur les sociétés

Le Groupe a enregistré une charge d'impôts exigibles de 5 K€ en 2017 alors qu'il n'avait pas enregistré de charge d'impôts sur les sociétés en 2016. La charge d'impôt sur les sociétés s'élevait à 1 K€ pour l'exercice 2015.

Le Groupe dispose de déficits fiscaux indéfiniment reportables en France. Cependant, en raison du manque de perspective bénéficiaire du Groupe à moyen terme, les impôts différés actifs n'ont pas été activés au-delà des impôts différés passif. Le montant des déficits fiscaux s'élève à 11.054K€ au 31/12/17 et 9.951K€ au 31/12/16.

L'imputation de ce déficit est plafonnée à 50% du bénéfice imposable de l'exercice, cette limitation est applicable à la fraction des bénéfices qui excède 1 M€. Le solde non utilisé du déficit reste reportable sur les exercices suivants, et est imputable dans les mêmes conditions sans limitation dans le temps.

Données consolidées auditées	Exercice 2015	Exercice 2016	Exercice 2017
en K€	12 mois	12 mois	12 mois
Produits exceptionnels	7	421	5
Sur opérations en capital	7	421	5
Charges exceptionnelles	-60	-319	-187
Sur opérations de gestion	-2	-1	-180
Sur opérations en capital	-33	-311	-5
Dotations aux provisions	-24	-7	-2
Total des produits et charges exceptionnels	-53	102	-182

9.2.4.3 Résultat exceptionnel

Le Groupe a enregistré un résultat exceptionnel de -182 K€ sur 2017, de 102 K€ en 2016 et - 53 K€ en 2015.

En 2017, le résultat exceptionnel se compose principalement de charges exceptionnelles sur opérations de gestion liées aux honoraires exceptionnels de la société ROLAND BERGER qui est intervenu dans le cadre d'une réflexion d'orientation stratégique.

En 2016, le résultat exceptionnel est lié à des opérations en capital. Ainsi, le Groupe a perçu une indemnité d'éviction pour interruption de son bail commercial par son ancien bailleur pour ses locaux de la Rue de Tocqueville. Par ailleurs, le Groupe a enregistré des produits (316 K€) et charges (303 K€) exceptionnels correspondant aux cessions de matériels immobilisés.

En 2015, le résultat exceptionnel provient d'opérations en capital et de dotations aux provisions.

9.2.4.4 Résultat de base par action

Le résultat net par action est calculé en divisant le résultat net part du Groupe par le nombre moyen pondéré d'actions ordinaires en circulation au cours de l'exercice.

Données consolidées auditées	Exercice	Exercice	Exercice
	2015	2016	2017
	12 mois	12 mois	12 mois
Résultat net (en K€)	-1 113	-1 683	-1 050

Résultat net dilué par action (en €)	-0,314	-0,420	-0,260
Résultat net par action (en €)	-0,314	-0,420	-0,260
Nombre moyen pondéré d'actions en circulation	3 547 701	4 005 858	4 035 134

Les instruments donnant accès au capital de façon différé (BSA et BCE)¹ ne sont pas pris en compte pour le calcul du résultat net dilué par actions, le résultat net étant négatif,

9.3 Présentation et analyse du bilan

9.3.1 Actifs immobilisés

Données consolidées auditées	Exercice 2015	Exercice 2016	Exercice 2017
en K€	12 mois	12 mois	12 mois
Immobilisations incorporelles	3 667	4 619	5 805
Immobilisation corporelles	286	762	773
Immobilisations financières	395	228	346
Total actifs nets immobilisés	4 348	5 610	6 925

Les immobilisations incorporelles correspondent à des frais de recherche et développement (5 678K€ net au 31 décembre 2017), des concessions, brevets, licences et des fonds de commerce (126 K€ net). Elles sont comptabilisées à leur coût d'acquisition, comprenant le prix d'achat et les frais accessoires.

Le Groupe mène des activités de développement afin de concevoir et mettre au point des logiciels de sécurité informatique.

Les frais de recherche sont comptabilisés en charges lorsqu'ils sont encourus. Les dépenses de développement sur un projet individuel sont activées quand la faisabilité du projet et sa rentabilité peuvent raisonnablement être considérées comme assurées. En application de ce qui précède, les frais de développement sont immobilisés comme des actifs incorporels dès lors que le Groupe peut démontrer :

• Son intention d'achever cet actif et sa capacité à l'utiliser ou à le vendre ;
• sa capacité financière et technique de mener le projet de développement à son terme ;
• la disponibilité des ressources pour mener le projet à son terme ;
• qu'il est probable que des avantages économiques futurs attribuables aux dépenses de développement iront au Groupe ;
• et que le coût de cet actif peut être évalué de façon fiable.

En application de cette norme, le Groupe a capitalisé en brut au 31 décembre 2017 le montant de 11 408 K€ en frais de développement, soit 5 678 K€ net d'amortissement.

¹ Voir section 21.1.4 du présent document de référence pour le détail du capital potentiel

Au cours de l'exercice 2017, le Groupe a considéré que 2 575 K€ pouvaient être activés, en application des critères de capitalisation tels que décrits ci-dessus. Ce montant s'élevait à 1 896 K€ pour l'exercice 2016 et à 1 456 K€ pour l'exercice 2015.

Les frais de développement immobilisés sont composés pour l'essentiel de coûts de personnel qui sont évalués en fonction des heures travaillées sur les projets de développement. Les frais de développement immobilisés sont amortis sur 5 ans. Nets d'amortissements, les frais de développement s'élevaient à 5 678 K€ en 2017, 4 459 K€ en 2016 et 3 666 K€ en 2015. L'accroissement du montant net des frais de développement est en lien direct avec les activités du département recherche & développement et explique l'augmentation des immobilisations incorporelles (+ 1 186 K€ en 2017 et + 952 K€ en 2016).

Par ailleurs, l'ensemble des actifs ML State a été cédé au Groupe en 2016 et comptabilisé en concessions, brevets et droits similaires au cours de cet exercice. Le financement de l'acquisition a été assuré par le biais de 2 emprunts bancaires : le premier auprès de Bpifrance Financement à hauteur de 72 K€ et le second auprès de BNP Paribas à hauteur de 108 K€.

Les immobilisations corporelles sont principalement constituées d'agencements et installations, de matériel et mobilier de bureau et de matériel informatique. L'équipement des nouvelles recrues (recrutement en hausse de 50% en 2016 et 40% en 2017) en mobilier et en matériels informatiques explique la hausse des immobilisations corporelles. Le Groupe renouvelle également ses équipements informatiques tous les 3 ans. Par ailleurs, le déménagement de la Société au cours de l'exercice 2016 a occasionné de fortes dépenses en nouveaux mobiliers et la mise au rebut d'une partie du mobilier existant. En 2017, contrairement aux années précédentes, le Groupe n'a pas rétrocédé ces acquisitions pour contractualiser un financement sur 3 ans et elles sont entrées pour leur valeur d'achat au poste des immobilisations corporelles.

Les immobilisations corporelles financées par crédit-bail ont une valeur nette de 253 K€ au 31 décembre 2017. Elles sont comptabilisées à l'actif du bilan pour leur valeur stipulée au contrat. Elles sont amorties selon les mêmes règles que si elles avaient été acquises en pleine propriété. Ces immobilisations sont considérées comme achetées à crédit ; la dette correspondant est ainsi inscrite au passif et fait l'objet d'une charge financière.

Les immobilisations financières correspondent principalement aux dépôts et cautions liés aux locaux du Groupe ainsi que d'actions propres gérées par LCM dans le cadre d'un contrat de liquidité.

	Données consolidées auditées	Exercice 2015	Exercice 2016	Exercice 2017
en K€		12 mois	12 mois	12 mois
	Stocks	8	3	66
	Clients et comptes rattachés	2 093	4 699	6 377
	Autres créances et comptes de régularisation	1 804	1 519	1 711
	Trésorerie et équivalent	8 769	5 938	6 981
	Total actifs circulants	12 674	12 159	15 135

9.3.2 Actifs circulants

Les stocks sont constitués essentiellement d'équipements informatiques fournis en support au client. Leur évolution est donc en lien avec la croissance de ces activités.

Les créances clients au 31 décembre 2017 sont de 6 377 K€ par rapport à 4 699 K€ en 2016 et 2 093 K€ en 2015. Cette évolution est directement liée à la croissance de l'activité.

Au 31 décembre 2017, les autres créances et comptes de régularisation incluent principalement des Crédits d'Impôts Recherche pour 910 K€ et des subventions à recevoir pour 186 K€.

Au 31 décembre 2017, la trésorerie et équivalent se composent de disponibilités à hauteur de 570 K€ et de valeurs mobilières de placement pour 6 412 K€ incluant 3 100 K€ de Bon à Moyen Terme Négociable avec échéance en juillet 2018 et 3 236 Fonds Commun de Placement BNP pour 3 312 K€. La variation de trésorerie entre le 31 décembre 2016 et le 31 décembre 2017 (+ 1 043 K€) s'explique principalement par la génération de cash lié à l'activité (3 380 K€), diminuée des investissements (2 855 K€ en 2017) et augmentée des émissions nettes d'emprunts et augmentation de capital (517 K€ en 2017) (voir le tableau de flux de trésorerie présenté dans le chapitre 10 du présent document de référence).

Données consolidées auditées	Exercice 2015	Exercice 2016	Exercice 2017
en K€	12 mois	12 mois	12 mois
Capital	400	401	404
Primes	14 768	14 798	14 917
Réserves consolidées	-3 473	-4 572	-6 149
Ecart de conversion	-7	-17	-2
Résultat, part du Groupe	-1 113	-1 683	-1 050
Capitaux propres, part du groupe	10 575	8 927	8 120
Intérêts des minoritaires	0	0	0
Total des capitaux propres	10 575	8 927	8 120

9.3.3 Capitaux propres

Au 31 décembre 2017, le capital social s'établit à 404 471 €. Il est divisé en 4 044 710 actions d'un montant nominal de 0,10 €, entièrement souscrites et libérées et de même catégorie.

Ce nombre s'entend hors options de souscription octroyées aux salariés et se compose exclusivement d'actions ordinaires.

Dans le cadre de sa politique de motivation de ses dirigeants et cadres supérieurs, le Groupe a émis des bons de souscriptions d'actions (BSA) en 2012, des options de souscriptions d'actions (Options) en 2012, et des bons de souscriptions de parts créateurs d'entreprise (BCE) en 2012 et 2014. Le Groupe a également procédé à des attributions gratuites d'actions en 2016. L'ensemble de ces opérations est décrit à la section 21.1.4 traitant du Capital potentiel.

L'évolution du capital social du Groupe a été marquée par les événements suivants :

• Premier tour d'augmentation de capital en 2007 de 550 K€,
• Plusieurs levées de fonds sous le régime ISF-PME pour un montant total de 879 K€ entre 2008 et 2010,
• En 2011, levée de 1 790 K€,
• Levée de 2 120 K€ en 2012,
• Levée de 1 132 K€ en 2014,
• Le 16 juin 2015, introduction sur le marché Alternext (devenu Euronext Growth) à Paris et augmentation de capital de 10,1 M€, correspondant à l'émission de 962 500 actions nouvelles. À l'issue de ces opérations, le capital social de WALLIX GROUP se composait de 3 997 180 actions, soit une capitalisation boursière de 42,0 M€ sur la base du prix de l'offre,
• En 2016, exercice de 10 810 BCE, de valeur nominale de 0,10€ chacune, octroyées en 2014,
• En 2017, exercice de 22 500 options et 14 220 BSA octroyés en 2012 et de valeur nominale de 0,10€.

Au 31 décembre 2017, la capitalisation boursière du groupe s'élève à 70,1 M€ pour un cours à la clôture du 29 décembre 2017 de 17,56 € par action.

Données consolidées auditées	Exercice 2015	Exercice 2016	Exercice 2017
en K€	12 mois	12 mois	12 mois
Provisions pour risques	83	85	85
Provisions pour charges	77	151	565
Total provisions pour risques et charges	161	237	650

9.3.4 Provisions pour risques et charges

Les provisions pour risques sont constituées essentiellement d'une provision de 69 K€ relative aux crédits d'Impôts Recherche. La Société a fait l'objet d'une vérification par l'Administration fiscale portant sur les CIR 2011 à 2014. A l'issue de ce contrôle, l'Administration fiscale a proposé une rectification à hauteur de 586 K€ sur un total de 1 873 K€ déjà versés à la Société. La Société a contesté l'essentiel de cette proposition et a constitué une provision à hauteur de 69 K€. Ce litige en cours est détaillé aux paragraphes 4.2.1 et 20.10 du présent document de référence.

Les provisions pour charges sont principalement des provisions pour pensions et retraites pour les entités WALLIX SARL et WALLIX GROUP SA qui s'élèvent à 211 K€ en 2017, ainsi que la provision pour contribution patronale spécifique sur les attributions gratuites d'actions pour 354 K€. Cette contribution sera exigible à l'issue de la période d'acquisition. La provision a été évaluée d'après la moyenne des cours de l'action des 30 derniers jours de bourse précédant la date de l'estimation.

9.3.5 Dettes financières

Données consolidées auditées	Exercice 2015	Exercice 2016	Exercice 2017
en K€	12 mois	12 mois	12 mois
Emprunt auprès des établissements de crédit	720	1 055	1 691
Découverts bancaires	1	1	1
Emprunts de crédit-bail	89	393	258
Emprunts et dettes financières divers	127	123	-
Total dettes financières	937	1 572	1 950

Un nouvel emprunt est contracté en 2017 pour 850 K€ auprès de BPI France. Trois emprunts ont été contractés sur l'exercice 2016 pour un total de 479 K€, dont un emprunt de 300 K€ pour financer les travaux d'aménagement du siège social et deux autres emprunts pour financer l'acquisition de MLSTATE.

Au 31 décembre 2016, le poste « Dettes financières diverses » est composé d'une avance de la Coface pour 123 K€, définitivement acquise en 2017.

Les détails des emprunts sont explicités au chapitre 10 du présent document de référence et plus particulièrement à la section 10.1.4 « Financement par emprunt ».

Le Groupe a contracté plusieurs engagements de crédit-bail au cours des 3 derniers exercices, concernant notamment les équipements suivants :

• Des solutions technologiques sous la forme de serveurs DELL, switches et VMWARE d'une valeur de 40 K€ louées auprès de Factum Finance pour 36 mois depuis le 1er juin 2015 pour un loyer mensuel de 1 143 € HT. Le 14 décembre 2017, soit 6 mois avant la fin du contrat, le Groupe a envoyé à Factum Finance un courrier de résiliation du contrat avec activation de l'option de rachat du matériel concerné.
• Des solutions technologiques sous la forme de serveurs DELL d'une valeur de 11 K€ louées auprès de Factum Finance pour 36 mois depuis le 1er juillet 2015 pour un loyer mensuel de 325 € HT. Le 14 décembre 2017, soit 6 mois avant la fin du contrat, le Groupe a envoyé à Factum Finance un courrier de résiliation du contrat avec activation de l'option de rachat du matériel concerné.
• De l'équipement informatique et du mobilier de bureau d'une valeur de 188 K€ loués auprès de Natiocrédimurs (Groupe BNP Paribas) pour 60 mois depuis le 15 avril 2016 pour un loyer mensuel de 3 228 € HT ;
• Du matériel de téléphonie d'une valeur de 12 K€ loués auprès de Natiocrédimurs (Groupe BNP Paribas) pour 39 mois depuis le 15 mars 2016 pour un loyer mensuel de 321 € HT ;
• De l'équipement informatique, du mobilier de bureau et un visiophone d'une valeur de 55 K€ loués auprès de Natiocrédimurs (Groupe BNP Paribas) pour 48 mois depuis le 22 juin 2016 pour un loyer mensuel de 1 175 € HT ;
• De l'équipement informatique (stations de travail, moniteurs, ordinateurs portables) auprès de Factum Finance pour 36 mois depuis le 1er juillet 2016 pour un loyer mensuel de 1 775 € HT.

Immobilisations corporelles en crédit-bail (Montants en K€)	Valeur brute		Amortis sements	Valeur Nette
Etat de la situation financière au 1er janvier 2015	181	Etat de la situation financière au 1er janvier 2015	81	100
Acquisition Cession et reclassement	51	Augmentation Diminution	63
Etat de la situation financière au 31 décembre 2015	232	Etat de la situation financière au 31 décembre 2015	145	87
Acquisition Cession et reclassement	402	Augmentation Diminution	101
Etat de la situation financière au 31 décembre 2016	634	Etat de la situation financière au 31 décembre 2016	245	389
Acquisition Cession et reclassement		Augmentation Diminution	136
Etat de la situation financière au 31 décembre 2017	634	Etat de la situation financière au 31 décembre 2017	381	253

Les engagements de crédit-bail du Groupe ont évolué comme suit :

9.3.6 Dettes d'exploitation

Données consolidées auditées	Exercice 2015	Exercice 2016	Exercice 2017
en K€	12 mois	12 mois	12 mois
Dettes fournisseurs	478	523	868
Dettes fiscales et sociales	1 438	1 945	2 973
Autres dettes	125	14	17
Produits constatés d'avance	3 308	4 660	7 628

Total dettes d'exploitation	5 349	7 142	11 486
-----------------------------	-------	-------	--------

Les dettes d'exploitation ont une maturité inférieure à 1 an.

La société est soumise au régime de TVA sur les encaissements. Les dettes fiscales intègrent la TVA sur créances clients non encaissées à hauteur de 821 K€ au 31 décembre 2017, 629 K€ au 31 décembre 2016 et 248 K€ au 31 décembre 2015.

Les produits constatés d'avance portent sur les différentes catégories de produits, dont la distinction se présente comme suit :

Données consolidées auditées	Exercice 2015	Exercice 2016	Exercice 2017
en K€	12 mois	12 mois	12 mois
PCA sur le revenu	1 964	3 059	5 645
PCA sur le CIR	995	1 225	1 583
PCA sur les subventions	349	377	400
Total produits constatés d'avance	3 308	4 660	7 628

Les produits constatés d'avance sur le revenu correspondent aux quotes parts de chiffres d'affaires facturées et comptabilisées au titre de l'exercice mais dont la fourniture ou la prestation interviendra postérieurement à l'exercice (par exemple maintenance réglée d'avance).

Les produits constatés d'avances sur les CIR et sur les subventions correspondent à la quote part des crédits d'impôt recherche immobilisés et des subventions imputables aux projets.

10. TRÉSORERIE ET CAPITAUX

Voir également la note 5 de l'annexe aux états financiers établis selon les normes françaises et figurant chapitre 20 du document de référence.

10.1 Information sur les capitaux, liquidités et sources de financement

La trésorerie et les équivalents de trésorerie comprennent les disponibilités et les instruments financiers courants détenus par le Groupe, composés de Sicav monétaires. Ces disponibilités et valeurs mobilières de placement servent à financer les activités du Groupe. Au 31 décembre 2017 la trésorerie et les valeurs mobilières de placement détenues par le Groupe s'élèvent à 6 980 K€.

Données consolidées auditées	Exercice 2015	Exercice 2016	Exercice 2017
en K€	12 mois	12 mois	12 mois
Disponibilités et équivalents de trésorerie	236	264	570
Valeurs mobilières de placement	8 533	5 674	6 412
Découverts bancaires et équivalents	-1	-1	-1
Total Trésorerie et valeurs mobilières de placement	8 767	5 938	6 980
Dettes financières à moins d'un an	329	474	387
Dettes financières à plus d'un an	608	1 098	1 563
Total dettes financières	937	1 572	1 950
Endettement financier net	-7 832	-4 366	-5 030

L'analyse de l'endettement financier net se présente comme suit :

La trésorerie brute du Groupe est en hausse entre les 31 décembre 2016 et 2017, passant de 6 M€ à 7 M€ en raison, en partie, d'un prêt à taux zéro de 850 K€ consenti par la BPI.

Les dettes financières à moins d'un an sont essentiellement constituées de la part court terme des prêts BPI France, Oseo et BNP Paribas. En 2016, la dette à moins d'un an comprenait également une avance de la Coface définitivement acquise en 2017.

Les dettes financières à plus d'un an correspondent à la part long terme des emprunts obtenus auprès de BPI France, Oseo et BNP Paribas.

L'endettement financier net au 31 décembre 2017 s'élève à -5 030 K€.

L'existence de covenants est explicitée au chapitre 10.3 « Informations sur les conditions d'emprunt et la structure de financement ».

10.1.1 Financement par le capital

Le tableau ci-dessous synthétise les augmentations de capital en valeur jusqu'au 31 décembre 2017.

	Montants
Période	bruts levés (K€)	Opération
2003	100	Création de la Société
2007	550	Augmentation de capital (à 15 € par action) et obligation convertible (50/50) et entrée de Sopromec et Access2Net au capital

Total	16 832
2017	135	Création de 36 720 actions dans le cadre de la politique de motivation des dirigeants et cadres supérieurs (au prix de 3,686 € par action) (2)
2016	30	Création de 10 810 actions dans le cadre de la politique de motivation des dirigeants et cadres supérieurs (au prix de 2,80 € par action) (1)
2015	10 106	Emission de 962 500 actions (au prix de 10,50 € par action) dans le cadre de l'introduction sur le marché d'Euronext Growth à Paris
2014	1 132	Augmentation de capital auprès d'Auriga, TDG, des employés et quelques investisseurs historiques (au prix de 28 € par action*)
2012	2 119	Augmentation de capital auprès de TDH et Auriga et entrée au capital de FSN (BPI), au prix de 36,86 € par action*
2011	1 790	Augmentation de capital et entrée de TDH (Thierry Dassault Holding) et Auriga au capital (au prix de 36,86 € par action*)
2008-2010	870	Augmentations de capital successives sous le régime des défiscalisations ISF (investisseurs particuliers, avec un prix moyen de 36,8 € par action)

*Avant division de la valeur nominale par 10 des actions par décision de l'AGE du 6 mai 2015.

(1) 10 810 BCE 2014 exercés le 26 septembre 2016 par Dominique Meurisse (se référer au chapitre 21.1.4.1)

(2) 36 720 actions composées de 22 500 options 2012 exercées le 21 septembre 2017 par Serge Adda (se référer au chapitre 21.1.4.2) et 14 220 BSA exercés le 6 octobre 2017 par Didier Lesteven (se référer au chapitre 21.1.4.4)

Le Groupe a reçu depuis sa création un total de 16,8 M€ (avant déduction des frais liés aux augmentations de capital) au travers de l'apport des fondateurs et de plusieurs levées de fonds successives auprès d'investisseurs particuliers et d'investisseurs institutionnels.

10.1.2 Financement par avances remboursables et subventions

Depuis, 2008, WALLIX met en œuvre une politique volontaire d'innovation, dans laquelle les projets de R&D collaboratifs financés par les pouvoirs publics ont un rôle déterminant. Dans ce cadre, le Groupe bénéficie de subventions non remboursables (colonne « autres » dans le tableau ci-dessous) et étalées sur la durée. Ces subventions sont liées aux projets de recherche Résilience Ung, Seed4c, Safepython, Pm'UP, Huma, Aima Wabfullpam, Pmail, Pcu, Caas-PME, Anblic et Fentec. Elles ont été obtenues auprès de la BPI France, de la région Ile de France, du département de Paris, d'un consortium européen dans le cadre du programme Horizon 2020 pour la recherche et l'innovation 2014-2020 et du FCE (Fonds de Compétitivité des Entreprises).

Les subventions restant à percevoir au 31 décembre 2017 s'élèvent à 186 K€, comme détaillé en note 3 « Autres créances » des annexes aux comptes consolidés présentés au chapitre 20 du présent document de référence.

en K€	Subventions	COFACE
Exercice 2015
Encaissement	189
Remboursement	-
Exercice 2016
Encaissement	263
Remboursement		3

Exercice 2017

Encaissement	330
Remboursement	-

Le contrat d'assurance-prospection conclu auprès de la compagnie d'assurance COFACE le 11 janvier 2010, modifié par avenant du 18 janvier 2011 puis par courrier de la COFACE en date du 07/02/2012, visant à couvrir la zone géographique Etats-Unis, a pris fin le 31/10/2016.

10.1.3 Financement par le crédit d'impôt recherche

Pour financer ses activités, le Groupe a bénéficié du Crédit Impôt Recherche (« CIR »), qui consiste en un crédit d'impôt aux entreprises investissant en recherche et développement. Le crédit d'impôt recherche dégagé au titre de l'exercice 2017 s'élève à 974 K€. Le crédit d'impôt recherche restant à percevoir au 31 décembre 2017 s'élèvent à 910 K€.

Le chiffrage du CIR prend principalement en compte la masse salariale R&D et l'équipement informatique pour les activités et projets éligibles. L'effectif employé par le Groupe au sein du département R&D augmente d'année en année (+35% en 2016 et +22% en 2017). Depuis 2016, le Groupe inclut également des frais de sous-traitance dans le chiffrage du CIR pour un montant annuel d'environ 85 K€.

Le Groupe a également engagé un processus de dépôts de brevets qui a débuté en 2014 et s'intensifie d'année en année. En 2017, Le Groupe a déposé son 9eme brevet, avec pour conséquence l'augmentation des dépenses de R&D (10 K€ en 2015 pour 51 K€ en 2017). Ces dépenses sont également inclues dans le chiffrage du CIR.

	31/12/ 2015	31/12/2016	31/12/2017
en K€	12 mois	12 mois	12 mois
Crédit d'impôt recherche	624	851	974

Un litige en cours relatif au Crédit d'impôt Recherche (CIR) est détaillé aux paragraphes 4.2.1 et 20.10 du présent document de référence. Il ne remet pas en cause le montant de CIR attendu au titre de l'exercice 2017.

10.1.4 Financement par emprunt

Le Groupe a eu recours à différents emprunts et crédits pour se financer. Les plus significatifs à la date du présent document de référence sont les suivants :

• Emprunt à taux zéro pour l'innovation d'un montant de 700 K€, contracté en 2013 auprès d'Oseo et arrivant à échéance en mars 2020,
• Emprunt d'un montant de 300 K€, contracté en 2016 auprès de BNP Paribas et arrivant à échéance en mars 2021, destiné à financer des travaux d'aménagement des bureaux du Groupe,
• Emprunt d'un montant de 108 K€, contracté en 2016 auprès de BNP Paribas et arrivant à échéance en août 2022, destiné à financer l'achat des actifs de ML STATE,

• Emprunt d'un montant de 72 K€, contracté en 2016 auprès de BPI France et arrivant à échéance en octobre 2022, destiné à financer l'achat des actifs de ML STATE,

• Emprunt à taux zéro pour l'innovation d'un montant de 850 K€, contracté en 2017 auprès de BPI France et arrivant à échéance en décembre 2023, destiné à financer le développement d'un système de sécurisation des accès à privilège aux applications ou aux systèmes d'informations déployés dans le cloud.

Le Groupe bénéficiait également d'une avance de la COFACE de l'ordre de 123 K€, définitivement acquise en 2017 et reclassée en autres produits d'exploitation.

Le financement par emprunt du Groupe au cours des trois derniers exercices se présente comme suit :

Montants en K€	Total des emprunts		Emprunt Oseo 2013 (700K€)	Emprunt BNP Paribas 2016 (300K€)	Emprunt BNP Paribas 2016 (108K€)	Emprunt BPI France 2016 (72K€)	Emprunt BPI France 2017 (850K€)	Autres
Situation des emprunts au 1er janvier 2015
	927		700					226 (1)
Encaissements	-							-
Remboursements	80							80
Situation des emprunts au 31 décembre 2015
	847		700					147
Encaissements	480			300	108	72		-
Remboursements	148		75	44	6			23
Situation des emprunts au 31 décembre 2016
	1 178		625	256	102	72		123
Encaissements	850						850
Remboursements	337		138	59	17			123 (2)
Situation des emprunts au 31 décembre 2017
	1 691		487	197	85	72	850	0

(1) dont une avance de la Coface de 123 K€ et un emprunt de 400 K€ à 4,52% pour le financement du développement commercial à l'international contracté en avril 2010 auprès d'Oseo et remboursable en 20 versements trimestriels, le dernier versé en janvier 2016.

(2) 123 K€ correspondent à une avance de la Coface définitivement acquise au cours de l'exercice 2017 et reclassée en autres produits d'exploitation.

10.1.5 Engagements hors bilan

Engagements donnés

Le Groupe a émis des options de souscriptions d'actions et des valeurs mobilières donnant accès à son capital. Ces engagements se présentent comme suit au 31 décembre 2017 :

			Nombre de	Nombre	Valeurs			Nombre
			valeurs	de valeurs	caduques et	Bons/Options	Valeurs en	d'actions	Prix d'exercice	Date limite
AG	Directoire	Nature	autorisées	émises	annulées	levés	circulation	potentielles*	en euros*	d'exercice
30/04/2012	21/12/2013	BSA 2012	1 422	1 422	0	1 422	0	0	3,686	21/10/2018
30/04/2012	21/10/2013	BCE 2012	9 800	9 800	0		9 800	98 000	3,686	21/10/2018
30/04/2012	21/10/2013	Options 2012	6 316	5 400	3 166	2 250	900	9 000	3,686	21/10/2018
12/06/2014	28/11/2014	BCE 2014	5 835	5 835	0	1 081	4 754	47 540	2,800	28/11/2019

* En tenant compte de la division par 10 du nominal de chaque action, décision prise lors de l'assemblée générale du 6 mai 2015.

Le nombre d'actions potentielles présentées dans le tableau ci-dessus correspond aux actions octroyées lors des plans BCE et Stock Options qui ont encore cours et n'ont pas encore été souscrites par les bénéficiaires. La valeur en circulation est la valeur accordée à ces actions en sachant que la valeur nominale de l'action est de 0,10 €.

Les modalités d'exercice de ces instruments sont présentées au chapitre 21.1.4.

En 2017, le Groupe a également procédé à des attributions gratuites d'actions donnant accès à son capital. Ces engagements se présentent comme suit au 31 décembre 2017 :

Attributaires	Salariés du Groupe	Salariés du Groupe exerçant des fonctions stratégiques	Membres du Directoire
AGE	03/06/2016	03/06/2016	03/06/2016
Date d'attribution / Directoire	06/07/2017	06/07/2017	06/07/2017
Nombre d'actions attribuées dans l'exercice	54 800	18 200	39 699
Nombre d'actions annulées	4 300
Nombre total d'actions pouvant être émises	50 500	18 200	39 699
Conditions de performance	non	oui / atteintes	oui / atteintes
Conditions de présence	oui	oui	oui
Durée d'acquisition	20% à 1 an 35% à 2 ans 45% à 3 ans	1 an	1 an
Période de conservation	1 an / 1ère tranche	1 an	1 an
Montant de la charge comptabilisée au cours de l'exercice (en K€)	7	114	232

L'acquisition des actions attribuées gratuitement est conditionnée à la présence du bénéficiaire et à la réalisation de conditions de performance portant sur le chiffre d'affaires consolidé 2017 qui ont été définies par le directoire du 6 juillet 2017 et qui ne sont pas détaillées pour des raisons de confidentialité. Le plan d'attribution d'actions gratuites est présenté en détail dans le chapitre 21.1.4.3 du présent document de référence.

Dans le but de garantir un prêt de 72 K€ auprès de la BPI France, la Société WALLIX GROUP SA a contracté un contrat d'assurance « garantie emprunteur » au nom de Jean-Noël de Galzain en cas de Décès-Perte totale et Irréversible d'Autonomie auprès de la C.N.P., compagnie d'assurance de BPI Financement. Ce contrat court à partir du 18 juillet 2016 et le montant assuré est égal à 72 K€, en garantie de l'emprunt conclu avec BPI France pour ce même montant.

WALLIX GROUP SA s'est porté caution solidaire pour l'emprunt à taux 0% contracté en 2017 avec BPI France pour un montant de 850 K€.

Engagements reçus : Néant

10.2 Flux de trésorerie

10.2.1 Flux de trésorerie liés aux activités opérationnelles

La génération de trésorerie liée à l'exploitation pour l'exercice clos le 31 décembre 2017 s'est élevée à 3 381 K€, comparé à une consommation de 854 K€ au 31 décembre 2016. Les flux de trésorerie générés par l'activité son détaillé dans le tableau ci-après :

Données consolidées auditées	Exercice 2015	Exercice 2016	Exercice 2017
en K€	12 mois	12 mois	12 mois
Résultat net	-1 113	-1 683	-1 050
Amortissement, dépréciations et reprises de provisions	1 127	1 364	2 020
Autres	0	-12	0
Capacité d'autofinancement	14	-331	970
Variation du Besoin en Fonds de Roulement	762	-523	2 411
Flux de trésorerie généré par l'activité	775	-854	3 381

Avec une activité en forte croissance (+57%) par rapport au dernier exercice et un ratio de pertes / chiffre d'affaires consolidé en forte baisse, le Groupe a amélioré son résultat net de 633 K€ impactant favorablement sa capacité d'autofinancement. La hausse de l'activité s'est également traduite par une facturation de fin d'exercice élevée et la situation au 31 décembre des créances clients a ainsi augmenté de 1 678 K€ entre 2016 et 2017, passant de 4 699 K€ au 31 décembre 2016, à 6 377 K€ au 31 décembre 2017. En parallèle, les dettes d'exploitation ont progressé de 4 344 K€, soit plus rapidement que les créances clients, en raison de l'augmentation des produits constatés d'avance résultant des revenus différés sur les contrats de maintenance, ce qui a entrainé mécaniquement une baisse du besoin de fonds de roulement. L'augmentation des dettes d'exploitation est sous-tendue par la croissance de 2 968 K€ des produits constatés d'avance et l'augmentation de 1 373 K€ des dettes fournisseurs et des dettes fiscales et sociales en relation avec la hausse de l'activité du Groupe.

En conséquence, le Groupe a enregistré une forte baisse de son besoin de fonds de roulement au cours de l'exercice 2017 (- 2 411 K€).

10.2.2 Flux de trésorerie liés aux opérations d'investissement

La consommation de trésorerie liée aux activités d'investissement net de cessions pour les exercices clos les 31 décembre 2017, 2016 et 2015 s'est élevée respectivement à 2 855 K€, 2 238 K€ et 1 924 K€).

Les flux de trésorerie liés aux activités d'investissement au cours des trois derniers exercices figurent ci-dessous :

Opérations, en K€	Exercice 2015	Exercice 2016	Exercice 2017
Capitalisation de frais de développement	-1 456	-1 896	-2 575
Acquisition d'autres immobilisations incorporelles	-7	-185	-13
Cession d'autres immobilisations incorporelles	7	2	6
Acquisition d'immobilisations corporelles en crédit-bail	-51	-402	-
Acquisition d'autres immobilisations corporelles	-154	-541	-217
Cession d'immobilisations corporelles	0	386	10
Autres	-263	398	-66
Total flux de trésorerie liés aux opérations d'investissement	-1 924	-2 238	-2 855

L'activité du Groupe nécessite des investissements en matière de R&D liés aux coûts des salaires des équipes travaillant, essentiellement pour l'activité Logiciels, au développement de projets dont la faisabilité et la rentabilité sont raisonnablement assurées (actifs incorporels). Les flux de trésorerie liés aux activités d'investissement comportent ainsi la capitalisation des frais de développement à hauteur de 2 575 K€ pour l'exercice 2017, 1 896 K€ pour l'exercice 2016 et 1 456 K€ pour l'exercice 2015. Ces montants représentent 93% des flux de trésorerie liés aux opérations d'investissement en 2017, 85% en 2016 et 76% en 2015.

L'acquisition de l'ensemble des actifs de la société MS State a été comptabilisée en acquisitions de concessions, brevets et droits similaires en 2016.

Les acquisitions d'immobilisations corporelles en crédit-bail sont détaillées ci-dessus dans la section 10.1.5 du présent document de référence.

Les investissements en actifs corporels correspondent essentiellement à des aménagements et équipements de bureaux et informatique.

10.2.3 Flux de trésorerie liés aux opérations de financement

Le Groupe a procédé à plusieurs augmentations de capital depuis sa création en 2003 (voir section 10.1.1), et a reçu le versement d'emprunts de la part de BPI France, BNP Paribas, Oseo et Coface (voir section 10.1.2).

Les flux de trésorerie liés aux opérations de financement au cours des trois derniers exercices figurent ci-dessous :

Opérations, en K€	Exercice 2015	Exercice 2016	Exercice 2017
Augmentation de capital	8 905	30	134
Emission d'emprunts	-	479	857
Remboursement d'emprunts	-143	-247	-474
Total flux de trésorerie liés aux opérations de financement	8 762	262	517

L'augmentation de capital de 8 905 K€ enregistrée en 2015 correspond à l'introduction du Groupe sur le marché Euronext Growth en juin 2015. Cette introduction s'est traduite par l'émission de 962 500 actions d'une valeur nominale de 0,10€, assorties d'une prime d'émission de 10,40€ chacune. Le montant définitif de cette augmentation de capital s'est établi à 10 106 K€. Les frais d'augmentation de capital imputés sur la prime d'émission s'élèvent à 1 201 K€.

Les augmentations de capital constatées en 2016 et 2017 résultent de l'exercice de BSA et options octroyés en 2012 ainsi que de BCE octroyés en 2014. Ces instruments sont détaillés dans le chapitre 21.1.4 du présent document de référence.

Les émissions d'emprunts enregistrées en 2017 se composent essentiellement du nouvel emprunt de 850 K€ à taux zéro contracté auprès de BPI France et détaillé dans la section 10.1.4 ci-dessus et 10.3 ci-dessous. Les principaux remboursements d'emprunt enregistrés en 2017 sont liés au prêt OSEO de 700 K€ contracté en 2013 et au prêt BNP Paribas de 300 K€ contracté en 2016 pour financer des travaux d'aménagement.

Les émissions d'emprunts enregistrées en 2016 se composent essentiellement d'un nouvel emprunt de 300 K€ contracté auprès de la BNP Paribas pour financer des travaux d'aménagement, ainsi que de deux emprunts de 108 K€ et 72 K€ contractés respectivement auprès de la BNP Paribas et auprès de BPI France pour financer l'acquisition de MLState et détaillés dans la section 10.1.4 ci-dessus et 10.3 ci-dessous. Les principaux remboursements d'emprunt enregistrés en 2016 sont le remboursement de 75 K€ relatif au prêt OSEO de 700 K€ contracté en 2013 ainsi que les premières échéances de remboursement des emprunts contractés en 2016.

Le Groupe n'a pas enregistré de nouvelle émission d'emprunt en 2015. Le principal remboursement d'emprunt sur cet exercice concerne l'emprunt de 400 K€ à 4,52% pour le financement du développement commercial à l'international contracté en avril 2010 auprès d'Oseo et remboursable en 20 versements trimestriels, dont le dernier a été versé en janvier 2016.

10.3 Informations sur les conditions d'emprunt et la structure de financement

Les conditions d'emprunt pour les principaux emprunts en cours à la date du document de référence et recensés à la section 10.1.4 ci-dessus sont les suivantes :

• Emprunt à taux zéro pour l'innovation d'un montant de 700 K€, contracté en 2013 auprès d'Oseo et arrivant à échéance le 31 mars 2020 :
  • o Versement : les fonds sont mis à disposition en totalité en un seul versement.
  • o Taux : 0%
  • o Calendrier : la durée de l'emprunt comprend une période de différé d'amortissement suivie d'une période d'amortissement linéaire, avec une première échéance, terme échu, payable le 30 juin 2016.
  • o Amortissement : linéaire en 16 remboursements trimestriels, d'un montant égal, à terme échu, payable les fins de mois de mars, juin, septembre et décembre de chaque année.
  • o Au 31 décembre 2017, cet emprunt figure dans les comptes du Groupe pour 487 K€.
• Emprunt d'un montant de 300 K€, contracté en 2016 auprès de BNP Paribas et arrivant à échéance le 29 mars 2021 :
  • o Versement : les fonds sont mis à disposition en totalité en un seul versement.
  • o Taux : 0,960%
  • o Calendrier : la durée de l'emprunt est de 60 mois avec une première échéance au quantième du mois suivant la date de réalisation du prêt, soit le 29 avril 2016.
  • o Amortissement : linéaire en 60 remboursements mensuels, d'un montant égal, à terme échu, payable le 29 de chaque mois de l'année.
  • o Au 31 décembre 2017, cet emprunt figure dans les comptes du Groupe pour 197 K€.
• Emprunt d'un montant de 108 K€, contracté en 2016 auprès de BNP Paribas et arrivant à échéance le 30 août 2022 :
• o Versement : les fonds sont mis à disposition en totalité en un seul versement.
• o Taux : 1,200%
• o Calendrier : la durée de l'emprunt est de 72 mois avec une première échéance au quantième du mois suivant la date de réalisation du prêt, soit le 30 septembre 2016.
• o Amortissement : linéaire en 72 remboursements mensuels, d'un montant égal, à terme échu, payable le 30 de chaque mois de l'année.
• o Au 31 décembre 2017, cet emprunt figure dans les comptes du Groupe pour 85 K€.
• Emprunt d'un montant de 72 K€, contracté en 2016 auprès de BPI France Financement et arrivant à échéance le 30 octobre 2022 :
  • o Versement : les fonds sont mis à disposition en totalité en un seul versement.
  • o Taux : 2,99%
  • o Calendrier : la durée de l'emprunt comprend une période de différé d'amortissement suivie d'une période d'amortissement linéaire, avec une première échéance, terme échu, payable le 30 juillet 2018
  • o Amortissement : linéaire en 18 remboursements trimestriels, d'un montant égal, à terme échu, payable les fins de mois d'avril, juillet, octobre et janvier de chaque année.
  • o Au 31 décembre 2017, cet emprunt figure dans les comptes du Groupe pour 72 K€.
• Emprunt à taux zéro pour l'innovation d'un montant de 850 K€, contracté en 2017 auprès de BPI France Financement et arrivant à échéance le 31 décembre 2023.
  • o Versement : les fonds sont mis à disposition en totalité en un seul versement.
  • o Taux : 0%
  • o Calendrier : la durée de l'emprunt comprend une période de différé d'amortissement suivie d'une période d'amortissement linéaire, avec une première échéance, terme échu, payable le 30 juillet 2018
  • o Amortissement : linéaire en 20 remboursements trimestriels, d'un montant égal, à terme échu, payable les fins de mois de mars, juin, septembre et de décembre chaque année.
  • o Au 31 décembre 2017, cet emprunt figure dans les comptes du Groupe pour 850 K€.

Dans le cadre de ces emprunts, le Groupe a consenti aux banques un certain nombre de déclarations, garanties et d'engagements usuels pour ce type de financement et notamment au regard de sa situation juridique et financière (étant précisé qu'aucun ratio financier n'a été prévu) ainsi qu'en matière de restructurations, d'acquisitions, de cessions de certains actifs, incidents de paiements et ouverture de procédure collective.

10.4 Restriction à l'utilisation des capitaux

Néant.

10.5 Sources de financement

Sa dynamique commerciale ainsi que les investissements technologiques et humains réalisés au cours des dernières années ont permis au Groupe de dégager, sur l'exercice 2017, un flux net de trésorerie de 3 380 K€ généré par l'activité qui a couvert les flux liés aux investissements (2 855 K€), essentiellement réalisés en R&D, et les remboursements d'emprunts (474 K€). Grâce à la mise en place de nouveaux financements bancaires sur l'exercice, le montant de la trésorerie et valeurs mobilières de placement du Groupe a augmenté de 1 043 K€ sur l'exercice pour atteindre près de 7 M€ au 31 décembre 2017. Le Groupe dispose de 200K€ de lignes de découvert autorisé à la BNP.

La trésorerie nette de dettes financières a augmenté de 665 K€ pour atteindre 5 031 K€ à fin 2017. Grâce à cette position, associée à des fonds propres de 7 974 K€, le Groupe dispose d'une situation financière solide qui lui permettra d'honorer ses engagements, notamment en matière de baux immobiliers tels que décrits au chapitre 8.1 du présent document de référence et d'engager un partie ciblée des principaux investissements futurs décrits au chapitre 5.2.3 du présent document de référence. La levée de fonds envisagée lui permettra de mener à bien la totalité de son plan stratégique tel que décrit au chapitre 6.5.

Au cas où les conditions de marché ne permettraient pas de réaliser l'augmentation de capital envisagée, le Groupe envisage les alternatives suivantes : (i) recherche de nouveaux investisseurs dans le cadre d'un placement privé, (ii) financements bancaires, (iii) auto-financement sur un plan de développement plus ciblé, ou (iv) refinancement par les actionnaires financiers du Groupe sans faire appel à de nouveaux investisseurs. Aucune décision n'a été prise à la date du présent document de référence.

<-- PDF CHUNK SEPARATOR -->

11. INNOVATION, BREVETS, LICENCES, MARQUES ET NOMS DE DOMAINE

11.1 Politique d'innovation

La politique de recherche & développement commence par la veille technologique. Pour une veille efficace et permanente, le Groupe s'est positionné au cœur de l'écosystème de l'innovation numérique en France, notamment à travers un investissement fort dans le premier des pôles de compétitivité de France, Systematic Paris-Régions. Jean-Noël de Galzain est au Comité Exécutif de Systematic et viceprésident PME.

La participation régulière aux réunions des différents Groupes Thématiques, et en particulier aux sessions d'émergence de projets collaboratifs du GT CN&S, permet au Groupe de se tenir informé des technologies émergentes et des projets de recherche en amont, de rencontrer les startups et d'organiser des séances de présentation à nos équipes de technologies innovantes, et nous permet de maintenir des liens étroits avec différents laboratoires, notamment le CEA LIST et l'INRIA.

Cette politique active de veille technologique débouche sur la participation du Groupe à des projets collaboratifs d'innovation, qui servent essentiellement à tester des technologies émergentes ou à développer des maquettes de fonctionnalités qui constituent des verrous technologiques et / ou des facteurs de différentiation.

Les travaux de veille et d'innovation débouchent sur des travaux de recherche appliquée et de développement, qui permettent de doter les solutions logicielles du Groupe de fonctionnalités innovantes par industrialisation et passage à l'échelle des codes développés en format pilote pour surmonter les verrous technologiques identifiés. Notons qu'il arrive que les solutions trouvées pour réaliser les maquettes ne puissent pas être industrialisées ou ne supportent pas la charge demandée en exploitation réelle, d'où obligation de rechercher de nouvelles solutions, avec de nouvelles phases de recherche pure.

Depuis 2015, WALLIX participe à de tels projets de recherche collaborative, souvent comme porteur du projet. On peut citer notamment :

• Le projet Résilience, porté par NEXEDI dans lequel WALLIX intervenait comme partenaire, qui a permis de faire une maquette d'un produit de collecte des logs à déployer de façon dynamique dans un Cloud public sécurisé et redondé.
• Le projet SEED4C, projet européen dont le leader français était Alcatel-Lucent. WALLIX a mis au point un pilote de WAB qui peut être déployé dans un Cloud public ou privé sécurisé par des moyens hardwares adaptés (« Secure Elements »).
• Le projet HUMA, projet en partenariat notamment avec l'INRIA, Avec le Big Data et la multiplication des matériels, logiciels et services, l'analyse des logs est un enjeu majeur de la sécurité informatique. HuMa est une solution logicielle basée sur un langage d'abstraction, qui permet d'analyser d'importants volumes de logs hétérogènes et de mettre en lumière les problèmes liés à la sécurité.
• Le projet ANBLIC, porté par WALLIX. Le projet ANBLIC va démontrer l'efficacité à grande échelle le traitement à l'aveugle qui consiste à chiffrer les données de telle manière qu'il soit possible d'y faire des recherches, des statistiques, voire des analyses de données sans les déchiffrer. Il est ainsi possible de faire effectuer toutes ces opérations par les serveurs du nuage sans craindre de révéler nos données au cas où ceux-ci seraient compromis par des attaquants.
• Le projet FENTEC, projet européen H2020 portant sur le cryptage fonctionnel (Functional Encryption ou FE en anglais). Ce procédé a été récemment introduit comme un nouveau

paradigme de systèmes de cryptage pour surmonter les limitations tout ou rien du cryptage classique.

11.2 Protection de la propriété intellectuelle

Le Groupe assure la protection de ses actifs immatériels par la combinaison de divers droits de propriété intellectuelle, notamment en termes de droit d'auteur, de brevets, de marques et de savoirfaire.

11.2.1 Brevets et demandes de brevets, Nature et couverture des brevets

Dans la mesure du possible, le Groupe protège les fonctionnalités essentielles de ses programmes logiciels par le biais de brevets, dès lors que les diverses conditions de brevetabilité sont remplies. Le Groupe a déposé plusieurs demandes de brevets auprès de l'Institut National de la Propriété Industrielle (« INPI ») et procédé sur la base de ces demandes nationales à diverses demandes d'extension à l'international (PCT).

En 2015, WALLIX avait procédé à son premier dépôt de brevet auprès de l'INPI. Depuis, grâce aux investissements en recherche et développement, WALLIX a sensiblement élargi son portefeuille de brevets, comme le graphique ci-dessus le retrace. A ce jour en effet, sur un total de huit dépôts en cours, trois brevets sont publiés dont deux brevets ont officiellement été délivrés en France par l'INPI :

• (i) Le brevet intitulé Transfert sécurisé d'information d'authentification a fait l'objet d'une publication le 9 septembre 2016 sous le numéro FR 30/33434 et a été délivré le 17 février 2017 ; et
• (ii) Le brevet intitulé Procédé de connexion sécurisé, depuis un équipement informatique client, à une ressource informatique a fait l'objet d'une publication le 24 mars 2017 sous le numéro FR 15/58890 et a été délivré le 6 octobre 2017.

La première invention présente un procédé de connexion sécurisé à une application exécutée sur un serveur depuis un équipement informatique client par un utilisateur qui ne dispose pas des données d'authentification du compte déclaré dans ladite application.

Le deuxième brevet vise à protéger le procédé qui permet à un administrateur système et réseau d'administrer une application en utilisant un client lourd d'administration sans qu'il lui soit nécessaire de s'authentifier une nouvelle fois dès lors qu'il s'est déjà authentifié sur le Bastion.

Un troisième brevet, intitulé Procédé d'alimentation automatique d'un proxy de connexion sécurisée, a été publié le 25 janvier dernier sous le numéro WO/2018015681. A partir des données de comptes à privilèges, cette invention permet, grâce à diverses étapes, l'alimentation automatique d'un proxy de connexion sécurisée à des cibles distantes.

D'autres brevets sont en cours d'obtention auprès des Offices de Propriété Industrielle compétents.

11.2.2 Brevets actuellement exploités

Néant.

11.2.3 Territoires protégés

Le Groupe ne se limite pas à la protection nationale de ses brevets et entend couvrir d'autres territoires, principalement ceux dans lesquels se situent ses principaux clients et dans lesquels il exerce ses activités.

11.2.4 Autres éléments de propriété intellectuelle

11.2.4.1 Les logiciels

La protection du code source des divers programmes logiciels du Groupe est assurée par un tiers séquestre. A ce titre, et au plus tard dans les trois (3) mois de leur sortie officielle (« General Availability »), les versions majeures des programmes logiciels de WALLIX font l'objet d'un dépôt auprès de l'Agence pour la Protection des Programmes (« APP »). La filiation des versions successives des programmes logiciels déposés est assurée par l'APP au travers des numéros Inter Deposit Digital Number (« IDDN ») associés à chacun des dépôts. S'agissant du dépôt des versions dites « mineures » des divers programmes logiciels du Groupe, celles-ci font également l'objet d'un dépôt auprès de l'APP, selon une périodicité toutefois plus réduite que celle associée aux versions majeures, ces dernières étant pour leur part systématique.

Ces dépôts successifs à intervalles réguliers permettent au Groupe d'assurer à ses rares clients bénéficiant d'une clause d'accès aux sources, l'entiercement des versions les plus récentes de ses programmes logiciels. Ces clauses d'accès ont été consenties à de strictes conditions, notamment en cas de disparition du Groupe ou de cessation de ses activités afin qu'en pareille hypothèse, leurs bénéficiaires soient en mesure de poursuivre la jouissance de leur droit d'utilisation limité sur les programmes logiciels déposés.

11.2.4.2 Les marques, domaines et savoir faire

La marque WALLIX de type semi-figurative, et l'ensemble des territoires qu'elle désigne, fera l'objet d'un renouvellement au plus tard en 2019 auprès des Offices compétents français (Institut National de la Propriété Industrielle, « INPI ») et européens (« EUIPO »). Le Groupe se prépare déjà au renouvellement de ces échéances en anticipant les démarches nécessaires à cette fin. Ci-après figure un tableau récapitulatif du portefeuille de marques détenues par le Groupe sur divers territoires :

MARQUE	SOCIETY DEPOSITAIRE	NUMERO	STATUT	DATEDE DEPOT	ECHEANCE	TERRITOIRES	CLASSES
Data Peps	WALLIX SARL		4421757 ENREGISTREE	22-01-2018	22-01-2028	FRANCE	9, 16, 35, 41.42.45
WALLIX WALLIX SARL			3629864 ENREGISTREE 13-02-2009		13-02-2019	FRANCE	9,35,37, 38, 39, 41, 42, 45
WELLIX	WALLIX SARL	8486557	ENREGISTREE 12-08-2009		12-08-2019	UNION EUROPEENNE	9,35,39, 42, 45
	W = LLIX WALLIX SARL	3949744	ABANDONNEE 12-08-2009		01-12-2017*	ETATS-UNIS	9,35,39, 42.45

S'agissant de la protection de la marque nationale WALLIX sur le territoire américain, cette protection obéit à une législation nationale qui diffère sensiblement des législations européennes et internationales en ce qu'elle exige une Déclaration d'usage continu dans le commerce de la marque (Declaration of use). A l'occasion de cette Déclaration sous serment intervenant lors du 6ème anniversaire de la marque, l'Office américain compétent (USPTO) exige du titulaire de droit la production de preuves d'usage de la marque sur le territoire en cause. En 2017, le Groupe a fait le choix délibéré de ne pas soumettre lesdites preuves d'usage de sa marque à l'USPTO, estimant qu'il existait une très forte probabilité pour que l'Office les rejette pour altération matérielle. Cette décision s'est appuyée d'une part sur l'étude opérée par le Groupe des diverses jurisprudences rendues par l'USPTO en la matière et d'autre part sur l'avis de son cabinet de conseil en propriété industrielle. Pleinement conscient des conséquences de cette décision, le Groupe a concomitamment élaboré une stratégie non seulement pour pallier cet abandon mais également pour s'offrir l'opportunité d'élargir la couverture géographique de sa marque.

En 2018, le Groupe a par ailleurs enrichi son portefeuille de marques en ayant lui-même procédé au dépôt de la marque française de type semi-figurative « DataPeps » auprès de l'INPI dans 6 classes de produits et services (9, 16, 35, 41, 42 et 45). La publication officielle de cette demande au Bulletin Officiel de la Propriété Industrielle (« BOPI ») est intervenue le 16 février dernier. A la date d'enregistrement du présent document de référence, aucune opposition susceptible d'aboutir au rejet de la demande n'a été formulée par un tiers titulaire d'un quelconque droit antérieur à l'encontre de la demande d'enregistrement de la marque DataPeps, le délai impératif de 2 mois pour y procéder ayant expiré le 16 avril. Cette demande nationale de marque servira de base pour la mise en œuvre de la volonté exprimée par le Groupe ayant pour objet de procéder à des demandes d'extension dans le délai de priorité accordé par les Traités internationaux en la matière. L'extension de la marque à d'autres territoires que celui du seul territoire français s'avère primordiale pour le Groupe afin de lui assurer une protection effective de ses droits dans des régions essentielles où il opère déjà ou a l'intention d'opérer à l'avenir.

Domaines :

Le Groupe est titulaire de plus d'une cinquantaine de noms de domaine. Ce portefeuille de noms de domaine implique une gestion active, notamment en termes de surveillance des échéances de renouvellement, auquel le Groupe veille ardemment.

En outre, le Groupe n'exclut pas le recours au Trademark Clearing House, service lui permettant de bénéficier (i) d'une phase d'enregistrement prioritaire qui a pour objet la réservation de noms de domaine avant l'ouverture de toute nouvelle extension générique personnalisée ainsi que (ii) d'une notification en cas de tentative de réservation par un tiers de noms de domaine susceptibles d'intéresser le Groupe.

Par ailleurs, le Groupe procède actuellement auprès de son bureau d'enregistrement aux démarches nécessaires visant à mettre à jour les noms de domaine dont il est légitimement titulaire à la suite de contrat de cession à son profit.

11.2.4.3Les litiges

Néant.

12. TENDANCES

12.1 Principales tendances depuis la fin du dernier exercice clos le 31 décembre 2017

Au cours du Forum International de la Cybersécurité – FIC du 23 au 24 Janvier 2018, le Groupe a présenté son nouveau module WALLIX Discovery permettant l'analyse de vulnérabilités des comptes à privilèges dormants ou non identifiés

Le 23 mars 2018, WALLIX a lancé sa gamme de produits WALLIX Datapeps (voir chapitre 6 du présent document de référence). WALLIX DataPeps, une plateforme de chiffrement de bout-en-bout qui permet de sécuriser les données.

Le 3 avril 2018, le Groupe a annoncé la signature d'un partenariat avec Bertin IT (Groupe CNIM) et lancement de CryptoCrossinG® alliant la technologie de chiffrement DataPeps® de WALLIX à CrossinG®, la passerelle de confiance nouvelle génération conçue par Bertin IT.

12.2 Tendance connue, incertitude, demande d'engagement ou événement raisonnablement susceptible d'influer sur les perspectives du Groupe

L'activité du Groupe est portée par un environnement réglementaire favorable à son activité, tant en France qu'au niveau européen :

• La Directive sur la sécurité des réseaux et des systèmes d'information (UE) 2016/1148 ou directive NIS (Network & Information Security)¹ , adoptée le 6 juillet 2016 et devant être transposée au plus tard le 9 mai 2018, vise notamment à établir « des exigences en matière de sécurité et de notification pour les opérateurs de services essentiels et pour les fournisseurs de service numérique » (article 1). Ces mesures portent sur la prévention des incidents et leur notification aux autorités compétentes lesquelles ont un pouvoir de contrôle et d'audit sur les mesures mises en place ;
• Le Règlement Général sur la Protection de Données n°2016/679 en date du 14 avril 2016 et directement applicable à compter du 25 mai 2018 impose aux organisations des contraintes de sécurisation des infrastructures et de protection de leurs contenus, notamment vis-à-vis des données personnelles qu'elles hébergent. Le RGPD oblige ainsi les entreprises et organisations à mettre en place des mécanismes destinés à protéger les données personnelles de tiers (employés, client, etc.) pour en assurer un contrôle et une traçabilité de leur usage.

La mise en conformité avec ces deux réglementations impliquent la gestion des accès à privilèges, ce qui contribue à alimenter le flot d'affaires du Groupe.

Par ailleurs, le Groupe étendra sa portée géographique. Les grandes zones de croissance à l'international seront :

• L'Allemagne, l'Autriche, la Suisse et l'Europe Centrale et de l'Est ;
• Le Moyen-Orient et l'Afrique.

En termes de distribution, le Groupe continuera dans les prochaines années à nouer des partenariats auprès de l'ensemble de l'écosystème de la Cyber Sécurité, notamment dans les domaines suivants :

• La gestion des accès ;

¹ Directive (UE) 2016/1148 du Parlement européen et du Conseil du 6 juillet 2016 concernant des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et des systèmes d'information dans l'Union.

• La gestion des identités ;
• La protection de données sensibles.

WALLIX devrait également engager des partenariats dans lesquels sa technologie pourrait être intégrée en marque blanche dans des solutions tierces, mais également où le Groupe pourrait intégrer des technologies tierces pour augmenter son périmètre fonctionnel ou adresser des marchés spécifiques (territoriaux ou sectoriels).

12.3 Objectifs à 2021

Le 28 mars 2018, le Groupe a diffusé le communiqué de presse dans lequel il détaille ses objectifs à 2021 :

AMBITION 2021 : ALLIER FORT DEVELOPPEMENT INTERNATIONAL ET RENTABILITÉ À TERME

Afin d'opérer un changement d'échelle, le management de WALLIX a bâti un nouveau plan stratégique qui guidera le groupe pour la période 2018-2021.

Ce nouveau plan vise à faire passer WALLIX du statut d'expert européen sur le marché de la gestion des accès à privilèges (Privileged Access Management ou PAM) à un statut d'éditeur de logiciels d'envergure mondiale de la cyber-sécurité. WALLIX, tout en conservant son leadership dans le PAM, entend également accompagner plus largement les entreprises et les organisations dans la protection de leurs actifs numériques, notamment en tirant parti des opportunités qu'offrent les impératifs de leur mise en conformité avec les nouvelles réglementations européennes qui entrent en vigueur en mai 2018 (Directive NIS et Règlement Général sur la Protection des Données ou RGPD).

Cette nouvelle feuille de route sera exécutée en mettant en œuvre 3 leviers de développement :

• Développer et commercialiser de nouvelles solutions de confiance, complémentaires à WALLIX BASTION, pour élargir son marché sur le segment des Cloud Based Security Services distribués en mode SaaS (Software as a Service), Dans ce cadre, WALLIX a annoncé, le 23 mars dernier, le lancement de DataPeps, une plateforme de chiffrement de bout-en-bout qui permet de sécuriser les données ;
• Etendre la présence internationale de WALLIX sur le marché du PAM avec une accélération forte sur la zone DACH (Allemagne, Autriche et Suisse) et l'Amérique du nord. Cette ambition passera par l'ouverture de nouveaux bureaux commerciaux sur ces zones prioritaires et une densification du réseau de revendeurs intégrateurs partenaires ;
• Nouer des alliances stratégiques avec d'autres acteurs de l'industrie et du numérique afin de proposer des offres groupées et de nouvelles solutions de cyber-sécurité adaptées à la protection de l'informatique industrielle (OT), aux marchés de la gestion des identités, du Cloud, de l'IoT, des gisements de données et de l'Intelligence Artificielle.

A l'horizon 2021, WALLIX a l'ambition de devenir une ETI¹ rentable de la cyber-sécurité avec un effectif de 250 collaborateurs et un chiffre d'affaires supérieur à 50 M€. Ces objectifs seront essentiellement réalisés par croissance organique.

¹ Entreprise de Taille Intermédiaire

Le résultat d'exploitation sera l'indicateur qui sera utilisé pour mesurer la rentabilité dont il est fait mention.

LEVÉE DE FONDS ENVISAGÉE AVANT L'ÉTÉ 2018

Afin de financer ce plan de développement et de se doter des moyens de saisir des opportunités de croissance externe, notamment pour accélérer le déploiement international et l'enrichissement de son offre, WALLIX envisage de procéder à une levée de fonds par augmentation de capital d'un montant d'environ 30 M€. Environ 1/3 de cette levée serait alloué au financement du plan de développement organique, le solde étant dédié aux acquisitions. À cet effet, le Groupe a créé, début 2018, une Direction de la Stratégie et est aujourd'hui à l'écoute du marché afin d'analyser et de saisir les opportunités.

WALLIX envisage de réaliser cette opération avant l'été 2018, en fonction des conditions de marché et sous réserve de la délivrance par l'AMF d'un visa sur un prospectus relatif à l'offre, par voie d'offre au public avec suppression du droit préférentiel de souscription mais avec un délai de priorité accordé aux actionnaires.

13. PREVISIONS OU ESTIMATIONS DU BENEFICE

Le Groupe n'entend pas faire de prévisions ou d'estimations de bénéfices.

14. ORGANES D'ADMINISTRATION, DE DIRECTION, DE SURVEILLANCE ET DE DIRECTION GENERALE

14.1 Dirigeants et membres du Conseil de surveillance

Le Groupe est une société anonyme à Directoire et Conseil de surveillance dont le fonctionnement est décrit dans les statuts et repris aux chapitres 16 et 21.2 du présent document de référence.

La direction du Groupe est assurée par Jean-Noël de Galzain en qualité de président du Directoire et par Amaury Rosset et Didier Lesteven en qualité de membres du Directoire.

14.1.1 Composition du Directoire et du Conseil de surveillance

A la date du présent document de référence, le Directoire et le Conseil de surveillance de la Société sont composés comme suit :

Nom	Mandat	Principale fonction dans le Groupe	Principale fonction hors du Groupe	Date de début et fin de mandat
Jean-Noël de Galzain	Président du Directoire	Président	Néant	Première nomination en tant que Président : 21 octobre
				2011. Date de renouvellement : 26 mai 2017
				Durée du mandat : 3 ans.
Amaury Rosset	Membre du Directoire	Directeur administratif et	Néant	Première nomination : 21 octobre 2011.
		financier		Date de renouvellement : 26 mai 2017
				Durée du mandat : 3 ans.
Didier Lesteven	Membre du Directoire	Directeur des opérations	Néant	Première nomination : 30 mars 2017.
				Date de renouvellement : 26 mai 2017
				Durée du mandat : 3 ans.

Directoire :

Conseil de surveillance

Nom	Mandat	Principale fonction dans le Groupe	Principale fonction hors du Groupe	Date de début et fin de mandat
Jacques Chatain	Président du Conseil et Président du comité des rémunération s	Néant	Président du Directoire d'Auriga Partners	ère Date de 1 nomination en qualité du président du conseil: 30 mars 2017 1ère Date de nomination en qualité de membre du conseil : 12 juin 2014 Date de renouvellement : AGM du 1er juin 2017 Echéance du mandat : à l'issue de l'assemblée générale tenue en 2020 appelée à statuer sur les comptes de l'exercice écoulé
Pierre-Yves Dargaud	Vice Président	Néant	Président d'AP Management	ère Date de1 nomination en qualité de vice-président du conseil : 30 mars 2017 1ère Date de nomination en qualité de membre du conseil (cooptation par le conseil du 30 mars 2017 en remplacement de la société Access2net démissionnaire) : ratification de sa cooptation par l'AGM du 1er juin 2017 Echéance du mandat : à l'issue de l'assemblée générale tenue en 2020 appelée à statuer sur les comptes de l'exercice écoulé
TDH représenté par Thierry Dassault	Membre du conseil et membre du comité des rémunération s	Néant	Directeur Général Délégué du Groupe Industriel Marcel Dassault	ère Date de 1 nomination : 21 octobre 2011 Date de renouvellement : AGM du 1er juin 2017 Echéance du mandat : à l'issue de l'assemblée générale tenue en 2020 appelée à statuer sur les comptes de l'exercice écoulé
Jean-Pierre Brulard	Membre indépendant (cf. paragraphe 16.3.1 du présent document)	Néant	Senior Vice President & General Manager EMEA de VMware (Dell Company)	Coopté par le conseil du 6 juillet 2017 en remplacement de la société Auriga Partners démissionnaire. Echéance du mandat : à l'issue de l'assemblée générale tenue en 2018 appelée à statuer sur les comptes de l'exercice écoulé. Il sera proposé à l'assemblée générale annuelle 2018 de ratifier la cooptation de Monsieur Jean-Pierre Brulard et de renouveler son mandat

Les membres du conseil de surveillance ont pour adresse professionnelle le siège de la Société.

14.1.2 Autres mandats sociaux

Autres mandats en cours :

Nom	Nature du mandat	Société
Jean-Noël de	Administrateur	Revital Emploi (Association)
Galzain	Membre et Vice-Président	Pôle de compétitivité System@tic
	Administrateur	Auriga initiatives
	Président	Hexatrust (Association)
	Membre du conseil d'Ecole	Telecom ParisTech
	Membre du conseil de surveillance	Scientipôle Capital
	Gérant	JINCO INVEST
Amaury Rosset	Néant	Néant
Didier Lesteven	Président du conseil d'administration	NETEVEN
	Administrateur	Compario
	Associé unique	DLC&S
Jacques Chatain	Président du directoire	Auriga Partners SA
	Représentant Auriga Partners en tant	Miliboo*
	qu'administrateur
Thierry	Censeur	Gaumont SA*
Dassault	Censeur	Immobilière Dassault
	Administrateur et Président du	Dassault Immobilier Canada Inc
	Conseil d'administration
	Administrateur	Artcurial SA
	Administrateur	Gstaad Palace SA
Pierre-Yves	Président du directoire	Access2Net
Dargaud	Président	AP Management
	Administrateur	Beqom
	en qualité de représentant d'
	Access2Net
	Administrateur	Sidetrade*
	Membre du Conseil de Surveillance	WALLIX GROUP*
Jean-Pierre	Gérant	SCI du 5 rue Rapin
Brulard

* Société cotée

Mandats exercés au cours des cinq derniers exercices et ayant cessé à ce jour :

Nom	Nature du mandat	Société
Jean-Noël de	Administrateur	Polinvest (Association)
Galzain
Amaury Rosset	Néant	Néant
Didier Lesteven	Président du conseil de surveillance	WALLIX GROUP*
	Président du conseil d'administration	Stantum SA
	Président du conseil d'administration	Total Immersion SA
	Président du conseil d'administration	New Media Plus
	Président du conseil d'administration	Crédit Mutuel de Draveil

	Administrateur	Crédit Mutuel de Draveil
Jacques Chatain	Vice- Président du conseil de surveillance Représentant Auriga Partners en tant qu'administrateur	WALLIX GROUP* Availpro
Thierry Dassault	Membre du conseil d'administration	Gaumont SA*
Pierre-Yves	Vice-Président du conseil de surveillance	Navigaia
Dargaud	Administrateur représentant de Access2Net En tant que représentant d'Access2Net :	Sidetrade*
	Membre du conseil de surveillance	WALLIX GROUP*
Jean-Pierre Brulard	Néant	Néant

* Société cotée

14.1.3 Biographie des membres des organes sociaux

Biographies des membres du Directoire, des membres du Conseil de surveillance et du Directoire :

Jean-Noël de Galzain – Fondateur et Président du directoire, de nationalité française, 46 ans

Après avoir commencé sa carrière dans la production audiovisuelle à contenus culturels (documentaires, fictions historiques) et dans l'édition multimédia, Jean-Noël de Galzain est devenu chef de projet puis directeur informatique des portails de Santé CLIHOP & Medinweb. En 1999, il reprend une entreprise de services pour fonder la société Aurora qui devient rapidement l'un des spécialistes Français des logiciels libres – une SSLL. L'entreprise est revendue en 2003 au Groupe Business & Décisions. Il est le fondateur et le dirigeant de WALLIX GROUP depuis Octobre 2003. Il est diplômé en Mathématiques et en Économie de l'Université Paris X Nanterre.

Amaury Rosset – Membre du directoire et Directeur administratif et financier, de nationalité française, 47 ans

Amaury Rosset est responsable des questions administratives et financières. Avant Wallix, il a travaillé pour Hachette Filipacchi Medias de 1995 à 1999, où il a successivement occupé les postes de contrôleur de gestion, chef de projet Asie-Pacifique (à Hong Kong) et Directeur des Editions hongkongaises et chinoises du Groupe. A partir de 2000, il a participé à la création puis au développement d'une agence de communication multimédia, XLAB. Il cofonde de WALLIX GROUP en octobre 2003. Il est diplômé en économie et en gestion d'Euromed-Marseille Business School (ESCMP). Amaury Rosset bénéficie d'une expérience de 15 ans en tant qu'entrepreneur.

Didier Lesteven – Président du conseil de surveillance, de nationalité française, 58 ans

Didier Lesteven a commencé sa carrière chez Hewlett Packard, puis il a exercé des postes de direction et de direction générale au sein de plusieurs sociétés dans le domaine informatique : Cipcom Corporation (équipement réseau Ethernet) en tant que Directeur général France, Sterling Commerce (éditeur de logiciel) en tant que Vice-président international, Infovista (éditeur de logiciel) en tant que Président directeur général, Medialive (protection de contenu numérique audiovisuel) en tant que Président directeur général, puis Global SP (cloud computing) en tant que Directeur Général, et enfin Total Immersion (réalité augmentée et solutions 3D) en tant que Président directeur général. Didier Lesteven a rejoint le conseil de surveillance de WALLIX GROUP en 2011 et en était le président jusqu'en 2017. En avril 2017, il devient le directeur des opérations de l'entreprise, en charge de développer le Bastion.

Jacques Chatain – Président du conseil de surveillance, de nationalité française, 65 ans

Jacques Chatain a occupé diverses fonctions à responsabilités financières et administratives au sein du Groupe IDI entre 1975 et 1998. En parallèle, il était investisseur et Secrétaire Général de Finovelec (Société Financière d'Innovation). Il a co-fondé Auriga Parnters en 1998, dont il est désormais Président du directoire. Il est l'origine de nombreux investissements des fonds gérés par Auriga dans le secteur des technologies de l'information et est en charge des relations investisseurs et des relations publiques d'Auriga Partners. Il est diplômé de l'Ecole de Commerce de la Chambre de Commerce et d'Industrie de Paris.

Pierre-Yves Dargaud – Vice-Président du conseil de surveillance, de nationalité française, 53 ans.

De profil financier, Pierre-Yves Dargaud a commencé sa carrière en contrôle de gestion et direction financière dans le secteur des SSII, puis il a occupé des fonctions de direction générale pour MJ Informatique, holding regroupant une douzaine de sociétés dans l'édition de logiciels, les services informatiques, la formation et la distribution. Il a ensuite fondé Euro Fi Conseils en 1992, société de conseil en fusions acquisitions, spécialisée dans le secteur des SSII, avant de rejoindre le Groupe Apax Partners mi-1999 en tant que responsable du secteur des technologies de l'information. Il a par ailleurs présidé Access2Net fonds spécialisé dans les logiciels d'entreprise à partir de mi-2000, et fondé AP Management début 2003 qui a vocation de conseiller les sociétés du secteur des technologies de l'information en matière de fusions acquisitions et de structuration du capital. Pierre-Yves Dargaud a représenté Access2Net en tant que membre du conseil de surveillance de WALLIX GROUP de 2011 à 2017. Pierre-Yves Dargaud est titulaire dúne maîtrise de Gestion et d'un DEA de gestion financière réalisé à l'ESC Lyon.

Thierry Dassault représentant permanent de la société TDH – Membre du conseil de surveillance, de nationalité française, 61 ans.

Thierry Dassault a commencé sa carrière dans le domaine des Médias et des Multimédias avec notamment la présidence de la société Dassault Multimédia jusqu'en 2006. Depuis la création de la société de participations TDH en octobre 2006, il a pris des participations dans des sociétés de secteurs et de tailles variées : Aquarelle.com (commandes de fleurs via internet), Bernadaud (fabricant de porcelaine), Halys, OpenTrust (sécurisation des identités et des transactions numériques) qu'il a fondé, ou encore YouScribe (plateforme de publication, de partage et de vente de documents numériques).

Jean-Pierre Brulard – Membre du conseil de surveillance, de nationalité française, 59 ans.

Jean-Pierre Brulard a plus de 25 ans d'expérience au sein de grands noms mondiaux de la technologie, tels IBM, Sun Microsystems et Unisys. Au cours de ses 7 années chez Business Objects, ses responsabilités sont passées de General Manager – France à Senior Vice-President et General Manager EMEA. Il a quitté Business Object après y avoir supervisé l'acquisition de SAP. En 2009, il rejoint VMware en tant que Vice President Southern Region, EMEA, en charge du développement et de la croissance en France, Italie, Espagne, Turquie, Afrique du Sud et Moyen Orient. Il est aujourd'hui Senior Vice President et General Manager EMEA (Europe, Middle-East and Asia), en charge de la stratégie et des opérations de VMware dans cette région. Jean-Pierre Brulard détient un Master de Sup de Co Le Havre.

14.2 Direction générale

La direction générale de la Société́ est assurée par le Directoire.

14.3 Déclarations concernant les organes d'administration et de la direction générale

A la connaissance de la Société et au jour de l'établissement du présent document de référence, il n'existe aucun conflit d'intérêt entre les devoirs à l'égard du Groupe, et les intérêts privés et/ou autres devoirs des membres du Directoire ou du Conseil de surveillance, tels que visés à la section 14.1 cidessus.

Il n'existe pas, à la connaissance de la Société et au jour de l'établissement du présent document de référence, d'arrangement ou accord conclu avec des principaux actionnaires, clients, fournisseurs ou autres aux termes duquel l'un des membres du Directoire ou du Conseil de surveillance de la Société a été nommé.

A la connaissance de la Société, il n'existe, à la date de l'établissement du présent document de référence, aucune restriction acceptée par les personnes visées à la section 14.1 « Dirigeants et membres du Conseil de surveillance » du présent document de référence concernant la cession de leur participation dans le capital de la Société.

À la connaissance de la Société et au jour de l'établissement du présent document de référence, aucune condamnation pour fraude, aucune faillite, aucune mise sous séquestre et/ou liquidation, aucune incrimination et/ou sanction publique officielle prononcée par des autorités statutaires ou réglementaires (y compris des organismes professionnels désignés), aucun empêchement d'agir en qualité de membres d'un organe d'administration, de direction ou de surveillance ou d'intervenir dans la gestion ou la conduite d'affaires d'un émetteur n'ont été prononcés par un tribunal au cours des cinq dernières années à l'encontre des membres du Directoire ou du Conseil de Surveillance.

Par ailleurs, au jour de l'établissement du présent document, il n'existe, à la connaissance de la Société, aucun lien familial entre les membres du Directoire et les membres du Conseil de Surveillance.

14.4 Rapport du conseil de surveillance sur le gouvernement d'entreprise

Conformément à l'article L225-68 du code de commerce, le conseil de surveillance a établi le rapport suivant sur le gouvernement d'entreprise.

14.4.1 Liste de l'ensemble des mandats et fonctions exercés dans toute société par chacun des mandataires durant l'exercice

Il convient de se référer au paragraphe 14.1.1 du présent document.

14.4.2 Conventions conclues entre un mandataire ou un actionnaire détenant plus de 10% des droits de vote et une filiale (hors conventions courantes)

Monsieur Didier Lesteven, membre du Directoire de la société WALLIX GROUP (depuis le 30 mars 2017), bénéficie, depuis le 3 avril 2017, d'un contrat de travail au sein de WALLIX SARL en qualité de directeur des opérations. A ce titre, il a bénéficié d'une rémunération fixe brute pour 2017 de 97 500 euros ainsi que d'une rémunération variable brute due de 55 305 euros.

14.4.3 Tableau récapitulatif des délégations en cours de validité accordées par l'Assemblée Générale en matière d'augmentations de capital

Il convient de se référer au paragraphe 21.1.5 du présent document.

14.4.4 Observations du conseil de surveillance sur le rapport du directoire et sur les comptes de l'exercice

Lors de sa réunion du 28 mars 2018, le Conseil de Surveillance a procédé à l'examen des comptes consolidés du groupe et des comptes sociaux de la société établis en normes françaises pour l'exercice clos le 31 décembre 2017.

Le Conseil a étudié les principaux postes du bilan et du compte de résultat et a entendu le Commissaire aux comptes.

Le Conseil a également pris connaissance du rapport du Directoire sur l'exercice clos le 31 décembre 2017.

Ayant ainsi opéré les vérifications nécessaires, le Conseil de Surveillance informe les actionnaires qu'il n'a pas d'observation particulière à formuler sur le rapport du Directoire, sur les comptes consolidés du groupe ainsi que sur les comptes sociaux de la société audités par le Commissaire aux comptes, tels qu'ils vous ont été présentés.

Par ailleurs, le Conseil a étudié les propositions de résolutions qui seront soumises à l'assemblée générale devant statuer sur les comptes clos le 31 décembre 2017 et vous invite à les approuver afin de donner au Directoire les moyens indispensables à la conduite de sa stratégie.

En application des règles légales, et au-delà de l'examen des comptes annuels et du rapport du Directoire au sujet desquels il vient de vous faire ses observations, le Conseil de Surveillance entend périodiquement le Directoire sur la marche de la société. Il autorise les investissements majeurs, les constitutions de sûretés, les cessions partielles ou totales de participations et de biens et droits immobiliers.

Indépendamment de ces tâches, les délibérations marquantes du Conseil de Surveillance depuis la dernière Assemblée générale annuelle des actionnaires ont concerné :

• les situations financières trimestrielles ;
• les comptes semestriels ;
• le suivi du plan d'affaires ;
• le budget de l'exercice 2018 ;
• les principaux projets d'investissement, et notamment la revue des investissements à l'international, les avancées sur le développement des produits, et les investissements Marketing (visibilité, marque…) ;
• la politique de rémunérations des membres du Directoire ;
• l'autorisation donnée au Directoire d'attribuer gratuitement des actions de la société aux salariés du groupe et aux dirigeants mandataires sociaux de la société, étant précisé que cette attribution avait été préalablement autorisée par le conseil du surveillance conformément aux dispositions statutaires.

Nous n'avons pas d'autres observations à formuler.

Paris, le 28 mars 2018.

Le Conseil de Surveillance

15. REMUNERATIONS ET AVANTAGES

15.1 Rémunérations des membres du directoire et du conseil de surveillance

Depuis les trois derniers exercices la Société est constituée sous la forme juridique d'une société anonyme à Directoire et Conseil de surveillance.

Les rémunérations indiquées ci-après intègrent celles dues ou versées par l'ensemble des sociétés du Groupe :

Tableau Numéro 1 : synthèse des rémunérations et des options et actions attribuées à chaque dirigeant mandataire social

En €	Exercice 2015	Exercice 2016	Exercice 2017
Jean-Noël de Galzain – Président
Rémunérations dues au titre de l'exercice	189 783	165 000	238 500
Valorisation des rémunérations variables pluriannuelles attribuées au cours de l'exercice	-	-	-
Valorisation des options, BSA et BSCPE attribués au cours de l'exercice	-	-	-
Valorisation des actions attribuées gratuitement au titre de l'exercice (3) (sur la base du cours d'ouverture au 6/7/2017 à 15,70€)	-	-	344 945
Total	189 783	165 000	583 445
Amaury Rosset – Membre du Directoire et Directeur administratif et financier
Rémunérations dues au titre de l'exercice	152 106	146 250	184 563
Valorisation des rémunérations variables pluriannuelles attribuées au cours de l'exercice	-	-	-
Valorisation des options, BSA et BSPCE attribués au cours de l'exercice	-	-	-
Valorisation des actions attribuées gratuitement au titre de l'exercice (3) (sur la base du cours d'ouverture au 6/7/2017 à 15,70€)	-	-	201 117
Total	152 106	146 250	385 680

Dominique Meurisse (1) – Membre du Directoire et Directeur des opérations

Rémunérations dues au titre de l'exercice	177 970	175 549	47 195
Valorisation des rémunérations variables pluriannuelles attribuées au cours de l'exercice	-	-	-
Valorisation des options BSA et BSPCE attribués au cours de l'exercice	-	-	-
Valorisation des actions attribuées	-	-	-

gratuitement au titre de l'exercice (sur la base du cours d'ouverture au 6/7/2017 à 15,70€)
Total	177 970	175 549	47 195
Didier Lesteven (2) – Membre du Directoire et Directeur des opérations
Rémunérations dues au titre de l'exercice	18 000	24 000	158 805
Valorisation des rémunérations variables pluriannuelles	NA	NA	-
Valorisation des options BSA et BSPCE attribués au cours de l'exercice	NA	NA	-
Valorisation des actions attribuées gratuitement au titre de l'exercice (3) (sur la base du cours d'ouverture au 6/7/2017 à 15,70€)	NA	NA	110 183
Total	18 000	24 000	268 988
TOTAL	537 859	510 799	1 285 308

(1) Démission de sa fonction de membre du directoire en février 2017.

(2) Nomination comme membre du directoire en mars 2017.

(3) Le 6 juillet 2017, dans le cadre d'un programme d'attribution gratuite d'actions aux salariés, dirigeants et membres du Directoire, le Conseil de Surveillance a approuvé le projet d'attribution gratuite de 21 971 actions à Jean-Noël de Galzain, 12 810 actions à Amaury Rosset et 7 018 actions à Didier Lesteven, conditionnées à la présence du bénéficiaire et à la réalisation de conditions de performance portant sur le chiffre d'affaires consolidé 2017 qui ne sont pas détaillées pour des raisons de confidentialité.

Tableau Numéro 2 : Tableau récapitulatif des rémunérations de chaque dirigeant mandataire social

Les tableaux suivants présentent les rémunérations dues et perçues par les membres du Directoire au titre des exercices clos les 31 décembre 2015, 2016 et 2017.

En €	Exercice 2015		Exercice 2016		Exercice 2017
Nom	montants dus(1)	montants (2) versés	montants dus(1)	montants (2) versés	montants dus(1)	montants (2) versés
Jean-Noël de Galzain –	Président
Rémunération fixe	120 000	120 000	135 000	135 000	180 000	180 000
Rémunération variable annuelle (3)	41 783	43 125	30 000	36 157	58 500	41 640
Rémunérations variables pluriannuelles	-	-	-	-	-	-
Rémunération exceptionnelle (4)	28 000	28 000	-	-	-	-
Jetons de présence	-	-	-	-	-	-
Avantages en nature	-		-		-	-
Total	189 783	191 125	165 000	171 157	238 500	221 640

En €	Exercice	2015	Exercice 2016		Exercice 2017
Nom	montants dus(1)	montants (2) versés	montants dus(1)	montants (2) versés	montants dus(1)	montants (2) versés
Amaury Rosset –		Membre du directoire et Directeur administratif et financier
Rémunération fixe	100 000	100 000	120 000	120 000	150 000	150 000
Rémunération variable annuelle (3)	24 106	25 320	26 250	24 606	34 563	29 645
Rémunérations variables pluriannuelles	-		-	-	-	-
Rémunération exceptionnelle (4)	28 000	28 000	-	-	-	-
Jetons de présence	-		-	-	-	-
Avantages en nature	-		-	-	-	-
Total	152 106	153 320	146 250	315 763	184 563	176 250
Dominique Meurisse (5)	– Membre du			directoire et Directeur des opérations
Rémunération fixe	105 000	105 000	110 000	110 000	36 668	36 668
Rémunération variable annuelle (3)	67 970	63 370	65 549	70 199	10 527	23 332
Rémunérations variables pluriannuelles	-	-	-		-	-
Rémunération exceptionnelle (4)	5 000	5 000	-		-	-
Jetons de présence	-	-	-		-	-
Avantages en nature	-	-	-		-	-
Total	177 970	173 370	175 549	180 199	47 195	60 000
Didier Lesteven (6) –		Membre du directoire et Directeur des opérations
Rémunération fixe	NA	NA	NA	NA	97 500	97 500
Rémunération variable annuelle (3)	NA	NA	NA	NA	55 305	30 737-
Rémunérations variables pluriannuelles	NA	NA	NA	NA	-	-
Rémunération exceptionnelle	NA	NA	NA	NA	-	-
Jetons de présence (7)	18 000	18 000	24 000	24 000	6 000	6 000
Avantages en nature	NA	NA	NA	NA	-	-
Total	18 000	18 000	24 000	24 000	158 805	134 237
TOTAL DIRIGEANTS	537 859	535 815	510 799	691 119	629 063	592 127

(1) Les montants dus sont les montants proposés par le comité des rémunérations et décidés par le Conseil de Surveillance.

(2) Les montants effectivement versés dépendent de la réalisation ou non des critères qui ont été proposés par le comité des rémunérations et décidés par le Conseil de surveillance.

(3) Les modalités d'attribution ne sont pas communiqués pour des raisons de confidentialité. Les rémunérations variables versées correspondent à un acompte sur l'année en cours et au solde de l'année précédente. La rémunération variable annuelle de Jean-Noël de Galzain (60 000 euros brut maximum pour 2016 et 2017) est assujettie à deux critères financiers : le chiffre d'affaires consolidé (pour 50%) et l'EBITDA* (pour 25%), et à un critère technique spécifique sur le respect de la roadmap produit (pour 25%). Si le critère de chiffre d'affaires consolidé est en dessous de 75% alors la prime afférente sera nulle, et au-dessus elle sera versée au prorata ;

La rémunération variable d'Amaury Rosset (35 000 euros brut maximum pour 2016 et 2017) est assujettie à trois critères financiers : le chiffre d'affaires consolidé (pour 25% avec les mêmes modalités que pour Jean-Noël de Galzain) et l'EBITDA* (pour 37,5%) et la trésorerie (pour 37,5%) ;

Une partie de la rémunération variable de Dominique Meurisse (90 000 euros brut maximum pour 2016 et 2017) est assujettie à deux critères financiers : la facturation** (pour 75%) et l'EBITDA* (pour 25%) ; A partir de 2016, deux dispositifs additionnels sont mis en place : i) en cas de signature d'un accord commercial avec un industriel européen donnant lieu à une facturation** supérieure à 1,8 M€ en 2016, Dominique Meurisse bénéficie d'une prime variable additionnelle égale à 1% de la valeur de la marge nette 2016 résultante de ce contrat et ii) à partir du moment où 100% de l'objectif de facturation de WALLIX est atteint (11,2 M€ pour 2016), les commissions dues sur la facturation en surplus sont accélérées pour une commission supplémentaire possible de 120 000 € ;

La rémunération variable de Didier Lesteven (75 000 euros brut maximum pour 2017) est assujettie à deux critères financiers : la facturation** (pour 75%) et l'EBITDA* (pour 25%).

* Le terme « EBITDA», en anglais, earnings before interest, taxes, depreciation, and amortization, est le bénéfice avant intérêts, impôts, dépréciation et amortissement. Il désigne le bénéfice avant impôt du Groupe avant que n'y soient soustraits les intérêts, les dotations aux amortissements et les provisions sur immobilisations (mais après dotations aux provisions sur stocks et créances clients). Il met en évidence le profit généré par l'activité indépendamment des conditions de son financement, des contraintes fiscales et du renouvellement de l'outil d'exploitation.

** Le terme « Facturation » désigne le montant total des factures établies au nom de tiers au cours d'une période donnée, au titre de l'activité commerciale de l'entreprise et peut différer du chiffre d'affaires en raison de la variation des produits constatés d'avance d'un exercice à l'autre.

(4) Le Conseil de surveillance a décidé en juillet 2015 d'attribuer une rémunération exceptionnelle de 28 000 € à Jean-Noël de Galzain et Amaury Rosset et de 5 000€ à Dominique Meurisse, montants décaissés en 2015, pour récompenser la réussite des augmentations de capital réalisées sur le marché Euronext Growth les 11 juin et 16 juillet 2015.

(5) Démission de sa fonction de membre du directoire en février 2017.

(6) Nomination en qualité de membre du Directoire en mars 2017 et salarié de WALLIX SARL depuis avril 2017. Montant proratisé au regard de sa présence en qualité de salarié sur le base d'une rémunération annuelle brute fixe de 130.000 euros.

(7) Les jetons de présence perçus par Didier Lesteven correspondent à son mandat de président du Conseil de Surveillance.

Tableau Numéro 3 : Jetons de présence et autres rémunérations perçues par les mandataires sociaux non dirigeants

En € Nom	Exercice 2015	Exercice 2016	Exercice 2017
Didier Lesteven (2) – Président du conseil de surveillance – Membre du Directoire
Jetons de présence	18 000	24 000	6 000
Autres rémunérations (1)	-	15 000	113 800
Total	18 000	39 000	119 800
Jean-Pierre Brulard (3)– Membre du conseil de surveillance
Jetons de présence	NA	NA	5 000
Autres rémunérations	NA	NA	-
Total	NA	NA	5 000
TOTAL	18 000	39 000	124 800

(1) Le Groupe a conclu un accord de prestation de services avec la société D.L.C&S, représentée par Didier Lesteven. Aux termes de ce contrat, la société D.L.C&S assure une mission de conseil indépendant au profit du Groupe sur le cloud. La rémunération relative à ces prestations de services atteint un montant de 15 000 € en 2016 et 16 300 € en 2017 (voir chapitre 19 du présent document de référence). Ce contrat a pris fin en 2017. En outre, Monsieur Lesteven a perçu en 2017 une rémunération de 97 500 euros au titre de son contrat de travail.

(2) Didier Lesteven a démissionné de sa fonction de président du Conseil de Surveillance le 30 mars 2017 pour rejoindre le Directoire.

(3) Jean-Pierre Brulard a rejoint le Conseil de Surveillance le 6 juillet 2017.

Il est précisé que les autres membres du Conseil de surveillance ne perçoivent pas de jetons de présence.

Tableau Numéro 4 : Options de souscription ou d'achat d'actions attribuées durant l'exercice à chaque dirigeant mandataire social par l'émetteur et par toute société du groupe

Néant.

Tableau Numéro 5 : Options de souscription ou d'achat d'actions levées durant l'exercice par chaque dirigeant mandataire social

Néant.

Tableau Numéro 6 : Actions attribuées gratuitement à chaque mandataire par l'émetteur et par tout société du groupe (liste nominative)

Nom du dirigeant mandataire social	Date d'attribution (1) (2)	Nombre d'actions attribuées durant l'exercice	Valorisation des actions sur la base du cours d'ouverture au 6/7/2017 à 15,70€	Date d'acquisition définitive	Date de disponibilité (fin de la période de conservation)	Conditions de performance
Jean-Noël de Galzain	–	Président du directoire
	6 juillet 2017	21 971	344 945	6 juillet 2018	6 juillet 2019	(1)
Amaury Rosset	– Membre du directoire
	6 juillet 2017	11 610	182 277	6 juillet 2018	6 juillet 2019	(1)
	6 juillet 2017	1 200	18 840	(3)	(3)	(3)
Didier Lesteven	–	Membre du directoire
	6 juillet 2017	6 118	96 053	6 juillet 2018	6 juillet 2019	(1)
	6 juillet 2017	900	14 130	(3)	(3)	(3)
TOTAL		41 799	656 244

• (1) Les actions attribuées aux membres du Directoire sont conditionnées à la présence du bénéficiaire et sujettes à la réalisation de conditions de performance portant sur le chiffre d'affaires consolidé 2017 qui ont été définies par le directoire du 6 juillet 2017 et qui ne sont pas détaillées pour des raisons de confidentialité. Le conseil de surveillance dans sa séance du 6 juillet 2017 a également décidé que les actions attribuées gratuitement aux membres du directoire devront être conservées à hauteur de 10% au nominatif pour chaque attributaire jusqu'à la cession de ses fonctions.
• (2) Au titre du plan d'attribution gratuite d'actions décidé par l'Assemblée Générale Mixte du 3 juin 2016 et attribué par le Directoire le 6 juillet 2017, Amaury Rosset et Didier Lesteven peuvent recevoir gratuitement des actions dans les mêmes conditions que l'ensemble des bénéficiaires salariés. Le conseil de surveillance dans sa séance du 6 juillet 2017 a également décidé que les actions attribuées gratuitement aux membres du directoire devront être conservées à hauteur de 10% au nominatif pour chaque attributaire jusqu'à la cession de ses fonctions.

(3) 240 actions seront définitivement attribuées le 6 juillet 2018 (sous réserve de la présence du bénéficiaire au sein du Groupe à cette date). Elles devront être conservées jusqu'au 6 juillet 2019 ; 420 actions seront définitivement attribuées le 6 juillet 2019 (sous réserve de la présence du bénéficiaire au sein du Groupe à cette date). Ces actions ne sont pas soumises à une période de conservation ; 540 actions seront définitivement attribuées le 6 juillet 2020 (sous réserve de la présence du bénéficiaire au sein du Groupe à cette date). Ces actions ne sont pas soumises à une période de conservation.

• (4) 180 actions seront définitivement attribuées le 6 juillet 2018 (sous réserve de la présence du bénéficiaire au sein du Groupe à cette date). Elles devront être conservées jusqu'au 6 juillet 2019 ; 315 actions seront définitivement attribuées le 6 juillet 2019 (sous réserve de la présence du bénéficiaire au sein du Groupe à cette date). Ces actions ne sont pas soumises à une période de conservation ; 405 actions seront définitivement attribuées le 6 juillet 2020 (sous réserve de la présence du bénéficiaire au sein du Groupe à cette date). Ces actions ne sont pas soumises à une période de conservation.
• Tableau Numéro 7 : Actions attribuées gratuitement devenues disponibles pour chaque mandataire social

Néant.

Tableau Numéro 8 : Historique des options de souscription ou d'achat d'actions, des bons de souscription d'actions et des bons de souscription de parts de créateurs d'entreprise attribués aux mandataires sociaux durant les exercices clos les 31 décembre 2015, 2016 et 2017

Se reporter aux tableaux figurant aux sections 21.1.4.1, 21.1.4.2 et 21.1.4.4 du présent document de référence.

Tableau Numéro 9 : Options de souscription ou d'achat d'actions, bons de souscription d'actions et bons de souscription de parts de créateurs d'entreprise consenties aux dix premiers salariés non mandataires sociaux attributaires et levés par ces derniers au cours du dernier exercice

Le 21 septembre 2017, Serge Adda a exercé l'intégralité des 22 500 options de souscription qui lui avaient été allouées le 21 octobre 2013.

Nom	Date d'attribution	Nombre total d'options souscrites	Prix moyen pondéré
Serge Adda – Directeur technique
	21 octobre 2013	22 500	3,686

Tableau Numéro 10 : Historique des attributions gratuites d'actions

Se reporter au tableau figurant à la section 21.1.4.3 du présent document de référence.

Tableau Numéro 11 : Précisions quant aux conditions de rémunération et autres avantages consentis aux mandataires sociaux dirigeants

Dirigeants mandataires sociaux	Contrat travail	de	Régime de retraite supplémentaire		Indemnités ou avantages dus ou susceptibles d'être dus à raison de la cessation ou du changement de fonctions		Indemnités relatives à une clause de non concurrence
	Oui	Non	Oui	Non	Oui	Non	Oui	Non
Jean-Noel de Galzain		X (1)	X (2)			X		X

Dirigeants mandataires sociaux	Contrat travail	de	Régime retraite supplémentaire	de	Indemnités avantages ou d'être raison changement fonctions	ou dus susceptibles dus à de la cessation ou du de	Indemnités relatives à une clause de non concurrence
Date début mandat :	21 octobre 2011
Renouvellement :	26 mai 2017
Durée du mandat :	3 ans
Amaury Rosset	X			X		X	X (3)
Date début mandat :	21 octobre 2011
Renouvellement :	26 mai 2017
Durée du mandat :	3 ans
Didier Lesteven	X			X		X	X (4)
Date début	30 mars 2017
mandat : Renouvellement :	26 mai 2017
Durée du mandat :	3 ans

(1) Jean-Noël de Galzain est titulaire d'un contrat de travail en qualité de Directeur commercial export depuis le 2/6/2004, qui a été suspendu depuis le 27/4/2007, date à laquelle il est devenu Président de la SAS.

(2) Jean-Noël de Galzain bénéficie d'un PERCO à hauteur de 3 600 € brut pour 2017.

(3) Amaury Rosset est soumis à une clause de non concurrence de 12 mois. En contrepartie de l'engagement pris, le Groupe s'est engagé à lui verser une indemnité compensatrice, payée mensuellement pendant la durée d'exécution de la clause de non concurrence égale à 40% de la rémunération fixe mensuelle brute moyenne perçue au cours des douze derniers mois.

(4) Didier Lesteven est soumis à une clause de non concurrence de 6 à 12 mois à l'initiative de l'employeur. En contrepartie de l'engagement pris, le Groupe s'est engagé à lui verser une indemnité compensatrice égale à 60% de la moyenne mensuelle de la rémunération fixe et variable perçue au cours des douze derniers mois.

15.2 Sommes provisionnées par le Groupe aux fins de versement de pensions, retraites et autres avantages au profit des mandataires sociaux

Le Groupe a provisionné pour Amaury Rosset, au titre des indemnités de départ en retraite 40 568 € au 31/12/2017.

Le Groupe n'a pas accordé de prime d'arrivée ni de départ.

16. FONCTIONNEMENT DES ORGANES D'ADMINISTRATION ET DE DIRECTION

16.1 Direction du Groupe

La composition et les informations relatives aux membres du Directoire et à sa description dans les statuts font l'objet des développements présentés aux chapitres 14 « Organes d'administration, de direction, de surveillance et de direction générale » et 21.2 « Acte constitutif et statuts » du document de référence.

16.2 Informations sur les contrats de service liant les membres des organes d'administration, de direction ou de surveillance et la Société

Il n'existe pas de contrat de service liant les membres des organes d'administration, de direction ou de surveillance à l'émetteur ou l'une quelconque de ses filiales et prévoyant l'octroi d'avantages au terme d'un tel contrat.

16.3 Conseil de surveillance et comités spécialisés – Gouvernement d'entreprise

16.3.1 Conseil de surveillance

La composition et les informations relatives aux membres du Conseil de surveillance font l'objet des développements présentés aux chapitres 14 « Organes d'administration, de direction, de surveillance et de direction générale » et 21.2 « Acte constitutif et statuts » du présent document de référence.

Conformément à l'article 3 du règlement intérieur du Conseil de surveillance, ce dernier estime qu'il dispose en la personne de Monsieur Jean-Pierre Brulard, d'un membre indépendant dans la mesure où ce dernier :

• n'est pas salarié ni mandataire social dirigeant de la Société ou d'une société de son groupe et ne l'a pas été au cours des cinq dernières années ;
• n'est pas en relation d'affaires significative avec la Société ou d'une société de son groupe (client, fournisseur, concurrent, prestataire, créancier, banquier, etc.) et ne l'a pas été au cours des deux dernières années ;
• n'est pas actionnaire de référence de la Société ou ne détient pas un pourcentage de droit de vote significatif ;
• n'a pas de relation de proximité ou de lien familial proche avec un mandataire social ou un actionnaire de référence
• n'a pas été commissaire aux comptes de la Société au cours des six dernières années.

Il est précisé que la nature des relations commerciales entre la Société et Dell ne remet pas en cause la qualification de membre indépendant du Conseil de Surveillance de Monsieur Jean-Pierre Brulard, qui est également directeur général Europe de VM WARE, filiale de Dell.

En effet, il n'y a aucune relation entre, d'une part, les achats d'ordinateurs et serveurs réalisés auprès de DELL par Wallix et, d'autre part, les fonctions de Monsieur Jean-Pierre Brulard au sein de VM WARE.

Enfin, les échanges commerciaux de Wallix avec VM WARE se sont se sont élevés à 750 USD (656,52 Euros) en 2017.

Le nombre de réunions du Conseil de surveillance tient compte des différents événements qui ponctuent la vie du Groupe. Ainsi, le Conseil de surveillance se réunit d'autant plus fréquemment que l'actualité du Groupe le justifie.

Au cours de l'exercice clos le 31 décembre 2017 le Conseil de surveillance du Groupe s'est réuni six fois et le taux de présence moyen des membres du Conseil de surveillance s'est élevé à 77,14 %.

16.3.2 Comités spécialisés

16.3.2.1Comité de direction

Un comité de direction réunissant les principaux responsables opérationnels et fonctionnels de la société se réunit une fois toutes les trois semaines. Outre les membres du Directoire, ce comité rassemble les responsables de la R&D, du support / delivery clients, du marketing et de l'activité historique de services de la Société.

Le rôle du comité de direction est de participer et de mettre en œuvre les décisions du Directoire, à savoir :

• Étudier, analyser, reporter et aider le Directoire à la prise de décision (notamment au moyen de présentation d'indicateurs) ;
• Eclairer le Directoire sur les sujets qu'il doit trancher ;
• Aider le Directoire à préparer le budget et en piloter l'exécution ;

Les sujets traités sont d'ordre tactique et organisationnel. Chaque membre du comité de direction à un lien hiérarchique avec un des membres du Directoire. Il est un porte-parole auprès de ses collaborateurs et doit également faire remonter les informations « du terrain ».

16.3.2.2 Comité stratégie produit

Le comité stratégie produit se tient tous les mois.

Il réunit le Président du Directoire, le directeur des opérations, le directeur de la stratégie, le directeur de la R&D, le directeur de l'innovation, le directeur marketing, le directeur du « customer success » et le chef de produit.

Le rôle du comité stratégie produit est de discuter des grandes évolutions du plan de développement, d'y intégrer les retours en provenance du marché et des clients, ainsi que de faire le lien avec le marketing produit du Groupe. Le comité stratégie produit fait également le lien avec les projets d'innovation de la Société pour anticiper les tendances moyen terme et long terme qui pourront orienter le plan de développement futur.

16.3.2.3 Comité des rémunérations et des nominations

16.3.2.3.1 Composition

La Société a mis en place, par décision du Conseil de surveillance du 7 décembre 2011 un comité des rémunérations et des nominations.

A la date du présent document de référence, les membres du Comité des rémunérations et des nominations sont Monsieur Jacques Chatain, président du Conseil de surveillance et du Comité des rémunérations et des nominations, et la société TDH, membre du Conseil de surveillance, représenté par Monsieur Thierry Dassault.

La durée du mandat des membres d'un Comité des rémunérations et des nominations coïncide avec celle de leur mandat de membre du Conseil de Surveillance (cf. chapitre 14 du présent document). Il peut faire l'objet d'un renouvellement en même temps que ce dernier.

16.3.2.3.2 Attributions

Le Comité des rémunérations et des nominations a pour mission de revoir et de faire des propositions au Conseil de Surveillance sur les questions suivantes :

Au titre des rémunérations :

• montant des jetons de présence des membres du Conseil de Surveillance proposé lors des assemblées générales et répartition entre les membres du Conseil de Surveillance ;
• rémunération et avantages (part variable et commission) des membres du Directoire ;
• octroi d'options de souscription ou d'achats d'actions de la Société ou attribution gratuite d'actions de la Société aux membres du Directoire ;
• octroi d'options de souscription ou d'achat d'actions de la Société ou attribution gratuite d'actions de la Société à des salariés du Groupe ;
• directives relatives à la politique de rémunération du Groupe.

Au titre des nominations :

• nomination et renouvellement des membres du Directoire ;
• nomination et renouvellement des membres du Conseil de Surveillance par cooptation ou proposition à l'assemblée générale ;
• nomination et révocation des principaux dirigeants du Groupe ;
• structure et composition du Conseil de Surveillance ;
• structure et composition des comités du Conseil de Surveillance.

Enfin le Comité des rémunérations et des nominations s'assure chaque année que la qualification d'indépendance des membres du Conseil de Surveillance appréciée par ce dernier est conforme aux critères retenus dans le règlement du Conseil de Surveillance.

16.3.2.3.3 Modalités de fonctionnement

Le Comité des rémunérations et des nominations se réunit au moins une fois par an, avant le Conseil qui procède à l'examen des rémunérations des membres du Directoire, ou qui arrête l'ordre du jour d'une Assemblée Générale appelée à statuer sur des projets de résolutions relatifs aux questions relevant de son domaine de compétence.

16.3.2.3.4 Rapports

Le président du Comité des rémunérations et des nominations fait en sorte les membres du Conseil de surveillance soient pleinement informés de ses avis.

16.4 Gouvernement d'entreprise

La Société a décidé de ne pas se référer à un code de gouvernement d'entreprise dont l'adoption n'est pas obligatoire pour les sociétés dont les titres sont admis sur Euronext Growth.

Toutefois, la Société a mis en place des comités spécialisés (cf. paragraphe 16.3.2 du présent document).

En outre, le Conseil de surveillance dans sa séance du 31 janvier 2017 a adopté un règlement intérieur du Conseil de surveillance, lequel a été modifié le 14 février 2018. Ce dernier comporte les rubriques suivantes :

• rôle du conseil de surveillance et opérations soumises à son autorisation préalable ;
• composition du conseil de surveillance comportant notamment les critères d'indépendance des membres ;
• devoirs des membres du conseil de surveillance (loyauté, confidentialité, assiduité, devoir de se documenter, obligations liées à la détention d'informations privilégiées, révélation des conflits d'intérêts et opérations sur titres des mandataires sociaux, des responsables de haut niveau et des personnes étroitement liées aux mandataires et responsables de haut niveau) ;
• fonctionnement du conseil (fréquence, convocation, information des membres, autoévaluation, utilisation des moyens de visioconférence et de télécommunication et délibérations) ;
• rôle des comités spécialisés ; et
• règles de détermination de la rémunération des membres du conseil de surveillance ;

Plus particulièrement ce dernier prévoit notamment que chaque membre du Conseil de surveillance a l'obligation de faire part au conseil de toute situation de conflit d'intérêt, même potentiel, et doit s'abstenir de participer au vote de la délibération correspondante.

Par ailleurs, le Conseil de surveillance est tenu d'établir, pour la première fois, au titre de l'exercice clos le 31 décembre 2017, un rapport sur le gouvernement d'entreprise conformément à l'article L.225-68 du Code de commerce.

17. SALARIES

17.1 Ressources humaines

Le Groupe comptait en moyenne 73 salariés sur l'exercice 2017 contre 64 salariés sur l'exercice 2016 et 44 salariés sur l'exercice 2015.

17.1.1 Organigramme opérationnel à la date d'enregistrement du document de référence

Le Groupe est piloté par un Directoire constitué de Jean-Noël de Galzain, son Président, Amaury Rosset, son directeur administratif et financier, et Didier Lesteven, son directeur des Opérations. Le Directoire s'assure de l'exécution budgétaire et prend les grandes décisions stratégiques de l'entreprise.

L'organisation du Groupe et son organigramme opérationnel sont décrits dans la section 6.12 du présent document de référence.

17.1.2 Nombre et répartition des effectifs

Pour chacune des périodes considérées, l'effectif moyen du Groupe a évolué comme suit :

Effectifs moyens	31 décembre 2015	31 décembre 2016	31 décembre 2017
Cadres	40	63	72
Employés	4	1	1
Total	44	64	73

A la date d'enregistrement du présent document de référence, l'effectif moyen du Groupe était de 86 salariés.

17.1.3 Représentation du personnel

La Société a constaté une carence de candidats à l'occasion de la tenue des élections des délégués du personnel, réalisées en novembre 2015 et en novembre 2016.

En 2017, la Société a mis en place une Délégation Unique du Personnel (DUP). Lors du premier tour des élections des délégués titulaires du personnel en décembre 2017, la Société a à nouveau constaté une carence de candidats. Cependant, lors du deuxième tour organisé le 22 décembre 2017, 5 candidats sans étiquette syndicale déclarée se sont présentés au sein d'une liste unique et ont été élus à l'unanimité des 43 suffrages exprimés (sur 65 électeurs inscrits) pour pourvoir les 5 sièges disponibles.

De même, lors du premier tour des élections des délégués suppléants du personnel en décembre 2017, la Société a constaté une carence de candidats. Lors du deuxième tour organisé le 22 décembre 2017, 4 candidats sans étiquette syndicale déclarée se sont présentés au sein de 2 listes et ont été élus.

Le Groupe estime entretenir de bonnes relations avec ses salariés.

17.2 Participations et stock-options des mandataires sociaux

Se référer aux sections 15.1, 18.1.1, 21.1.4 du présent document de référence.

17.3 Participation des salariés dans le capital de la Société

L'Assemblée Générale Mixte du 3 juin 2016 a décidé d'un plan d'attribution gratuite bénéficiant à l'ensemble des salariés du Groupe. A la date du présent document de référence, le Directoire, après autorisation du conseil de surveillance, a ainsi attribué gratuitement 66 900 actions aux salariés du Groupe (hors actions de performance des membres du Directoire), représentant 1,55% du capital pleinement dilué.

17.4 Contrats d'intéressement et de participation

Néant.

18. PRINCIPAUX ACTIONNAIRES

18.1 Répartition du capital et des droits de vote

18.1.1 Répartition du capital et des droits de vote à la date d'enregistrement du présent document de référence

Le tableau de l'actionnariat ci-après présente la répartition du capital social et des droits de vote du Groupe.

	Situation à la date d'enregistrement du document de référence sur une base non diluée					Situation à la date d'enregistrement du document de référence sur une base pleinement diluée*
	Nombre d'actions	droits de vote réel	droits de vote théorique	% du capital	% des droits de vote réel	% des droits de vote théorique	Nombre d'actions pouvant être souscrites par exercice des BSPCE	Nombre d'actions pouvant être souscrites par exercice des Options	Nombre d'actions attribuées gratuitement pouvant être définitivement acquises	Nombre d'actions total post exercice des BSPCE et Options et attribution définitive des actions gratuites	% du capital	% des droits de vote réel	% des droits de vote théorique
Jean-Noël de Galzain	116 252	232 504	232 504	2,87%	4,44%	4,44%	103 290	-	21 971	241 513	5,61%	6,51%	6,51%
JINCO Invest(1)	488 842	488 842	488 842	12,09%	9,34%	9,33%	-	-	-	488 842	11,35%	8,90%	8,89%
Amaury Rosset	244 320	488 640	488 640	6,04%	9,34%	9,33%	42 250	-	12 810	299 380	6,95%	9,90%	9,89%
Didier Lesteven	14 220	14 220	14 220	0,35%	0,27%	0,27%	-	-	7 018	21 238	0,49%	0,39%	0,39%
Total dirigeants mandataires	863 634	1 224 206	1 224 206	21,35%	23,40%	23,37%	145 540	-	41 799	1 050 973	24,41%	25,70%	25,67%
TDH(2)	433 170	866 340	866 340	10,71%	16,56%	16,54%	-	-	-	433 170	10,06%	15,77%	15,75%
Access2net(3)	14 000	28 000	28 000	0,35%	0,54%	0,53%	-	-	-	14 000	0,33%	0,51%	0,51%
Total mandataires sociaux (hors dirigeants)	447 170	894 340	894 340	11,06%	17,10%	17,07%	-	-	-	447 170	10,39%	16,28%	16,26%
Salariés	32 550	42 600	42 600	0,80%	0,81%	0,81%	-	9 000	64 800	106 350	2,47%	2,12%	2,12%
Auto-détention	6 390	-	6 390	0,16%	-	0,12%	-	-	-	6 390	0,15%	0,00%	0,00%
Flottant	2 694 966	3 070 263	3 070 263	66,63%	58,69%	58,62%	-	-	-	2 694 966	62,59%	55,90%	55,83%
Total	4 044 710	5 231 409	5 237 799	100,00%	100,00%	100,00%	145 540	9 000	106 599	4 305 849	100,00%	100,00%	100,00%

* les chiffres figurant dans cette colonne sont communiqués sur la base d'un capital pleinement dilué, c'est-à-dire en supposant chacun des bons de souscription de parts de créateurs d'entreprise en circulation exercés, chacune des options de souscription souscrites et chacune des actions attribuées gratuitement définitivement acquises (voir le paragraphe 21.1.4 "Capital potentiel").

(1) Holding familiale de Monsieur Jean-Noël de Galzain.

(2) Société contrôlée par Monsieur Thierry Dassault

(3) La société Access2net représentée par Monsieur Pierre-Yves Dargaud a démissionné de ses fonctions de membre du conseil de surveillance en date du 30 mars 2017. Monsieur Pierre-Yves Dargaud ayant été nommé membre et Vice-Président du conseil de surveillance à cette date.

L'écart entre le nombre d'actions et de droits de vote correspond à l'existence d'un droit de vote double (voir le paragraphe 18.3 du présent document).

La différence entre les droits de vote théoriques et les droits de vote réels correspond au nombre d'actions autodétenues par la Société.

A la connaissance de la Société, il n'existe aucun autre actionnaire détenant directement ou indirectement, seul ou de concert, plus de 5% du capital ou des droits de vote de la Société.

A la date du présent document, il n'y a pas eu de variations significatives dans la répartition du capital et des droits de vote de la Société.

Au cours de l'exercice 2017, Monsieur Jean-Noël de Galzain a déclaré à la Société avoir franchi, à la baisse, les seuils statutaires de 15, 10 et 5% en capital et les seuils de 20, 15, 10 et 5% en droit de vote en raison de la perte de ses droits de vote double lors de l'apport, le 29 mai 2017, de 500.000 actions qu'il détenait à sa holding familiale JINCO Invest.

Au cours de l'exercice 2017, la holding familiale JINCO Invest a déclaré à la Société avoir franchi, à la hausse, les seuils statutaires de 5 et 10% en capital et le seuil de 5% en droit de vote en raison de l'apport par Monsieur Jean-Noël de Galzain de 500.000 actions à sa holding familiale (apport réalisé le 29 mai 2017 et enregistré le 1er juin 2017).

Au cours de l'exercice 2017, la société Auriga Partners, a déclaré à la Société avoir franchi, à la baisse, les seuils statutaires de 5, 10 et 15% en capital et en droit de vote en raison de la cession de la totalité de ses actions.

Au regard de l'enquête sur les titres au porteur identifiable (TPI) réalisée par Euroclear début avril 2018 et en ajoutant les titres au nominatif, la société comporte 2263 actionnaires détenant 4.039.136 actions (pour un nombre total de 4.044.710 actions à la date du Document de Référence), soit 99,86% du capital social (sur une base non-diluée). D'après les informations issues du TPI et consolidées avec les titres détenus au nominatif, la répartition du capital par grandes zones géographiques est la suivante : Europe : 99,90% (dont France métropolitaine et DOM COM : 83,33%), Etats-Unis d'Amérique: 0,04 % et autres pays : 0,06 %. En outre, cette enquête TPI, globalisée avec les titres au nominatif, révèle que 29,36 % des actionnaires sont des particuliers et 70,64 % actionnaires non personnes physiques (comprenant notamment des investisseurs privés personnes morales, des intermédiaires financiers, des fonds d'investissements et autres).

Au 31 décembre 2017, il n'existe aucune action d'autocontrôle ni de participation croisée.

18.1.2 Evolution de la répartition du capital et des droits de vote au cours des trois derniers exercices

	Nombre d'actions	Nombre de
		droit de vote réel	Nombre de droit de vote théorique	% du capital	% droit de vote réel	% droit de vote théorique	Nombre d'actions	Nombre de droit de vote réel	Nombre de droit de vote théorique	% du capital	% droit de vote réel	% droit de vote théorique	Nombre d'actions	Nombre de droit de vote réel	Nombre de droit de vote théorique	% du capital	% droit de vote réel	% droit de vote théorique
Jean-Noël de Galzain(1)	702 410	1 404 620	1 404 620	17,57%	21,29%	21,24%	627 410	1 254 820	1 254 820	15,65%	19,02%	18,98%	116 252	232 504	232 504	2,87%	4,44%	4,43%
JINCO Invest													488 842	488 842	488 842	12,09%	9,33%	9,32%
Amaury Rosset	244 320	488 440	488 440	6,11%	7,40%	7,39%	244 320	488 640	488 640	6,10%	7,40%	7,39%	244 320	488 640	488 640	6,04%	9,33%	9,32%
Dominique Meurisse(2)	17 850	17 850	17 850	0,45%	0,27%	0,27%	19 046	36 896	36 896	0,48%	0,56%	0,56%
Didier Lesteven(3)													14 220	14 220	14 220	0,35%	0,27%	0,27%
Total Dirigeants Mandataires sociaux	964 580	1 910 910	1 910 910	24,13%	28,96%		28,90% 890 776	1 780 356	1 780 356	22,23%	26,98%	26,93%	863 634	1 224 206	1 224 206	21,35%	23,38%	23,34%
AURIGA PARTNERS(4)	603 690	999 440	999 440	15,10%	15,15%	15,11%	603 690	1 078 005	1 078 005	15,06%	16,34%	16,30%
TDH(5)	433 170	717 130	717 130	10,84%	10,87%	10,85%	433 170	866 340	866 340	10,81%	13,13%	13,10%	433 170	866 340	866 340	10,71%	16,54%	16,52%
ACCESS2NET(6)	127 000	254 000	254 000	3,18%	3,85%	3,84%	45 000	90 000	90 000	1,12%	1,36%	1,36%	14 000	28 000	28 000	0,35%	0,53%	0,53%
SOPROMEC PARTICIPATIONS(7)	100 010	200 020	200 020	2,50%	3,03%	3,02%						0,00%
Didier Lesteven(3)	4 000	8 000	8 000	0,10%	0,12%	0,12%	4 000	8 000	8 000	0,10%	0,12%	0,12%
Jean-Pierre Brulard(8)
Total Mandataires sociaux hors dirigeants	1 267 870	2 178 590	2 178 590	31,72%	33,01%		32,95% 1 085 860	2 042 345	2 042 345	27,09%	30,95%	30,89%	447 170	894 340		894 340 11,06%	17,08%	17,05%
FPCI FSN PME / Bpifrance Investissement(9)	350 000	700 000	700 000	8,76%	10,61%	10,59%	350 000	700 000	700 000	8,73%	10,61%	10,59%
Salariés	55 050	99 420	99 420	1,38%	1,51%	1,50%	10 050	20 100	20 100	0,25%	0,30%	0,30%	32 550	42 600	42 600	0,80%	0,81%	0,81%
Titres auto-détenus WALLIX GROUP	13 511		13 511	0,34%	0,00%	0,20%	13 232		13232	0,33%		0,20%	8 166		8 166	0,20%	0,00%	0,16%
FLOTTANT	1 346 169	1 709 913	1 709 913	33,68%	25,91%	25,86%	1 658 072	2 056 096	2 056 096	41,37%	31,16%	31,10%	2 693 190	3 075 795	3 075 795	66,59%	58,73%	58,64%
TOTAL	3 997 180	6 598 833	6 612 344	100,00%	100,00%		100,00% 4 007 990	6 598 897	6 612 129	100,00%	100,00%	100,00%	4 044 710	5 236 941	5 245 107 100,00%		100,00%	100,00%

(1) Au 31 décembre 2017, 116 252 titres appartenaient à Monsieur Jean-Noël de Galzain en propre et 488 842 via sa holding familiale Jinco Invest représentant respectivement 232 504 et 488 842 droit de vote

(2) Monsieur Meurisse n'est plus membre du directoire depuis le 13 février 2017.

(3) Monsieur Lesteven est membre du directoire depuis le 30 mars 2017, date à laquelle il a démissionné de ses fonctions de président du conseil de surveillance.

(4) Société contrôlée par Messieurs Jacques Chatain, Patrick Bamas et Bernard Daugeras.

(5) Société contrôlée par Monsieur Thierry Dassault.

(6) Société contrôlée par Fondinvest FCPR VIII, la société Access2net représentée par Monsieur Pierre-Yves Dargaud a démissionné de ses fonctions de membre du conseil de surveillance en date du 30 mars 2017. Monsieur Pierre-Yves Dargaud ayant été nommé membre et Vice-Président du conseil de surveillance à cette date.

(7) Société contrôlée par Pelican Ventures holding de la famille Gorgé.

(8) Monsieur Brulard est membre du conseil de surveillance depuis le 6 juillet 2017.

(9) Société contrôlée par la Caisse des dépôts et l'Etat.

La différence entre les droits de vote théoriques et les droits de vote réels correspond au nombre d'actions autodétenues par la Société.

L'écart entre le nombre d'actions et de droits de vote correspond à l'existence d'un droit de vote double (voir le paragraphe 18.3 du présent document).

18.1.3 Etat récapitulatif des opérations sur les titres de la société mentionnées à l'article L.621-18-2 du code monétaire et financier

Au titre de l'exercice clos le 31 décembre 2017, les opérations suivantes ont été déclarées à l'AMF :

Nom et prénom	Jean-Noël de Galzain	Jacques Chatain
Fonctions exercées au sein de l'émetteur	Président du directoire	Président du conseil de surveillance
Opérations réalisées par personne liée à la personne ci-dessus	-	Auriga Partners SA
Description de l'instrument financier	Actions	Actions
Cessions d'instruments financiers :	11.158	623.140
Montant total des cessions :	186.450,18 €	10.331.661,20€
Acquisitions d'instruments financiers :
Montant total des acquisitions	-	-
Transfert d'instruments financiers vers une holding familiale:	500.000
Montant total du transfert :	4.560.000,00€	-

18.2 Actionnaires significatifs non représentés au Conseil de Surveillance

Néant

18.3 Droits de vote des principaux actionnaires

A la date d'enregistrement du document de référence, les droits de vote de chaque actionnaire sont égaux au nombre d'actions détenues par chacun d'entre eux à l'exception du droit de vote double conféré aux actions entièrement libérées, pour lesquelles il est justifié d'une inscription nominative depuis deux ans au moins au nom d'un même actionnaire, instauré par l'Assemblée Générale Mixte du 6 mai 2015.

18.4 Contrôle de la Société

A la date d'enregistrement du document de référence, le Groupe n'est pas contrôlé au sens de l'article L. 233-3 du Code de commerce.

A la connaissance du Groupe, il n'existe pas d'action de concert entre ses actionnaires.

18.5 Accords pouvant entrainer un changement de contrôle

A la connaissance du Groupe, il n'existe aucun accord dont la mise en œuvre pourrait entraîner un changement de contrôle de la Société.

18.6 Etat des nantissements d'actions de la Société

A la connaissance de la Société, néant.

19. OPERATIONS AVEC DES APPARENTES

19.1 Conventions avec des parties liées

Néant.

19.2 Conventions réglementées

Le rapport spécial des commissaires aux comptes sur les conventions et engagements réglementés visés aux articles L. 225-38 et suivants du Code de commerce au titre de l'exercice 2017 figure au point 19.3 de ce chapitre.

Par ailleurs, à la connaissance de WALLIX GROUP, il n'existe aucune convention autre que des conventions portant sur des opérations courantes et conclues à des conditions normales, intervenue, directement ou par personne interposée, entre, d'une part, l'un des administrateurs ou l'un des actionnaires disposant d'une fraction des droits de vote supérieure à 10% de WALLIX GROUP et, d'autre part, une société dont WALLIX GROUP possède, directement ou indirectement, plus de la moitié du capital.

19.3 Rapport des commissaires aux comptes sur les conventions réglementées

Les conventions réglementées sont mentionnées dans le rapport spécial du commissaire aux comptes présenté ci-dessous, pour 2017.

Depuis l'établissement du rapport spécial du commissaire aux comptes relatif à l'exercice 2017, une nouvelle convention réglementée a été soumise à l'autorisation du Conseil de surveillance du 28 mars 2018. Il s'agit d'un avenant au contrat de travail de Monsieur Amaury Rosset afin d'élever sa rémunération fixe brute annuelle. Cette convention sera soumise à l'approbation des actionnaires lors de l'assemblée générale annuelle à tenir en 2019.

KPMG AUDIT PARIS ET CENTRE Tour EQHO
2 Avenue Gambetta
CS 60055 92066 Paris la Défense Cedex France

Téléphone :
Télécopie :
Site internet :

+33 (0)1 55 68 86 66 +33 (0)1 55 68 98 29 www.kpmg.fr

Wallix Group S.A.

Rapport spécial du commissaire aux comptes sur les conventions réglementées

Assemblée générale d'approbation des comptes de l'exercice clos le 31 décembre 2017 Wallix Group S.A. 250 bis, rue du Faubourg Saint Honoré - 75008 Paris

Ce rapport contient 3 pages Reference CF-182-07

KPMG Audit Pans el Centre.
societé française membre du réseau KPMG
constitue de cabinals inclipie du réseau KPMG
Constitue de cabinals inclipendants adhèrents de
KPMG intern

Société par actions simple
inscrite à la Compagnie
des Commissaires aux C
de Versailles

se Cede

KPMG AUDIT PARIS ET CENTRE Tour EQHO 2 Avenue Gambella CS 60055 92066 Paris la Défense Cedex France

Téléphone Télécopie Site internet +33 (0)1 55 68 86 66 +33 (0)1 55 68 98 29 www.kpmg.fr

Wallix Group S.A.

Siège social . 250 bis, rue du Faubourg Saint Honoré - 75008 Paris Capital social : € 404.471

Rapport spécial du commissaire aux comptes sur les conventions réglementées

Assemblée genérale d'approbation des comptes de l'exercice clos le 31 décembre 2017

Mesdames, Messieurs les Actionnaires,

En notre qualité de commissaire aux comptes de votre société, nous vous présentons notre rapport sur les conventions réglementées.

Il nous appartient de vous communiquer, sur la base des informations qui nous ont été données, les caractéristiques, les modalités essentielles ainsi que les motifs justifiant de l'intérêt pour la société des conventions dont nous avons été avisés ou que nous aurions découvertes à l'occasion de notre mission, sans avoir à nous prononcer sur leur utilité et leur bien-fondé ni à rechercher l'existence d'autres conventions. Il vous appartient, selon les termes de l'article R. 225-58 du code de commerce, d'apprécier l'intérêt qui s'attachait à la conclusion de ces conventions en vue de leur approbation.

Par ailleurs, il nous appartient, le cas échéant, de vous communiquer les informations prévues à l'article L. 225-88 du code de commerce relatives à l'exécution, au cours de l'exercice écoulé, des conventions déjà approuvées par l'assemblée générale.

Nous avons mis en œuvre les diligences que nous avons estimé nécessaires au regard de la doctrine professionnelle de la Compagnie nationale des commissaires aux comptes relative à cette mission. Ces diligences ont consisté à verifier la concordance des informations qui nous ont été données avec les documents de base dont elles sont issues,

Conventions soumises à l'approbation de l'Assemblée Générale

En application de l'article L. 225-88 du code de commerce, nous avons été avisés des conventions suivantes qui ont fait l'objet de l'autorisation préalable de votre conseil de surveillance.

· Convention relative à la rémunération du directeur administratif et financier :

• Personne concernée : M. Amaury Rosset, directeur administratif et financier et membre du directoire de la société Wallix Group ;
• Nature et objet : avenant au contrat de travail de directeur administratif et financier de la société Wallix Group ;

KPMG Audit Paris et Centre
soniete franciae mambre du resoau KRMG
constitue de cabinats indésociants administrative dis
KPMG Inlines materal Coocerelvie, Lne notière de tiroi

Slege social
KPMG Audi Paris et Cent 12088 F 2 612 391 R.C.S TVA Union Europeer
12 58 51 28 12 39 12 39 1

Wallix Group S.A. Rapport spécial du commissaire aux comptes sur les conventions réglementées 6 avril 2018

= Modalités

• · la rémunération fixe brute annuelle a été portée de 120.000 euros à 150.000 euros :
• a le montant perçu sur l'exercice est de 179.645 euros, soit 150,000 euros au titre de la rémunération fixe et 29.645 euros au titre de la rémunération variable :
• rémunération entamée en 2016 eu égard aux enjeux liès à la gestion d'une société cotée sur Euronext Growth

Cette convention a été autorisée par le conseil de surveillance du 30 mars 2017.

Conventions déjà approuvées par l'Assemblée Générale

Nous vous informons qu'il ne nous a été donné avis d'aucune convention déjà approuvée par l'assemblée générale dont l'exécution se serait poursuivie au cours de l'exercice écoulé.

Paris La Défense, le 6 avril 2018

KPMG Audit Paris et Centre

Clement Fruchard Associé

CF-182-07 - Assemblee générale d'approbation des comptes de 31 décembre 2017 3

20. INFORMATIONS FINANCIERES

20.1 Comptes consolidés annuels établis en normes françaises pour l'exercice clos le 31 décembre 2017

SOMMAIRE	2
BILAN CONSOLIDE	4
ANNEXES AUX COMPTES CONSOLIDES	8
1 - ACTIVITE ET EVENEMENTS SIGNIFICATIFS	8
ACTIVITE DU GROUPE	8
Continuite D'exploitation et DE FINANCEMENT	8
FAITS MAJEURS DE L'EXERCICE	g
EVENEMENTS POST-CLOTURE	9
2 - REFERENTIEL COMPTABLE ET MODALITES DE CONSOLIDATION	9
DECLARATION DE CONFORMITE DU REFERENTIEL DU GROUPE	9
BASE DE CONSOLIDATION	9
Changement de Methode	9
JUGEMENT ET ESTIMATIONS DE LA DIRECTION DU GROUPE	9
METHODES DE CONSOLIDATION	10
ELEMENTS NOTABLES SUR LE PERIMETRE DE CONSOLIDATION	10
ENTITES APPARTENANT AU PERIMETRE DE CONSOLIDATION	10
MONNAIE FONCTIONNELLE ET DE PRESENTATION	10
DATE D'ARRETE DES COMPTES	11
CONVERSION DES COMPTES EXPRIMES EN DEVISES	11
ELIMINATION DES OPERATIONS INTERNES AU GROUPE	11
3 - METHODES ET REGLES D'EVALUATION	11
IMMOBILISATIONS INCORPORELLES	12
GENERALITE 0	12
FRAIS DE RECHERCHE ET DEVELOPPEMENT	12
IMMOBILISATIONS CORPORELLES	13
IMMOBILISATIONS FINANCEES EN CREDIT-BAIL	13
IMMOBILISATIONS FINANCIERES	13
DEPRECIATION DES ACTIFS	13
PROVISIONS POUR RISQUES	14
STOCKS	14
CREANCES CLIENTS ET COMPTES RATTACHES	14
VALEURS MOBILIERES DE PLACEMENT	14
OPERATIONS EN DEVISES	14

WALLIX Group
	Etats Financiers Consolidés au 31 décembre 2017

ENGAGEMENTS DE RETRAITES	15
IMPOTS EXIGIBLES ET DIFFERES	15
INFORMATION SECTORIELLE	16
· CREDIT D'IMPOT RECHERCHE ET SUBVENTION D'EXPLOITATION	16
· CREDIT D'IMPOT RECHERCHE ET AUTRES SUBVENTIONS	17
SUBVENTIONS D'EXPLOITATION RETRAITEES EN PRODUITS CONSTATES D'AVANCE (PCA) :	18
TRAITEMENT COMPTABLE DU CICE	18
RESULTAT EXCEPTIONNEL	18
RESULTAT PAR ACTION	18
4 - NOTES SUR LES COMPTES CONSOLIDES	19
NOTE 1 - CAPITAL	19
· COMPOSITION DU CAPITAL	19
· CAPITAL POTENTIEL	19
· ATTRIBUTION GRATUITE D'ACTIONS A EMETTRE	20
NOTE 2 - IMMOBILISATIONS & AMORTISSEMENTS	20
SYNTHESE	20
· IMMOBILISATIONS INCORPORELLES	21
· IMMOBILISATIONS CORPORELLES	21
IMMOBILISATIONS FINANCIERES	22
NOTE 3 - CREANCES	22
Provision sur Actif Circulant	23
NOTE 4 - PROVISIONS	23
· PROVISIONS POUR RISQUES ET CHARGES	23
NOTE 5 - DETTES FINANCIERES	24
NOTE 6 - DETTES D'EXPLOITATION	25
NOTE 7 - CHIFFRE D'AFFAIRES	26
NOTE 8 - AUTRES PRODUITS D'EXPLOITATION	27
NOTE 9 - CHARGES DE PERSONNEL	27
NOTE 10 - RESULTAT FINANCIER	28
NOTE 11 - RESULTAT EXCEPTIONNEL	28
NOTE 12 - ANALYSE DE L'IMPOT	29
NOTE 13 - REMUNERATION DES MANDATAIRES SOCIAUX	30
NOTE 14 - HONORAIRES DU COMMISSAIRE AUX COMPTES	31
NOTE 15 - ENGAGEMENTS HORS BILAN	31

BILAN CONSOLIDÉ

En Milliers d'Euros

ACTIF	Note	31/12/2017	31/12/2016
Immobilisations incorporelles	2	5 805	4619
Immobilisations corporelles	2	773	762
Immobilisations financières	2	346	228
Actif immobilisé		6 925	5 610
Stocks		66	3
Clients et comptes rattaches	ന	6377	4 699
Autres creances et comptes de regularisation	ന	1711	1519
Actif d'impôts différés	12
Trésorerie et VMP	THET	6981	5 938
Actif circulant		15 135	12 159
Total de l'actif		22 060	17769

PASSIF	Note	31/12/2017	31/12/2016
Capital		404	401
Primes		14917	14 798
Réserves consolidées		-6 149	-4572
Ecart de conversion		-2	-17
Résultat part du groupe		-1 050	-1 683
Actions propres		-146	-110
Capitaux propres	1	7 974	8 817
Interets minoritaires
Provisions pour risques et charges	4	650	237
Passif d'impots différés	12
Emprunts et dettes financières	5	1 950	1572
Fournisseurs et comptes rattachés	6	868	523
Autres dettes et comptes de régularisation	6	10618	6 620
Total du passif		22 060	17769

Comptes Consolidés au 31 décembre 2017

4

COMPTE DE RÉSULTAT

En Milliers d'Euros

	Note	31/12/2017	31/12/2016
Chiffre d'affaires	7	11 545	7 364
Autres produits d'exploitation	8	3 549	2 878
Achats & variations de stocks		-375	-146
Autres charges d'exploitation		-4 125	-3 810
Impôts et taxes		-271	-171
Charges de personnel	9	-9 087	-6 515
Dotations aux amortis sements et aux provisions		-2 081	-1 365
Résultat d'exploitation		=845	-1 765
Charges et produits financiers	10	-19	-20
Resultat courant des entreprises integrees		-863	-1 785
Charges et produits exceptionnels	11	-182	102
Impôts sur les résultats	12	-5
Résultat net des entreprises intégrées		-1 050	-1 683
Dotations aux amortissements des écarts d'acquisition
Résultat net de l'ensemble consolidé		=1 050	51583
Intérêts minoritaires
Résultat net (Part du groupe)		-1 050	-1 683
Résultat par action (en euros)		-0,260	-0,420
Résultat dilué par action (en euros)		-0,260	-0,420
Nombre d'actions à la clôture		4 044 710	4 007 990
Nombre moyen pondéré d'action sur la période		4 035 134	4 005 858

Comptes Consolidés au 31 décembre 2017 5

TABLEAU DES FLUX DE TRÉSORERIE

En Milliers d'Euros

	31/12/2017	31/12/2016
Resultat net des societes integrees	=1 050	=1 683
- Amortissements et provisions (1)	2 020	1 364
- Variation des impôts différés
- Plus-values de cession d'actif		-12
Marge brute d'autofinancement des societes integrees	970	-331
- Variation du besoin en fonds de roulement lié à l'activité (2)	2 411	-523
Flux net de trésorerie genere par l'activité	3 380	-854
- Acquisitions d'immobilisations	-2 963	-2 630
- Cessions d'immobilisations	108	392
Flux net de trésorerie lié aux opérations d'investissement	-2 855	-2 238
- Augmentation de capital en numéraire et primes d'émission	134	30
- Emissions d'emprunts	857	479
- Remboursements emprunts	-474	-247
Flux net de tresorerie lié aux opérations de financement	517	262
Variation de la trésorerie	1 043	-2 830
Trésorerie d'ouverture	5 938	8767
Trésorerie de clôture	6 980	5 938
(1) hors provisions sur actif circulant
(2) essentiellement variation des créances et des dettes liées à l'activité
Analyse de la trésorerie de clôture
Valeurs mobilières de placement	6412	5674
Disponibilités	570	264
Découverts bancaires	-1	-1

Comptes Consolidés au 31 décembre 2017

	Capital	Primes	Reserves	Résultat	Ecart de conversion	Titres en auto contrôle	TOTAL
Situation nette au 31 de cembre 2015	400	14 768	-3 473	-113	- K		10 -75
Variation de capital de l'entreprise consolidante Affectation des réserves	1	29	-1 113	1 113			30
Resultat				-1 683			-1 683
Variation des écarts de conversion Acquisition ou cession de titre en autocontrôle Autres variations			8 6		-10	-110	-1 -110 5
Situation nette au 31 decembre 2016	401	14 798	-4 572	-1 683	-17	-110	8 13 77
Variation de capital de l'entreprise consolidante Affectation des réserves	A	131	-1 683	1 683			134
Résultat net (part du groupe)				-1 050			-1 050
Variation des écarts de conversion Acquisition ou cession de titre en autocontrôle (1) Autres variations		-11	103 3		14	-36	14 67 -8
Situation neme au 31 decembre 2017	404	14.917	-6 129	3050	-2	5140	7 974

ANNEXES AUX COMPTES CONSOLIDES

1 - Activité et Evénements significatifs

< Activité du Groupe

Historiquement présent dans le service managé de sécurité (architecture, déploiement, exploitation et support), le Groupe est aujourd'hui spécialisé dans le secteur d'activité de l'édition de logiciels de sécurité informatique, plus précisément dans le contrôle d'accès et la traçabilité des comptes à privilèges ou PAM - Privileged Access Management, dans les systèmes d'information des entreprises. A travers sa solution phare, le Wallix Bastion, le Groupe accompagne les entreprises dans leur gestion des accès aux équipements et applications. Ses solutions sont distribuées à travers un réseau de revendeurs et intégrateurs formés et certifiés.

La société mère Wallix Group réalise l'activité historique du Groupe, soit l'activité Services (hébergement sécurisé d'applications sensibles). Cette activité est peu significative à l'échelle de l'activité du groupe car représente seulement 4% du chiffre d'affaires consolidé.

La filiale française Wallix réalise l'activité de l'édition de logiciels de sécurité informatique.

L'activité de la filiale américaine WALLIX US CORP est également l'édition de logiciels de sécurité informatique. Elle a vocation à développer cette activité auprès des acteurs Nord-américains. Cependant, à ce jour, la société américaine n'a encore enregistré aucune commande.

≤ Continuité d'exploitation et de financement

Le Groupe exerce une gestion prudente de sa trésorerie disponible et effectue un suivi régulier de ses sources de financement afin d'assurer une liquidité suffisante à tout moment.

L'endettement financier du Groupe est présenté à la Note 5.

Les besoins de trésorerie de la Société ont été jusqu'à présent couverts principalement par des opérations d'augmentations de capital et d'emprunts bancaires, ainsi que par le crédit impôt-recherche.

Au regard de ces différentes sources de financement, ainsi que de ses objectifs de croissance de chiffre d'affaires et de ses prévisions de trésorerie, la Société estime être en mesure de faire face à ses engagements à un horizon de 12 mois à compter de la date d'arrêté des présents comptes consolidés.

8

Comptes

≤ Faits majeurs de l'exercice

Aucun fait significatif n'a été recensé sur la période

► Evénements post-clôture

Aucun événement post-clôture n'a été recensé.

2 - Référentiel comptable et modalités de consolidation

► Déclaration de conformité du référentiel du groupe

En application des principes français prévus par les dispositions du règlement 99-02 du Comité de la Réglementation Comptable du 29 avril 1999, relatives aux comptes consolidés des sociétés commerciales et modifié par les règlements CRC n°2000-07, n° 2002-12, n° 2002-12, n° 2004-03, n° 2004-14 et n° 2005-10. WALLIX GROUP a établi des comptes consolidés au titre des comptes annuels arrêtés au 31 décembre 2017.

► Base de consolidation

Les états financiers consolidés comprennent les états financiers de WALLIX GROUP ainsi que ses filiales au 31 décembre 2017 et 31 décembre 2016 sur la base de méthodes comptables homogènes et selon la convention du coût historique.

Changement de méthode

Aucun changement de méthode comptable n'a eu lieu sur l'exercice.

= Jugement et estimations de la direction du Groupe

La préparation des états financiers nécessite de la part de la Direction l'exercice du jugement, l'utilisation d'estimations et d'hypothèses qui ont un impact sur les montants d'actif et de passif à la clôture ainsi que sur les éléments de résultat de la période. Ces estimations tiennent compte de données économiques susceptibles de variations dans le temps et comportent des aléas.

Les estimations et les hypothèses sous-jacentes sont réalisées à partir de l'expérience passée et d'autres facteurs considérés comme raisonnables au vue des circonstances. Elles servent ainsi de base à l'exercice du jugement rendu nécessaire à la détermination des valeurs comptables d'actifs et de passifs, qui ne peuvent être obtenus directement à partir d'autres sources. Les valeurs réelles peuvent être différentes des valeurs estimées.

Les estimations et les hypothèses sous-jacentes sont réexaminées de façon continue.

Comptes Consolidés au 31 décembre 2017

L'impact des changements d'estimation comptabilisé au cours de la période du change ment s'il n'affecte que cette période ou au cours de la période du changement et des périodes ulférieures si celles-ci sont également affectées par le changement.

Elles concernent principalement l'appréciation de la valeur des actifs immobilisés, notamment les frais de recherche et développement activés, et des actifs d'exploitation.

► Méthodes de consolidation

Toutes les sociétés détenues directement par WALLIX GROUP sont consolidées. Le contrôle exercé peut être exclusif, conjoint ou par influence notable.

La méthode de consolidation est déterminée en fonction du contrôle exercé.

• Contrôle exclusif : le contrôle exclusif est présumé lorsque le Groupe détient directement ou indirectement un pourcentage de contrôle supérieur à 50%, sauf s'il est clairement démontré que cette détention ne permet pas le contrôle exclusif existe également lorsque le Groupe détient la moitié ou moins des droits de vote d'une entreprise, mais qu'il dispose du pouvoir de diriger les politiques financières et opérationnelles de l'entreprise, de nommer ou de révoquer la majorité des membres du Conseil d'Administration ou de l'organe de décision équivalent. La méthode retenue est l'intégration globale.

Les sociétés du périmètre du Groupe sont toutes consolidées selon la méthode de l'intégration globale.

► Eléments notables sur le périmètre de consolidation

Toutes les sociétés détenues directement ou indirectement par WALLIX GROUP sont consolidées.

► Entités appartenant au périmètre de consolidation

Mère Mère Wallix GROUP IG France 250 Bis rue du Faubourg Saint-Honoré - 75008 PARIS 428 753 149
250 Bis rue du Faubourg Saint-Honoré - 75008 PARIS IG 100% 100% France 450 401 153
IG Etats-Unis 60 Broad Street - Suite 3502 NEW YORK 10004 100% 100%
IG = Intégration Globale

� Monnaie fonctionnelle et de présentation

Les états financiers consolidés sont présentés en euro qui est la monnaie fonctionnelle de la société mère et de sa filiale WALLIX SARL. La monnaie fonctionnelle de WALLIX U.S. CORP est le dollar.

Comptes

149

Les montants dans les comptes consolidés sont présentés en milliers d'euros, sauf indication contraire.

► Date d'arrêté des comptes

L'ensemble des sociétés du périmètre de consolidation arrêtent leurs comptes annuels au 31 décembre et leurs comptes semestriels au 30 juin.

← Conversion des comptes exprimés en devises

Les bilans des sociétés étrangères sont convertis en euros au taux de change de clôture, à l'exception des capitaux propres qui sont maintenus au taux de change historique.

Les comptes de résultat en devises sont convertis au taux moyen annuel. Les écarts de conversion résultant de ces différents taux sont comptabilisés dans les capitaux propres sous la rubrique « Réserves de conversion »

Les cours utilisés pour la filiale WALLIX US sont les suivants (contre-valeur en euros) :

Date de clôture	Taux Moyen	Taux de clôture
31/12/2016	1,1066	1,0541
31/12/2017	1,1293	1,1993

← Elimination des opérations internes au groupe

Les transactions, ainsi que les actifs et passifs réciproques entre les entreprises consolidées par intégration globale sont éliminés.

De même, les résultats internes au groupe (provisions pour risques et charges constituées en raison des pertes subies par les entreprises consolidées) sont neutralisés. L'élimination des résultats internes est répartie entre la part groupe et les intérêts minoritaires dans l'entreprise ayant réalisé les résultats.

Les pertes résultant des opérations intra-groupes entre les entreprises intégrées ne sont éliminées que dans la mesure où elles ne nécessitent pas une dépréciation.

3 — Méthodes et règles d'évaluation

Les comptes consolidés sont établis dans le respect des principes comptables :

• <
• d'indépendance des exercices, V
• et de permanence des méthodes. く

L'application des méthodes du règlement CRC 99-02 est la suivante :

Comptes Consolidés au 31 décembre 2017

WALLIX Group Etats Financiers Consolidés au 31 décembre 2017

Application des methodes preferentielles	QUI - NON NA
Comptabilisation des contrats de location- financement	oul
Provisionnement des prestations de retraites et assimilles	OUI
Etalement des frais d'émission et primes et remboursement des emprunts obligataires sur la durée de vie de l'emprunt	N/A
Comptabilisation en résultat des écarts de conversion actif/passif	oui
Comptabilisation à l'avancement des opérations partiellement achevees à la cloture de l'exercice	OUI

Immobilisations incorporelles

Généralité

Les immobilisations incorporelles correspondent à des frais de recherche et développement, des concessions, brevets, licences et des fonds de commerce. Elles sont comptabilisées à leur coût d'acquisition, comprenant le prix d'achat et les frais accessoires.

Ces immobilisations incorporelles sont amorties selon le mode linéaire sur des périodes qui correspondent à leur durée d'utilité prévue, à savoir :

• pour les logiciels : 1 an ;

• pour les frais de développement : sur 5 ans à partir de l'année suivant l'activation.

A chaque clôture, l'entreprise s'assure qu'il n'existe pas d'indicateurs susceptibles de laisser penser qu'un actif a perdu de la valeur.

Toute différence positive entre la valeur nette comptable et la valeur actuelle constitue le montant de la dépréciation au titre de l'exercice.

Frais de recherche et développement

Les frais de recherche sont comptabilisés en charges lorsqu'ils sont encourus.

lls concernent le développement de fonctionnalités du groupe qui est destiné à un usage commercial, et sont composés pour l'essentiel des coûts de personnel qui sont évalués en fonction des heures travaillées sur les projets de développement.

Les dépenses de développement sur un projet individuel sont activées quand la faisabilité du projet et sa rentabilité peuvent raisonnablement être considérées comme assurées.

En application de ce qui précède, les frais de développement sont immobilisés comme des actifs incorporels dès lors que le Groupe peut démontrer :

12

2017

Consolidés au 31 décembre

ptes

• son intention d'achever cet actif et sa capacité à l'utiliser ou à le vendre ;

• sa capacité financière et technique de mener le projet de développement à son terme ;

• la disponibilité des ressources pour mener le projet à son terme ;

• qu'il est probable que des avantages économiques futurs attribuables aux dépenses de développement iront au Groupe ;

• et que le coût de cet actif peut être évalué de façon fiable.

Les frais de développement immobilisés sont amortis sur 5 ans.

► Immobilisations corporelles

Les immobilisations corporelles sont évaluées à leur coût d'acquisition et amorties selon les durées moyennes suivantes :

- Agencement et installations	10 ans en linéaire
-	5 à 10 ans en lineaire
-	3 à 5 ans en linéaire

� Immobilisations financées en crédit-bail

Les immobilisations financées par crédit-bail sont comptabilisées à l'actif du bilan pour leur valeur stipulée au contrat. Elles sont amorties selon les mêmes règles que si elles avaient été acquises en pleine propriété.

Ces immobilisations sont considérées comme achetées à crédit ; la dette correspondante est ainsi inscrite au passif et fait l'objet d'une charge financière.

← Immobilisations financières

Les immobilisations financières figurent au bilan à leur coût d'acquisition et sont, si nécessaire, dépréciées pour tenir compte de leur valeur d'inventaire à la date de clôture.

� Dépréciation des actifs

Lorsqu'il existe un quelconque indice démontrant que la valeur des immobilisations corporelles et incorporelles est susceptible d'être remise en cause à la clôture, un test de dépréciation est effectué.

La valeur nette comptable de l'actif immobilisé est alors comparée à sa valeur actuelle et une dépréciation est comptabilisée lorsque la valeur actuelle est inférieure à la valeur nette comptable.

La valeur actuelle est la valeur la plus élevée de la valeur d'usage. Cette dernière est calculée par une approche multicritère, notamment en flux nets de trésorerie attendus de ces actifs.

13

Comptes

� Provisions pour risques

Les provisions sont constatées lorsque, à la date de clôture, il existe une obligation du Groupe à l'égard d'un tiers résultant d'un événement passé dont le règlement devrait se traduire pour le Groupe par une sortie de ressources représentatives d'avantages économiques sans contrepartie au moins équivalente attendue de ce tiers.

Cette obligation peut être d'ordre légal, réglementaire ou contractuel. Elle peut également découler de pratiques du Groupe ou d'engagements publics ayant créé une attente légitime de tiers concernés par le fait que le Groupe assumera certaines responsabilités.

L'estimation du montant figurant en provision correspond à la sortie de ressources qu'il est probable que le Groupe doive supporter pour éteindre son obligation fiable ne peut être réalisée, aucune provision n'est comptabilisée. Une information est alors fournie en annexe.

Stocks

Les stocks sont évalués selon la méthode « premier entré, premier sorti ».

La valeur brute des marchandises et des approvisionnements comprend le prix d'achat et les frais d'accessoires

Le cas échéant, les stocks ont été dépréciés pour tenir compte de leur valeur de réalisation nette à la date d'arrêté des comptes.

ج Créances clients et comptes rattachés

Les créances sont valorisées à leur valeur nominale. Des pertes de valeur sont comptabilisées en résultat au titre des montants estimés irrécouvrables, lorsqu'il existe des indications objectives que l'actif a perdu de sa valeur.

� Valeurs mobilières de placement

Les titres de placement sont inscrits à leur coût d'achat. Ils font l'objet d'une dépréciation dans le cas où leur valeur de réalisation à la clôture, généralement déterminée par référence au cours de la bourse ou à leur valeur liquidative est inférieure au coût d'acquisition.

= Opérations en devises

Les transactions libellées en devises sont converties au taux de change en vigueur au moment de la transaction

En fin d'exercice, les créances et les dettes libellées en devises sont converties sur la base du taux de change de clôture.

14

nptes

Engagements de retraites

L'évaluation des engagements de retraite est effectuée par la méthode actuarielle préférentielle, telle que recommandée par le Conseil National de la Comptabilité- n° 2013-R 02.

La provision pour engagements de retraite au bilan correspond à la valeur actualisée des engagements.

Les variations d'hypothèses actuarielles sont comptabilisées en résultat.

Les critères qui ont été retenus pour les calculs sont les suivants :

• Paramètres économiques : .
• Revalorisation annuelle des salaires de 1.5%.
• Taux d'actualisation retenu de 1.3%.
  • Paramètres sociaux :

• Départ volontaire à 65-67 ans,

• Taux de charges sociales moyen entre 42% et 47%

• Convention collective : SYNTEC Bureaux d'études

  • Paramètres techniques : .
• Table de turn-over retenu : DARES R&D (5,1 %)
• Table de mortalité : INSEE 2017

Les indemnités de départ à la retraite sont comptabilisées en provisions.

► Impôts exigibles et différés

L'impôt sur le résultat comprend la charge (ou le produit) d'impôt exigible et la charge (ou le produit) d'impôt différé.

L'impôt exigible est le montant estimé de l'impôt dû au titre du bénéfice imposable d'une période.

Les impôts différés sont comptabilisés selon la méthode du report variable pour toutes les différences temporelles entre la valeur comptable des actifs et leurs bases fiscales. Un actif d'impôt différé n'est comptabilisé que dans la mesure où il est probable que le Groupe disposera de bénéfices futurs imposables sur lesquels cet actif pourra être imputé.

Les effets de variations de taux d'impôt et/ou de changement de règles fiscales sur les actifs et passifs d'impôts différés existants affectent le résultat de l'exercice.

Les actifs et passifs d'impôts différés sont compensés lorsqu'il existe un droit de compenser les actifs et passifs d'impôt exigible et lorsqu'ils concernent des impôts sur le résultat prélevé par la même autorité fiscale et que le Groupe a l'intention de régler les actifs et passifs d'impôt exigible sur la base de leur

15

Comptes

montant net.

Information sectorielle

Un secteur d'activité ou une zone géographique est défini comme un ensemble homogène de produits, services, métiers ou pays qui est individualisé au sein de l'entreprise, de ses filiales ou de ses divisions opérationnelles. La segmentation adoptée pour l'analyse sectorielle est issue de celle utilisée par le management en matière de reporting interne.

Le management considère que le Groupe se compose d'un unique secteur d'activité, correspondant à l'édition de logiciels.

Le chiffre d'affaires consolidé du Groupe correspond essentiellement au chiffre d'affaires généré par Wallix S.A.R.L. (96% du chiffre d'affaires consolidé).

La ventilation effectuée du chiffre d'affaires par zone géographique correspond à la zone géographique d'origine du client, l'ensemble des moyens de production étant concentré au siège social à Paris. La direction n'a par conséquent pas jugé pertinent de procéder à une ventilation des actifs employés ou du résultat d'exploitation par zone géographique, dans la mesure où ces indicateurs ne sont pas représentatifs de l'organisation effective du Groupe et ne sont pas suivis dans le cadre du reporting interne utilisé par la direction.

► Crédit d'impôt recherche et subvention d'exploitation

Dans le cadre de ses projets de développement, le groupe WALLIX bénéficie de crédits d'impôt en faveur de la recherche (CIR) ainsi que de subventions d'exploitations.

A cet effet, il a constaté dans ses comptes :

En Milliers d'Euros	31/12/2017 31/12/2016
CIR retraité en produits constatés d'avance	727	524
CIR retraité en subvention d'exploitation	247	327
Credit d'impot Recherche	974	851

Les subventions d'exploitation sont ventilées comme suit :

En Milliers d'Euros		31/12/2017 31/12/2016
Subv. Retraitées en produits constatés d'avance	151	150
Subvention non retraitées	69	215
Subvention d'exploitation	220	366

16

2017

Consolidés au 31 décembre

ptes

Crédit d'impôt recherche et autres subventions

Le Groupe a poursuivi ses efforts en recherche et développement. Une partie de ses dépenses a permis au Groupe de recevoir des crédits d'impôt recherche.

En application du principe général de prédominance de la substance sur l'apparence propre aux comptes consolidés (Règlement 99-02 § 300), le Groupe a opté pour la comptabilisation du crédit d'impôt recherche :

• ✓ En subvention d'exploitation pour la part qui ne peut être directement attribuable à des coûts de développement immobilisés,
• < En produits constatés d'avance pour la part directement attribuable à des coûts de développement immobilisés puis reprises en résultat au même rythme que les amortissements de ces coûts de développement.

Les crédits d'impôt recherche retraités en Produits constatés d'avance (PCA) se présentent comme suit :

En Milliers d'Euros

Annees CIR Total		PCA	Inscrits au résultat sur 5 ans		Solde PCA au bilan
			31/12/2017	31/12/2016	317 2/2017	31/12/2016
2007	190	34
2008	184	65
2009	252	ਰਤੋ
2010	410	128
2011	427	150		30
2012	427	281	56	56	0	56
2013	523	297	59	ਟੇਰੇ	ਦੇ ਰੋ	119
2014	496	339	68	68	136	204
2015	624	403	81	81	242	323
2016	851	524	105		419	524
2017	974	727			727
			369	294	1 588	17225
			Note 8		Note 6

ptes Consolidés au 31 décembre 2017

Com

= Subventions d'exploitation retraitées en produits constatés d'avance (PCA) :

En Milliers d'Euros
---------------------	--

(

Annees	Subventions	PCA	Inscrits au resultat sur 5 ans		Solde PCA au bilan
			3 1/2 2/2017	31/12/2016	3 1/8 72 20 7	31/12/2016
2007	19
2008	54
2009	366	172
2010	506	184
2011	382	125		25
2012	273	129	26	26		26
2013	323	189	38	38	38	76
2014	137	59	12	12	24	35
2015	246	112	22	22	67	89
2016	366	150	30		120	150
2017	220	151			151
			128	123	400	377
			Note 8		Note 6

Les subventions d'exploitation directement attribuables à des coûts de développement immobilisés sont également reclassées en produits constatés d'avance et reprises en résultat au même rythme que les amortissements de ces coûts de développement.

& Traitement comptable du CICE

Le crédit d'impôt pour la compétitivité et l'emploi (CICE) a été comptabilisé en diminution des charges de personnel pour 52 k€ au 31 décembre 2017.

Résultat exceptionnel

Les produits et les charges qui, par leur nature, leur occurrence, ou leur caractère significatif, ne relèvent pas des activités courantes du groupe, sont comptabilisés en résultat exceptionnel.

& Résultat par action

Le résultat par action est calculé en divisant le résultat net part du groupe par le nombre moyen pondéré d'actions ordinaires en circulation au cours de l'exercice.

Lorsque le résultat de base par action est négatif, le résultat dilué par action est identique à ce résultat de base.

Lorsque le résultat de base par action est positif, le résultat dilué par action est déterminé en prenant en compte l'effet dilutif maximal lié à l'exercice des bons de souscription autonomes, l'exercice des bons de créateur d'entreprise, l'exercice des actions gratuites ainsi que des différentes options émises.

18

ptes Con

4 - Notes sur les comptes consolidés

Note 1 - Capital

■ Composition du capital

Composition du capital social	Nombre	Valeur nominale
Actions composant le capital social au début de l'exercice	4 007 990	0.10
Actions émises pendant l'exercice	36 720	0,10
Actions remboursées pendant l'exercice
Actions composant le capital social en fin d'exercice	4 044 710	0,10

L'augmentation de capital résulte de l'exercice de 14.220 BSA 2012 et 22.500 options 2012.

Capital potentiel

A la clôture de l'exercice, les valeurs mobilières émises et les options de souscription d'actions attribuées par la société WALLIX GROUP donnant accès à son capital se présentent comme suit :

AG	Directoire	Nature	Nombre de autorisees		Valetirs valeur Attribution caduques & annulees	VAIGUR exercees anterieureme nt	Valeur exercees au Valeurs en cours de la circulation potentielles en euros periode		Nombres d'actions d'exercice	Prix	Date limite d'exercice
	30/04/2012 21/12/2013 BSA 2012		1 422	1 422			1 422		. O		3.686 21/10/2018
	30/04/2012 21/10/2013	BCE 2012	0008 6	9 800				9 800	98 000	3.686	21/10/2018
	30/04/2012 21/10/2013	Options 2012	6 316	5 400	3 166		2 250	900	000 6	3.686	21/10/2018
		12/06/2014 28/11/2014 BCE 2014	ਟ 835	5 835		1.081		4 754	47 540		2.800 28/11/2019

(1) En tenant compte de la division par 10 du nominal de chaque action, décision prise lors de l'as semblée générale du 6 mai 2015

ptes Consolidés au 31 décembre 2017

Con

■ Attribution Gratuite d'Actions à émettre

A la clôture de l'exercice, les attributions gratuites d'actions à émettre par la société WALLIX GROUP donnant accès à son capital se présentent comme suit :

Atributaires	Salaries du groupe	Salaries du Groupe exerçant des tonctions strate giques	Membres du Directoire
AGF	03/06/2016	03/06/2016	03/06/2016
Date d'attribution / Directoire	06/07/2017	06/07/2017	06/07/2017
Nombre d'actions attribués dans l'exercice	54 800	18 200	39 699
Nombre d'actions annulées	4 300
Nombre total d'actions pouvant être émise	50 500	18 200	39 699
Conditions de performance	non	oui / atteintes	oui / atteintes
Conditions de présence	oui	OUI	oui
	20% à 1 an
Durée d'acquisition	35% a 2 ans	1 an	1an
	45% a 3 ans
Période de conservation	1 an / lere tranche	1 an	1 an
Montant de la charge comptabilisee au cours de l'exercice (en kC) of note 4		114	232

Note 2 - Immobilisations & amortissements

= Synthèse

En Milliers d'Euros

		31/12/2017
	Brut	Amortissements	Net	Brut	Amortissements	Net
Immobilisations incorporelles	11 607	-5 802	5 805	9 024	-4 405	4 619
Immobilisations corporelles	1291	-518	773	1081	-319	762
Immobilisations financieres	346		346	778		228
Total	13 244	-6 38 9	6 925	10 334	-4 724	5 610

Comptes Consolidés au 31 décembre 2017 20

& Immobilisations incorporelles

En Milliers d'Euros

	31/12/2016	Augmentation	Diminution	Ecart de conversion.	Autres variations	31/12/2017
		Immobilisations Incorporelles
Frais de développement (cf note 8)	8 832	2 575				11 408
Concessions, brevets et droits similaires	190	13	-6			197
Autres	2					2
Immobilisations incorporelles brutes	9 024	2 589	-6			19 607
		Amortissements immobilisations incorporelles
Frais de développement	4 373	1 357				5 730
Concessions, brevets et droits similaires	31	40				71
Amortissements	4 404	1 5577				5 807
Autres	1
Provisions
Immobilisations Incorporelles nettes	4619					5 805

· Immobilisations corporelles

En Milliers d'Euros

	31/12/2016	Augmentation	Diminution	Ecart de conversion	Autres variations	31/12/2017
		Immobilisations Corporelles
Autres immobilisations corporelles	447	217	-10			654
Autres immobilisations corporelles en crédit bail	634					634
Immobilisations en cours		3				3
Immobilisations corporelles brutes	FROMF	220	2700			1 291
		Amortissement immobilisations corporelles
Autres immobilisations corporelles	74	74	-11			137
Autres immobilisations corporelles en Credit Bail	245	136				381
Amortissements	SHIST	209	-11			518
	762					773

Comptes Consolidés au 31 décembre 2017

& Immobilisations financières

En Milliers d'Euros

	31/12/2016	Augmentation	Diminution	Ecart de conversion	Autres Variations	31/12/2017
		Immobilisations Financieres
Prets Autres Immobilisations financières (1)	6 222	154			-36	6 340
Immobilisations financieres brutes	228	154			-36	346
		Provisions Immobilisations Financières
Autres immobilisations financières
Provisions
Immobilisations Financières nettes	228					346

(1) Les immobilisations financières correspondent principalement aux dépôts et caution des locaux ainsi que le contrat de liquidités.

Note 3 - Créances

En Milliers d'Euros

	Brut	31/12/2017 Dépréciation	Net	31/12/2016 Net
Créances clients (1)	6 446	-69	6377	4 699
Clients	6 446	-69	6 377	4 699
Avances, acomptes sur commande	8		8	O
Autres créances (2)	1 444		1 444	1320
Charges constatées d'avance	260		260	200
Autres creances	1717		1711	1 519
Actifs d'impôts différés
Créances d'exploitation	8 157	-69	8 088	6 218

Les créances ont une échéance inférieure à un an.

(1) La forte augmentation des créances clients s'explique par la forte croissance de l'activité concentrée sur la fin de l'exercice

(2) Les autres créances au 31 décembre 2017 sont principalement composées du CIR pour 910 K€, CII pour 80 k€ et de subventions à recevoir pour 186 K€.

ptes Consolidés au 31 décembre 2017

Com

Provision sur Actif circulant

En Milliers d'Euros

	31/12/2016	Dotation	Reprise	Variation taux de change	31/12/2017
Clients	6	63			ea
Autres creances	1		-7
Total	8	63	22		69

Note 4 - Provisions

Provisions pour risques et charges

En Milliers d'Euros

	31/12/2016		Dotation Reprise utilisée	utilisée	Reprise non Variation taux de change	31/12/2017
Provisions pour risques (1)	85					85
Provisions pour charges (2)	151	414				565
Total	237	414				650

(1) La société Wallix a fait l'objet d'une vérification par l'administration fiscale portant sur les CIR 2011 à 2014. A l'issue de ce contrôle cette dernière a proposé une rectification à hauteur de 586 ke sur un total de 1.873 k€ déjà remboursés. La société a contesté l'essentiel de cette rectification et a constitué une provision à hauteur de 69 k€.

(2) - Les provisions pour charges concernent les provisions pour pension et retraite ainsi que la provision pour contribution patronale spécifique sur les attributions gratuites d'actions.

Les provisions pour pensions et retraites ont été estimées uniquement sur les entités WALLIX SARL et WALLIX GROUP (aucun salarié n'est présent dans Wallix US) ; les critères qui ont été retenus pour la détermination de ces provisions pour retraite sont explicitées dans la section 2 « Engagements de retraite ».

• II a été constitué une provision pour charges de 354 k€ au titre de la contribution patronale spécifique sur les attributions gratuites d'action. Cette contribution sera exigible à l'issue de la période d'acquisition. La provision a été évaluée d'après la moyenne des cours de l'action des 30 derniers jours de bourse précédent la date de l'estimation.

23

Note 5 - Dettes financières

En Milliers d'Euros

	31/12/2017	31/12/2016
Emprunt auprès des établissements de crédit (1)	1 691	1 055
Découverts bancaires	1	1
Emprunts en crédit bail	258	393
Emprunts et dettes financières divers (2)		123
Total	1 950	1 572

En Milliers d'Euros

	31/12/2017	< 1 an	> 1 an & < 5 ans	> 5 ans
Emprunt auprès des établissements de crédit (taux Fixes) Découverts bancaires	1 691 1	273 1	1 248	170
Emprunts en crédit bail Emprunts et dettes financières divers	258	113	145
Total	1 950	387	1 393	170

(1) Un nouvel emprunt a été contracté sur l'exercice pour 850 K€.

(2) Le poste « Dettes financières » au 31 décembre 2016 était composé d'une avance auprès de la Coface pour 123 K€ définitivement acquise au cours de l'exercice 2017, et donc inscrite en autres produits d'exploitation (voir note 8).

Au 31 décembre 2017, les dettes financières du Groupe sont composées :

• Prêt à taux fixe de 0,96% d'un montant global de 300 k€ auprès de BNP Paribas conclu par Wallix SARL en date du 29 mars 2016 afin de refinancer les travaux d'aménagement du nouveau siège social du Groupe. Solde à rembourser : 197 k€ - Dernière échéance prévue au 29 mars 2021
• Prêt à taux zéro d'un montant global de 700 k€ auprès d'OSEO (devenue Bpifrance financement) conclu par Wallix Group et Wallix SARL en date du 24 juillet 2013 afin de financer la conception et le développement d'une solution de gestion centralisée des accès privilégiés aux ressources IT, conjuguant les besoins de sécurité et de production, ne portant pas intérêt. Solder à rembourser : 488 k€ - Dernière échéance prévue au 31 mars 2020
• Prêt à taux zéro d'un montant global de 850 k€ auprès de Bpifrance Financement conclu par Wallix Group et Wallix SARL en date du 22 mars 2017 afin de financer le développement d'un système de sécurisation des accès à privilèges aux applications ou aux systèmes d'informations déployés dans le cloud. Solde à rembourser : 850 k€ (différé d'amortissement en cours, suivie d'une période d'amortissement linéaire avec une première échéance au 31 mars 2019 et une dernière échéance au 31 décembre 2023)
• Prêt à taux fixe de 1,20% d'un montant global de 108 k€ auprès de BNP Paribas conclu par Wallix .

Consolidés au 31 décembre 2017

ptes

Group en date du 30 août 2016 afin de financer partiellement l'acquisition des actifs de la société Proviciel (ce prêt prend cadre dans une opération de financement plus globale avec Bpifrance Financement avec les quotition suivante : 60% de l'investissement financé par BNP Paribas et 40% par Bpifrance Investissement, tel que décrit ci-dessous). Solde à rembourser : 85 k€ -Dernière échéance prévue au 30 août 2022

• Prêt à taux fixe de 2,99% (taux moyen mensuel de rendement de l'Etat à long terme, majoré de 2,74%) d'un montant de 72 k€ auprès de Bpifrance Financement conclu par Wallix Group en date du 27 juillet 2016 pour le post-financement de l'acquisition d'actifs de la société Proviciel (complémentaire à l'emprunt BNP Paribas mentionné ci-dessus). Solde à rembourser : 72 k€ (différé d'amortissement en cours, suivie d'une période d'amortissement linéaire avec une première échéance au 31 juillet 2018 et une dernière échéance au 31 octobre 2022)

Note 6 - Dettes d'exploitation

En Milliers d'Euros

	31/12/2017 31/12/2016
Dettes fournisseurs	868	523
Dettes fournisseurs	868	523
Dettes fiscales et sociales	2 973	1945
Autres dettes	17	14
Produits constatés d'avance	7 628	4 660
Autres dettes	10 618	6 620
Total	11 486	7 142

Les dettes d'exploitation ont une maturité inférieure à 1 an.

La société est soumise au régime de TVA sur les encaissements. Les dettes fiscales intégrent la TVA sur créances clients non encaissées à hauteur de 821 K€ au 31 décembre 2017 contre 629 K€ au 31 décembre 2016.

Les produits constatés d'avance portent sur différentes catégories de produits dont la distinction se présente comme suit :

En Milliers d'Euros

	Solde PCA au bilan
Annees		31/12/2017 31/12/2016
PCA sur le revenu	5 645	3 059
PCA sur le CIR (1)	1 583	1 225
PCA sur les subventions (1)	400	377
	7 628	4 660

(1) voir CIR et subventions page 17-18

ptes Consolidés au 31 décembre 2017

Les produits constatés d'avance sur le revenu correspondent aux quotes part de Chiffres d'affaires facturées et comptabilisées au titre de l'exercice mais dont la fourniture ou la prestation interviendra postérieurement à l'exercice (par exemple maintenance réglée d'avance).

Les produits constatés d'avance sur le CIR et sur les subventions correspondent à la quote part des crédits d'impôt recherche immobilisés et des subventions imputables aux projets.

Note 7 - Chiffre d'affaires

Le Chiffre d'affaires réalisé par le groupe provient des activités suivantes :

• Eicences d'utilisation de logiciels
• Prestations de maintenance associées : support technique et mises à jour
• Prestations de services managés : hébergement sécurisé d'applications critiques

Le revenu des ventes sous licences est reconnu à la date de mise à disposition des logiciels.

Le chiffre d'affaires issu de la maintenance est reconnu de façon linéaire selon la durée du contrat de maintenance. La durée de ces contrats varie entre 1 et 3 ans.

Le chiffre d'affaires issu des prestations de services est reconnu au moment où ces prestations sont réalisées.

En Milliers d'Euros

Produits	31/12/2017	70	31/12/2016	20
licences	7937	68,8%	4879	66,3%
Maintenance	3 197	27,7%	2 118	28,8%
Services manages	410	3,6%	367	5,0%
Trotal	11 545	100%	7 364	100%
Zones geographiques	31/12/2017	്ലെ	31/12/2016	20
France	8 589	74,4%	5 283	71,7%
International	2 956	25,6%	2 081	28,3%
rotal	11 545	100%	7 364	100%

Consolidés au 31 décembre 2017 ptes Cor

Note 8 - Autres produits d'exploitation

En Milliers d'Euros

ക (

	31/12/2017	31/12/2016
- Production immobilisee (1)	2 575	1 896
- Subvention d'exploitation (2)	813	ਰੇ ਦੇ ਰੇ
- Reprises sur provisions, amortissements, transfert	27	23
- Autres produits (note 5)	134	0
Autres produits	3 549	2 878

(1) Le solde du compte production immobilisée correspond pour l'essentiel aux coûts de salaires activés en frais de développement.

(2) Les subventions d'exploitation sont ventilées comme suit :

	31/12/2017	31/12/2016
Subvention d'exploitation non retraitées	69	215
CIR retraité en Subvention	247	327
Quote part du CIR étalée sur 5 ans (PCA) (1)	369	294
Quote part subventions étalées sur 5 ans (PCA) (1)	128	123
Subvention d'exploitation	878	959
(1) voir CIR et subventions page 17-18

Note 9 - Charges de personnel

En Milliers d'Euros

Charges de personnel	31/12/2017	31/12/2016
Salaires et participation	6418	4619
Charges sociales	2 669	1 896
Total	9 087	6 515
Effectifs moyens de l'exercice	31/12/2017	31/12/2016
Cadres	72	63
Employés	1	1
Total	73	64

ptes Consolidés au 31 décembre 2017 Con

Note 10 -Résultat financier

En Milliers d'Euros

	31/12/2017	31/12/2016
- Autres intérêts et produits assimilés	1	7
Différences positives de change		12
Produits FINANCIERES		20
- Intérêts et charges assimillees	-10	-9
Différences négatives de change	-10	-31
CHARGES FINANCIERES	-20	-40
RESULTAT FINANCIER	-19	-20

Note 11 - Résultat exceptionnel

En Milliers d'Euros

	31/12/2017	31/12/2016
- Sur operation en capital (1)	5	421
PRODUITS EXCEPTIONNELS	5	421
- Sur opération de gestion (2)	-180	-1
- Sur opération en capital (3)	-5	-311
Dotations aux provisions	-2	-1
CHARGES EXCEPTIONNELLES	-187	-319
RESULTAT EXCEPTIONNEL	-182	102

(1) Dont 316 k€ en 2016 correspondant aux cessions de matériels immobilisés (prix de cession).

(2) Il s'agit d'honoraires exceptionnels pour une étude stratégique en 2017.

(3) 303 k€ en 2016 correspondant aux cessions de matériels immobilisés (VNC).

28

Note 12 - Analyse de l'Impôt

En Milliers d'Euros

IMPOTS DIFFERES AU BILAN
	31/12/2017	31/12/2016
- Actifs d'impots différés Passif d'impôts différés
Total
ANALYSE DE LA CHARGE D'IMPOT
	31/12/2017	31/12/2016
- Impots exigibles	5
- Impôts différés
Total	5

En Milliers d'Euros

PREUVE D'IMPOT

	31/12/2017
Impots exigibles	5
Impôts différés	0
Total	5
Résultat net des entreprises intégrées	-1 050
Charge / produit réel d'impôt	5
Résultat avant impôt des entreprises intégrées	-1 045
Charge / Produit théorique d'impôt	-261
Impact des charges définitivement non déductible	38
Impact des différence de taux	95
Plafonnement IDA à hauteur des IDP	107
Déficits de l'exercice non activés	279
Crédit d'impôt	-254
Charge / Produit réel d'impôt
Taux théorique d'impôt	25%
Taux réel d'impot	0%

Com

nptes Consolidés au 31 décembre 2017

En Milliers d'Euros

	31/12/2016	Variation	31/12/2017
Différences entre le résultat comptable et fiscal	5	89	94
Retraitement de crédit-bail	1	0	1
Comptabilisation des engagements de retraites	50	2	53
Retraitement subventions d'exploitation	126	-26	100
Plafonnement IDA à hauteur des IDP	-168	-67	-235
Actifs d'impots differes (1)	15	-2	13
Annulation des provisions internes	14	-2	12
Annulation de la provision sur actions propres	1	0	1
Passifs d'impots differes (2)	15	2	18
Solde net d'impot differe (1)-(2)	O	O

En Milliers d'Euros

DEFICITS FISCAUX NON ACTIVES

Societes	Montant (1)	Taux d'impot	Impot diftere actif non reconnu (en monnaie local)	Impot differe actif non reconnu (en milliers d'euros	Limite d'imputation sur les benefices futurs
Wallix Group	6 354	25%	1589	1 589	Sans limitation
Wallix	4 700	25%	1 175	1 175	Sans limitation
Total en Euros				2784

(1) Il s'agit du déficit fiscal au 31 décembre 2017

Note 13 - Rémunération des mandataires sociaux

Les montants des rémunérations allouées aux dirigeants, à raison de leurs fonctions dans les entreprises contrôlées, se présentent comme suit :

En Milliers d'Euros

Rémunération	31/12/2017	31/12/2016
Rémunération des mandataires	617	496
Jetons de présence	ਰੇ	24
Total	626	520

30

Comptes Consolidés au 31 décembre 2017

Note 14 -Honoraires du commissaire aux comptes

En Milliers d'Euros

Honoraires du commissaire aux comptes	31/12/2017
Audit legal	47
Services autres que la certification des comptes	21
Trotal	68

Note 15 - Engagements hors bilan

Aucun engagement hors bilan significatif n'a été recensé.

20.2 Rapports des commissaires aux comptes sur les comptes consolidés 2017

KPMG AUDIT PARIS ET CENTRE
Tour EQHO 2 Avenue Gambetta CS 60055 92066 Paris la Défense Cedex France

Téléphone :
Télécopie :
Site internet :

+33 (0)1 55 68 86 66
+33 (0)1 55 68 98 29 www.kpmg.fr

comptes consolidés

Exercice clos le 31 décembre 2017 Wallix Group S.A. 250 bis, rue du Faubourg Saint Honoré - 75008 Paris Ce rapport contient 36 pages Reference : CF-182-06

KPMG Audit Pans et Centre.
societé française membre du réseau KPMG
constitué de cabinets independants adhérents de de
KPMG international Cooperalive, une entité de de

le à la Co

KPMG AUDIT PARIS ET CENTRE Tour EQHO 2 Avenue Gambetta CS 50055 92066 Paris la Défense Cedex France

Téléphone : Telecopie . Site internat +33 (0)1 55 68 86 66 +33 (0)1 56 68 98 29 www.koma.fr

Wallx Group S.A.

Siège social : 250 bis, rue du Faubourg Saint Honoré - 75008 Paris Capital social : € 404.471

Rapport du commissaire aux comptes sur les comptes consolidés

Exercice clos le 31 décembre 2017

A l'assemblée générale de la société Wallix Group,

Opinion

1:5

En exécution de la mission qui nous a été confiée par votre Assemblée générale, nous avons effectué l'audit des comptes consolidés de la société Wallix Group S.A. relatifs à l'exercice clos le 31 décembre 2017, tels qu'ils sont joints au présent rapport.

Nous certifions que les comptes consolidés sont, au regard des règles et principes comptables français, régullers et sincères et donnent une image fidéle du résultat des opérations de l'exercice écoulé ainsi que de la situation financière et du patrimoine, à la fin de l'exercice, de l'ensemble constitué par les personnes et entités comprises dans la consolidation.

Fondement de l'opinion

Référentiel d'audit

Nous avons effectué notre audit selon les normes d'exercice professionnel applicables en France. Nous estimons que les éléments que nous collectés sont suffisants et appropriés pour fonder notre opinion.

Les responsabilités qui nous incombent en vertu de ces normes sont indiquées dans la partie « Responsabilités du commissaire aux comptes relatives à l'audit des comptes consolidés » du present rapport.

Indépendance

Nous avons réalisé notre mission d'audit dans le respect des règles d'indépendance qui nous sont applicables, sur la période du 1ª Janvier 2017 à la date d'émission de notre rapport, et notamment nous n'avons pas fourni de services interdits par le code de déontologie de la profession de commissaire aux comptes

Justification des appréciations

En application des dispositions des articles L. 823-9 et R.823-7 du code de commerce relatives à la justification de nos appréciations, nous portons à votre connaissance les appréciations suivantes qui, selon notre jugement professionnel, ont êté les plus importantes pour l'audit des comptes consolidés de l'exercice.

KPMG Auch Pans et Centre...
secleté frontsise manders du rége AFMG Autonese mail Comulu résessu KFMG
accessitué de cabrnets indépendants adhéannais a
KPMG international Cooperalivé impromativa

ege social
PMG Audit Paris et C APE 69205 A Union Europés
R 5A 51 26 12 331

Wallix Group S.A. Rapport du commissaire aux comptes sur les comptes consolidés 6 avril 2018

Les appréciations ainsi portées s'inscrivent dans le contexte de l'audit des comptes consolidés pris dans leur ensemble et de la formation de notre opinion exprimée ci-avant. Nous n'exprimons pas d'opinion sur des éléments de ces comptes consolidés pris isolément.

· Principe de comptabilisation des frais de développement

La partie 3 « Méthodes et règles d'évaluation », paragraphe « Immobilisations incorporelles » de l'annexe des comptes consolidés expose les règles et mèthodes comptables relatives à la comptabilisation des frais de développement.

Dans le cadre de notre appréciation des principes comptables suivis par votre groupe, nous avons examiné les modalités de l'inscription à l'actif des frais de développement ainsi que celles retenues pour leur amortissement et nous nous sommes assures que les parties 3 - paragraphe « Immobilisations Incorporelles » et 4 - Note 2 de l'annexe des comptes consolidés fournissent une information appropriée.

Principe de comptabilisation du crédit impol recherche (C.I.R.) et des subventions 家: d'exploitation

La partie 3 « Méthodes et règles d'évaluation », paragraphe « Crédit d'impôt recherche et subvention d'exploitation » de l'annexe des comptes consolidés décrit le traitement comptable retenu pour les C.I.R. et les subventions.

Nous nous sommes assurés que le traitement comptable retenu par votre groupe est conforme aux normes comptables françaises ainsi qu'aux principes énoncés dans l'annexe des comptes consolidés et que cette dernière donne une information appropriée à cet égard.

· Principe de reconnaissance du revenu

La note 7 « Chiffre d'affaires » de l'annexe des comptes consolidés expose notamment les règles et méthodes comptables relatives à la reconnaissance du chiffre d'affaires.

Dans le cadre de notre apprêciation des régles et principes comptables suivis par votre groupe, nous avons vérifié le caractére approprié des méthodes comptables visées ci-dessus et des informations fournies dans l'annexe des comptes consolidés et nous nous sommes assurés de leur correcte application.

Vérification des informations relatives au groupe données dans le rapport de gestion

Nous avons également procédé, conformément aux normes d'exercice professionnel applicables en France, à la vérification spécifique prévue par la loi des informations relatives au groupe, données dans le rapport de gestion du Directoire.

Nous n'avons pas d'observation à formuler sur leur sincérité et leur concordance avec les comptes consolidés.

Responsabilités de la direction et des personnes constituant le gouvernement d'entreprise relatives aux comptes consolidés

Il appartient à la direction d'établir des comples consolidés présentant une image fidèle conformément aux règles et principes comptables français ainsi que de mettre en place le

CF-182-06 - Exercice clos le 31 décembre 2017

Wallix Group S.A. Rapport du commissaire aux comples sur les comptes consolidés 6 avril 2018

contrôle interne qu'elle estime à l'établissement de comptes consolidés ne comportant pas d'anomalies significatives, que celles-ci proviennent de fraudes ou résultent d'erreurs.

Lors de l'établissement des comptes consolidés, il incombe à la direction d'évaluer la capacité de la société à poursuivre son exploitation, de présenter dans ces comptes, le cas échéant, les informations nécessaires relatives à la continuté d'exploitation et d'appliquer la convention comptable de continuité d'exploitation, sauf s'il est prévu de liquider la société ou de cesser son activité.

Les comptes consolidés ont été arrêtés par le Directoire.

Responsabilités du commissaire aux comptes relatives à l'audit des comptes consolidés

Il nous appartient d'établir un rapport sur les comptes consolidés. Notre objectif est d'obtenir l'assurance raisonnable que les comples consolides pris dans leur ensemble ne comportent pas d'anomalies significatives. L'assurance raisonnable correspond à un niveau élevé d'assurance, sans toutefois garantir qu'un audit réalisé conformêment aux normes d'exercice professionnel permet de systématiquement détecter toute anomalie significative. Les anomalies peuvent provenir de fraudes ou résulter d'erreurs et sont considérées comme significatives lorsque l'on peut raisonnablement s'attendre à ce qu'elles puissent, prises individuellement ou en cumulé, influencer les décisions économiques que les utilisateurs des comptes prennent en se fondant sur ceux-ci.

Comme précisé par l'article L.823-10-1 du code de commerce. notre mission de certification des comptes ne consiste pas à garantir la viabilité ou la gualité de la gestion de votre société.

Dans le cadre d'un audit rèalisé conformément aux normes d'exercice professionnel applicables en France, le commissaire aux comptes exerce son jugement professionnel tout au long de cet audit. En outre :

• . il identifie et évalue les risques que les comptes consolidés comportent des anomalies significatives, que celles-ci proviennent de fraudes ou résultent d'erreurs, définit et met en ceuvre des procédures d'audit face à ces risques, et recueille des éléments qu'il estime suffisants et appropriés pour fonder son opinion. Le risque de non-détection d'une anomalie significative provenant d'une fraude est plus élevé que celui d'une anomalie significative résultant d'une erreur, car la fraude peut impliquer la collusion, la falsification, les omissions volontaires. les fausses déclarations ou le contournement du contrôle. interne "
• · il prend connaissance du contrôle interne pertinent pour l'audit afin de définir des procédures d'audit appropriées en la circonstance, et non dans le but d'exprimer une opinion sur l'efficacité du contrôle interne ;
• il apprécie le caractère approprié des méthodes comptables retenues et le caractère raisonnable des estimations comptables faites par la direction, ainsi que les informations les concernant fournies dans les comptes consolidés ;

CF-182-06 - Exercice clos le 31 décembre 2017

Wallix Group S.A. Rapport du commissaire aux comptes sur les comptes consolidés 6 avril 2018

• · il apprécie le caractère approprié de l'application par la direction de la convention comptable de continuité d'exploitation et, selon les éléments collectés, l'existence ou non d'une incertitude significative liée à des événements ou à des circonstances susceptibles de mettre en cause la capacité de la société à poursuivre son exploitation. Cette appréciation s'appuie sur les éléments collectés jusqu'à la date de son rapport, étant toutefois rappelé que des circonstances ou événements ultérieurs pourraient mettre en cause la continuité d'exploitation. S'il conclut à l'existence d'une incertitude significative, il attire l'attention des lecteurs de son rapport sur les informations fournies dans les comptes consolides au sujet de cette incertitude ou, si ces informations ne sont pas fournies ou ne sont pas pertinentes, il formule une certification avec réserve ou un refus de certifier ;
• · il apprécie la présentation d'ensemble des comptes consolidés et évalue si les comptes consolidés reflètent les opérations et événements sous-jacents de manière à en donner une image fidèle ;
• · concernant l'information financière des personnes ou entités comprises dans le périmètre de consolidation, il collecte des éléments qu'il estime suffisants et appropriés pour exprimer une opinion sur les comptes consolides. Il est responsable de la direction, de la supervision et de la réalisation de l'audit des comptes consolidés ainsi que de l'opinion exprimée sur ces comptes.

Paris La Défense, le 6 avril 2018

KPMG Audit Paris et Centre

Clement Fruchard Associé

CF-182-06 - Exercice clos le 31 décembre 2017

20.3 Comptes sociaux en normes françaises au titre de l'exercice 2017

Numéro SIRET : 42875314900056

250 B rue du Faubourg Saint Honoré 75008 PARIS

COMPTES ANNUELS

du 01/01/2017 au 31/12/2017

WALLIX GROUP	250 B rue du Faubourg Saint Honoré 75008 PARIS
	Sommaire
Bilan et Resultat
Annexes

Bilan et Resultat

wallix group

BILAN ACTIF Présenté en Euros

Période du 01/01/2017 au 31/12/2017

ACTIF		Exercice clos le 31/12/2017 (12 mois)			Exercice précédent 31/12/2016 (12 mois)
	Brut	Amort. & Prov	Nel	0/0	Net	0/0
Capital souscrit non appelé 1007
Actif Immobilisé
Frais d'établissement Recherche et développement Concessions, brevets, marques, logiciels et droits similaires Fonds commercial Autres immobilisations incorporelles Avances & acomptes sur immobilisations incorporelles	180 800,00 4 000,00	61 836,67	118 903,33 4 000.00	11.11 n nà	154 905 00 4 000,00	1:36 0-04
Terrains Constructions Installations techniques, matériel & outillage Industriels Autres immobilisations corporelles Immobilisations en cours Avances & acomptes	62 832,78 3 090.55	25 31 1.46	37 521,32 3 090,55	11-06 DOS	40 827.89	11:36
Participations evaluées selon mise en equivalence Autres Participations Créances rattachées à des participations	122 755,00		122 755.00	4.84	122 755.00	CDO
Autres titres immobilisés Préis	145 955.44	4 099.00	141 856.44	1.32	106 138.56	1.59
Autres immobilisations financieres	157 777.05		157 777.05	1.47	97 366,36	0.86
TOTAL (I)	677 210,82	91 247.13	585 963,69	5,45	525 992,81	1,65
Actif circulant
Matieres premières, approvisionnements En cours de production de biens En cours de production de services Produits intermédiaires et finis. Marchandises
Avances & acomptes versés sur commandes Clients et comptes rattaches Autres creances	314 861.83		314 861.83	2.93	272516.48	2:40
. Fournisseurs débiteurs . Personnel . Organismes sociaux					2 220.00	日,日2
. Etat, impots sur les benéfices · Etat, taxes sur le chiffre d'affaires Autres Capital souscrit et appelé, non verse	4 596.00 122 508,05 5 631 928,40		4 596.00 122 508 05 5 631 928,40	0.04 17.14 62.95	780,00 33 278,09 6 366 411 .88	0.01 0,29 58,00
Valeurs mobilières de placement Instruments de trésorerle	3 973 866.02		3 973 866.02	16 96	4 081 584.89	35.50
Disponibilités Charges constatees d'avance	89 948.16 34 069,85		89 948.16 38 880 88	0.64 0.52	66 822.27 18519.57	0.59 D.17
TOTAL (II)	10 171 778,31		10 171 778.31	54,65	10 843 133.18	BU J7
Charges à répartir sur plusieurs exercices COLLIN Primes de remboursement des obligations (IV) Ecarts de conversion actif (V)
TOTAL ACTIF (D a V)	10 848 989.13	91 247.13	10 757 742.00 po.001		11 369 125.99 100.00

yl&A
Also

250 B rue du Faubourg Saint Honoré 75008 PARIS

WALLIX GROUP
		Période du 01/01/2017 au 31/12/2017

| BILAN PASSIF
| Pròsenté en Euros

PASSIF		Exercice clos le 31/12/2017 (12 mois)		Exercice precedent 31/12/2016 (12 mois)
Capitaux propres
Capital social ou individuel ( dont versé : 404 471.00 ) Primes d'emission, de fusion, d'apport Ecarts de réévaluation		404 471,00 06,358 916 816 81	5.75 (35,66)	400 799,00 14 797 584,63	13.69 130,18
Reserve legale Réserves statutaires ou contractuelles Réserves régiementées		13 909.00 11-270,00	u. 13 11.10	13 909,00	0.12
Autres réserves Report à nouveau		-- 4 568 840,88 42,46		-3 511 052 68	-30 87
Resultat de l'exercice		-1 146 386,31	10,55	-1 057 788,00	-0.25
Subventions d'investissement Provisions réglementées
	TOTAL(I)	9 631 245,81 19.53		10 643 451,95	193.02
Produits des émissions de titres participatifs Avances conditionnees
	TOTAL(I)
Provisions pour risques et charges
Provisions pour risques Provisions pour charges		009880 881	1-80
	TOTAL (II)	199 086.00	1.85
Emprunts et dettes
Emprunts obligataires convertibles Autres Emprunts obligataires Emprunts et dettes auprès des etablissements de crédit
- Emprunts Découverts, concours bancaires Emprunts et dettes financières diverses		157 024,08 560,59	1,65 Dats I	174 560,50 318,63	1,54 0.00
- Divers Associés				123 435,36	1-1154
Avances & acomptes regus sur commandes en cours Dettes fournisseurs et comptes rattaches Dettes fiscales et sociales		9 000,00 475 793,63	13.00 4,42	210 635,21	LI-BB
. Personnel · Organismes sociaux - Etat, impots sur les benefices		90 576.42 113 787.40	17.11-4 ·1.05	64 893,43 64 156,24	18:57 0.56
· Etat, taxes sur le chiffre d'affaires Etat, obligations cautionnées		15 495 44	11:42	44 672,58	55701
- Autres impots, taxes et assimiles Dettes sur immobilisations et comptes rattaches		00 181.00	Digi	447.00	0.00
Autres dettes		00.086.00	(17.04	273,00	Dines
Instruments de trésorerie Produits constates d'avance		29,895,52	11,69	42 282,09	8.97
	TOTAL(IV)	927 410,09	9,62	725 674.04	16.99
Ecart de conversion passif	(V)
	TOTAL PASSIF (l à V) 10 757 742,00 (co.op) 11 369 125,99 103,00

પાકન

Page 2

ី

. = |

250 B rue du Faubourg Saint Honoré 75008 PARIS

WALLIX GROUP

COMPTE DE RÉSULTAT

Période du 01/01/2017 au 31/12/2017 Présente en Euros Exercice précéder Exercice clos le Varlation COMPTE DE RESULTAT 31/12/2017 31/12/2016 absolue % (12 mois) (12 mois) (12 / 12) France Exportation Total 1 % | Total 1 % Variation 1% Ventes de marchandises

Production vendue biens 2 530.00 4 500,00 7 030,00 1 == 1 770.00 | 06,39 5 26 197,1 446 515.18 57 437,30 602 952,49 453 564,96 96 31.61 49 388 Production vendue services 98.60 1 : 8.8 Chiffres d'Affaires Nets | 448 045,19 61 937,30 | 509 982,49 | 100.00 | 455 334,96 | 100.00 54 648 1200 Production stockée Production immobilisée r le countions d'exploitation
Reprises sur amortis. et prov., transfert de charges
Autres produits 2000.00
2000 60,821,58
2,50 13.36
10514 123 48 Total des produits d'exploitation (I) 685 780,93 104,47 1516 159,04 ,这 169 621 140,0 08,9 Achats de marchandises (y compris droits de douane) 3 913,32 0,77 2 292,66 | 1,50 十后之前 70,32 Variation de stock (marchandises) vanaton de sibex (marchândisco)
Achats de matières premières et autres approvisionnements
Variation de stock (matières premières et autres approv.)
Autres achas et charges ex 712 682,65 138,76 666 649,61 46 033 126,4 Impôts, taxes et versements assimilés 10 108,99 1,08 11 190,63 246 -1 082 Salaires et traitements 545 814,53 107,03 444 098,83 97,62 101 716 29.90 Charges sociales
Dotations aux amortissements sur immobilisations
Dotations aux provisions sur immobilisations
Dotations aux provisions sur actif circulant 221,367,93 45.41
41,956,84 8.23 4187
6081 30,727
10,947 190 640,35 16.1 31 009.72 35,20 2 220,00 0,19 2 220 100,00 199 086,00 29,04 Dotations aux provisions pour risques et charges 199 08 Autres charges 11,051,64 ==== 24 501,39 5:38 13 450 -64.89 Total des charges d'exploitation (II) 1 745 981.90 [318.10 1 372 603, 19 301,45 373 378 RÉSULTAT D'EXPLOITATION (I-II) -1 060 200,97 20180 -856 444,15 186.0 -203 756 Quotes-parts de résultat sur opérations faites en commun

Bellelice attibute on perte Transferee (II) Perte supportee ou benefice transfere (IV)
Produits financiers de participations
Produits des autres valeurs mobilières et créances			70.25	0.02	-70
Autres intérêts et produits assimilés	3 170.34	0.29	7 042.50	1.65	-5 872
Reprises sur provisions et transferts de charges	3 496,00	਼ਤਰ			3 496
Differences positives de change			38,76	0.01	38
Produits nets sur cessions valeurs mobilières placement	14,17	000	97.97	0.03	-83
Total des produits financiers (V)	4 680.51	mak	7 249.48	11.59	-2 569
Dotations financières aux amortissements et provisions	4 099 00	のだけ	3 496.00	<11.77	6031
Intérêts et charges assimilées	3 282,42	0.84	300 977,36	69 (1	297 695
Differences negatives de change			51.19	0.01	-51
Charges nettes sur cessions valeurs mobileres placements
Total des charges financieres (VI)	7 381.42	145	304 524.55	88,88	-297 143
RESULTAT FINANCIER (V-VI)	-2 700,91	-0.52	-297 275.07	86,29	294 575
DECHITAT COLIDANT AVANT IMDOTS (LILIUNA VAVI)	1 000 004 00 100		1 4C9 740 00 000		00 040

YL&A

Page 3

HS

INS

19,66

NIS

1 DO.D. B3,20

Nis

none

180,43

19:2 -98.90 ATOD OF 97.57

99.0

250 B rue du Faubourg Saint Honoré 75008 PARIS

wallix group

Péríode du 01/01/2017 au 31/12/2017

COMPTE DE RÉSULTAT
Présenté en Euros

Exercice clos le COMPTE DE RESULTAT ( suite ) 31/12/2017 (12 mois)				Exercice precedent 31/12/2016 (12 mois)		9%
Produits exceptionnels sur operations de gestion Produits exceptionnels sur opérations en capital Reprises sur provisions et transferts de charges	102 995,36	2020	106 021 02	23.28	3 026	2.84
Total des produits exceptionnels (VII)	102 005 36	20.20	106 021,02	23,29	-3 026	13,84
Charges exceptionnelles sur operations de gestion Charges exceptionnelles sur opérations en capital Dotations exceptionnelles aux amortissements et provisions	180 000.00 1 938,79	35,30 0,28	360.00 2 709,66 7 020, 14	0.09 11.55 154	179 640 2709 5 082	NIS 1 DO. DO -72,38
Total des charges exceptionnelles (VIII)	181 938.79	35,68	10 089.80	2.22	171 849	NS
RESULTAT EXCEPTIONNEL (VII-VIII)	-78 943.43	-16.47	95 931.22	21:07	-174 874	-1 32,28
Participation des salaries (IX) mpots sur les benefices (X)	4 541,00	0,89			14 547	NB
Total des Produits (I+Ill+V+VII)	793 456.80	105.19	629 429,54	138,23	164 027	28.06
Total des Charges (II+IV+VI+VI+VI+VIII+IX+X)	1 939 843,11	BBD.97	1 687 217,54 970,64		252 626	14.97
RESULTAT NET	-1 146 386,31 224,78 Farto		-1 057 788,00 232,80 Porte		-88 598

પાકન

Annexes

Au bilan avant répartition de l'exercice clos le 31/12/2017 dont le total est de 10 757 742,00 euros et au compte de résultat de l'exercice dégageant un résultat de -1 146 386,31 euros, présenté sous forme de liste.

L'exercice a une durée de 12 mois, recouvrant la période du 01/01/2017 au 31/12/2017.

Les notes et tableaux ci-après font partie intégrante des comptes annuels.

L'exercice précédent avait une durée de 12 mois recouvrant la période du 01/01/2016 au 31/12/2016.

YL&A

SOMMAIRE

REGLES ET METHODES COMPTABLES

• Règles et méthodes comptables
• Changements de méthode
• Informations complémentaires pour donner une image fidèle

COMPLEMENTS D'INFORMATIONS RELATIFS AU BILAN ET AU COMPTE DE RESULTAT

• Etat des immobilisations
• Etat des amortissements
• Etat des provisions
• Etat des échéances des créances et des dettes

Informations et commentaires sur :

• Eléments relevant de plusieurs postes du bilan
• Fonds commercial
• Produits et avoirs à recevoir
• Charges à payer et avoirs à établir
• Charges et produits constatés d'avance - Composition du capital social
• Capital potentiel
• Tableau de variation des capitaux propres
• Ventilation du chiffre d'affaires net

ENGAGEMENTS FINANCIERS ET AUTRES INFORMATIONS

• Engagements financiers
• Rémunérations des dirigeants - Honoraires des Commissaires Aux Comptes
• Effectif moyen
• Engagements pris en matière de pensions, retraites et engagements assimilés
• Liste des filiales et participations

YL&A IT ES C

250 B rue du Faubourg Saint Honoré 75008 PARIS

Règles et méthodes comptables

Les conventions générales comptables ont été appliquées dans le respect du principe de prudence, conformément aux hypothèses de base :

• continuité de l'exploitation,

• permanence des méthodes comptables d'un exercice à l'autre,

• indépendance des exercices,

et conformément aux règles générales d'établissement et de présentation des comptes annuels.

La méthode de base retenue pour l'évaluation des éléments inscrits en comptabilité est la méthode des coûts historiques.

Les principales méthodes utilisées sont les suivantes:

IMMOBILISATIONS INCORPORELLES ET CORPORELLES

Les immobilisations corporelles sont évaluées à leur coût d'acquisition ou de production, compte tenu des frais nécessaires à la mise en état d'utilisation de ces biens, et après déduction des rabais commerciaux, remises, escomptes de règlements obtenus.

Les décisions suivantes ont été prises au niveau de la présentation des comptes annuels : - immobilisations décomposables : l'entreprise n'a pas été en mesure de définir les immobilisations décomposables ou la décomposition de celles-ci ne présente pas d'impact significatif, - immobilisations non décomposables : bénéficiant des mesures de tolérance, l'entreprise a opté pour le maintien des durées d'usage pour l'amortissement des biens non décomposés.

Les amortissements pour dépréciation sont calculés suivant les modes linéaire ou dégressif en fonction de la durée de vie prévue :

Logiciels informatiques	1 an à 5 ans
Matériel de bureau et informatique	3 ans
Oeuvres d'art	NA
i Mobilier de bureau	de 5 à 8 ans l

IMMOBILISATIONS FINANCIERES ET VALEURS MOBILIERES DE PLACEMENT

La valeur brute est constituée par le coût d'achat hors frais accessoires. Lorsque la valeur d'inventaire est inférieure à la valeur brute, une dépréciation est constatée pour le montant de la différence.

CREANCES ET DETTES

Les créances et les dettes sont valeur nominale. Une dépréciation est pratiquée lorsque la valeur d'inventaire est inférieure à la valeur comptable.

YL&A

250 B rue du Faubourg Saint Honoré 75008 PARIS

COMPTABILISATION. PRESENTATION DU CICE

La comptabilisation du CICE a été réalisée par l'option d'une diminution des charges de personnel, crédit d'un sous compte 64 (ANC, note d'information du 28 février 2013),

Les impacts de la prise en compte du CICE sur les états financiers, sont les suivants : - Diminution des charges de personnel / Créances sur l'Etat : 3.816 EUR.

Conformément aux dispositions de l'article 244 quater C du code général des impôts, nous précisons que le CICE ayant pour objet le financement de l'amélioration de la compétitivité des entreprises, notre entité l'utilise à travers notamment des efforts :

• de prospection de nouveaux marchés
• et de reconstitution de leur fonds de roulement

PROVISION POUR RISQUES & CHARGES

Il a été constitué une provision pour charges de 199 K€ au titre de la contibution patronale spécifique sur les attributions gratuites d'actions, due par l'employeur de l'attributaire. Cette contribution sera exigible à l'issue de la période d'acquisition.

La provision a été évaluée d'après la moyenne des cours de l'action des trentes derniers jours de bourse précédents la date de l'estimation.

CHIFFRE D'AFFAIRES

Le chiffre d'affaires réalisé par la société provient de l'activité suivante : Prestation de services managés : hébergement sécurisé d'applications critiques. Le chiffre d'affaires issu des prestations de services est reconnu au moment où les prestations sont réalisées.

RESULTAT EXCEPTIONNEL

Les produits et les charges qui, par leur nature, leur occurrence, ou leur caractère significatif, ne relèvent pas des activités courantes, sont comptabilisés en résultat exceptionnel.

Les produits exceptionnels de 103 KE sont constitués de bonis provenant de rachats d'action propres effectués dans le cadre du contrat de liquidité. Les charges exceptionnelles sur opérations de gestion sont constituées pour 180 KE d'honoraires d'étude stratégique.

Changements de méthode

Les méthodes d'évaluation et de présentation des comptes annuels retenues pour cet exercice n'ont pas été modifiées par rapport à l'exercice précédent.

Etablissement des états financiers en conformité avec :

• le P.C.G. 2014 homologué par arrêté du 8 septembre 2014

• les articles L123-12 à L123-28 du Code du Commerce

250 B rue du Faubourg Saint Honoré 75008 PARIS

Informations complémentaires pour donner une image fidèle

Dans le cadre d'un contrat de liquidité, Wallix Group détient 8.166 actions propres pour un montant net de 141.856 euros.

Les transferts de charges sont constitués pour 42 KEUR de refacturation de divers frais généraux à la filiale Wallix.

Le déficit reportable de Wallix Group s'élève à 6.354 KE.

YL&A 11 61

250 B rue du Faubourg Saint Honoré 75008 PARIS

Etat des immobilisations

	Valeur brute des immobilisations au début d'exercice	Augmentations
		Réévaluation en cours d'exercice	Acquisitions. créations. virements pst à pst
Frais d'établissement, recherche et développement
Autres immobilisations incorporelles	185 415
Terrains Constructions sur sol propre Constructions sur sol d'autrui Installations générales, agencements, constructions Installations techniques, matériel et outillages industriels Autres installations, agencements, aménagements Matériel de transport Matériel de bureau, informatique, mobilier Emballages récupérables et divers Immobilisations corporelles en cours Avances et acomptes	68 377		4 647 3 091
TOTAL	68 377		7 738
Participations évaluées par équivalence Autres participations Autres titres immobilisés Prêts et autres immobilisations financières	122 755 109 635 97 366		623 230 686 772
TOTAL	329 756		1 310 002
TOTAL GENERAL	583 548		1 317 740

	Diminutions		Valeur brute	Réev. Lég.
	Par virement de pst à pst	Par cession ou mise HS	immob, à fin exercice	Val. Origine à fin exercice
Frais d'établissement, recherche et développement
Autres immobilisations incorporelles		615	184 800	180 800
Terrains
Constructions sur sol propre
Constructions sur sol d'autrui
Installations générales, agencements, constructions
Installations techniques, matériel et outillages industriels
Autres installations, agencements, amenagements
Matériel de transport Matériel de bureau, informatique, mobilier		10 192	62 833	62 833
Emballages récupérables et divers
Immobilisations corporelles en cours			3 091
Avances et acomptes
TOTAL		10 192	65 923	62 833
Participations évaluées par équivalence
Autres participations			122 755	57 300
Autres titres immobilisés		586 909	145 955
Prêts et autres immobilisations financières		626 362	157 777
TOTAL		1 213 271	426 487	57 300
TOTAL GENERAL		1 224 077	677 211	300 933

YL&A

250 B rue du Faubourg Saint Honoré 75008 PARIS

Etat des amortissements

	Situations et mouvements de l'exercice
	Début exercice	Dotations exercice	Eléments sortis reprises	Fin exercice
Frais d'établissement, recherche
Autres immobilisations incorporelles	26 510	35 942	615	61 837
Terrains Constructions sur sol propre Constructions sur sol d'autrui Installations générales, agencements constructions Installations techniques, matériel et outillages industriels Installations générales, agencements divers Matériel de transport Matériel de bureau, informatique, mobilier Emballages récupérables et divers	27 549	7 954	10 192	25 311
TOTAL	27 549	7 954	10 192	25 311
TOTAL GENERAL	54 059	43 896	10 807	87 148

	Ventilation des dotations aux amortissements de l'exercice			Mouvements affectant la provision pour amort. dérog.
	Linéaire	Dégressif	Exception.	Dotations	Reprises
Frais d'établissement, recherche
Autres immobilisations incorporelles	35 942
Terrains
Constructions sur sol propre
Constructions sur sol d'autrui
Installations générales, agencements
constructions
Installations techniques, materiel et outillage industriels
Installations generales, agencements divers
Matériel de transport
Matériel de bureau, informatique, mobilier	7 954
Emballages récupérables et divers
TOTAL	7 954
TOTAL GENERAL	43 896

Mouvements de l'exercice affectant les charges réparties sur plusieurs exercices	i Montant net début Augmentation	Dotations aux amort.	Montant net à la fin
Charges à répartir sur plusieurs exercices Primes de remboursement obligations

YL&A
The Mark

250 B rue du Faubourg Saint Honoré 75008 PARIS

Etat des provisions

PROVISIONS	Début exercice	Augmentations dotations	Diminutions Reprises	Fin exercice
Pour reconstitution gisements Pour investissement Pour hausse des prix Amortissements dérogatoires Dont majorations exceptionnelles de 30% Pour implantations à l'étranger avant le 1.1.92 Pour implantations à l'étranger après le 1.1.92 Pour prêts d'installation Autres provisions réglementées
TOTAL Provisions réglementées
Pour litiges Pour garanties données clients Pour pertes sur marchés à terme Pour amendes et penalités Pour pertes de change Pour pensions et obligations Pour impots Pour renouvellement immobilisations Pour grosses réparations Pour charges sur conges payes Autres provisions		199 086		199 086
TOTAL Provisions		199 086		199 086
Sur immobilisations incorporelles Sur immobilisations corporelles Sur titres mis en équivalence Sur titres de participation Sur autres immobilisations financières Sur stocks et en-cours Sur comptes clients Autres dépréciations	3 496 2 220	4 099	3 496 220	4 099
TOTAL Depréciations	5716	4 099	5716	4 099
TOTAL GENERAL	5716	203 185	5 716	203 185
Dont dotations et reprises : - d'exploitation - financières - exceptionnelles		199 086 4 099	2 220 3 496

人心得

250 B rue du Faubourg Saint Honoré 75008 PARIS

Etat des échéances des créances et des dettes

ETAT DES CREANCES	Montant brut	Un an au plus	Plus d'un an
Créances rattachées à des participations Prêts
Autres immobilisations financières Clients douteux ou litigieux	157 777	142 177	15 600
Autres créances clients	314 862	314 862
Créances représentatives de titres prêtés Personnel et comptes rattachés Sécurité sociale, autres organismes sociaux
Etat et autres collectivités publiques : - Impôts sur les bénéfices - T.V.A	4 596 122 508	3 816 122 508	780
- Autres impôts, taxes, versements et assimilés - Divers
Groupe et associés	5 629 813 2 115	5 629 813 2 115
Débiteurs divers Charges constatées d'avance	34 070	34 070
TOTAL GENERAL	6 265 741	6 249 361	16 380
Montant des prêts accordés dans l'exercice Remboursements des prêts dans l'exercice Prêts et avances consentis aux associés

ETAT DES DETTES	Montant brut	A un an au plus	Plus 1 an 5 ans au plus	A plus de 5 ans
Emprunts obligataires convertibles
Autres emprunts obligataires
Emprunts et dettes auprès des établissements de
crédits :
- à 1 an maximum	561	561
- plus d'un an	157 024	26 103	130 921
Emprunts et dettes financières divers
Fournisseurs et comptes rattachés	475 794	475 794
Personnel et comptes rattachés	90 576	90 576
Sécurité sociale et autres organismes sociaux	113 787	113 787
Etat et autres collectivités publiques :
- Impôts sur les bénéfices
- T.V.A	45 495	45 495
- Obligations cautionnées
- Autres impots et taxes	1 191	1 191
Dettes sur immobilisations et comptes rattaches
Groupe et associés
Autres dettes	4 086	4 086
Dette représentative de titres empruntés
Produits constatés d'avance	29 896	29 896
TOTAL GENERAL	918 410	787 489	130 921
Emprunts souscrits en cours d'exercice
Emprunts remboursés en cours d'exercice	17 535
Emprunts et dettes contractés auprès des associés

YL&A

250 B rue du Faubourg Saint Honoré 75008 PARIS

Eléments relevant de plusieurs postes du bilan

(entreprises liées ou avec lesquelles la société a un lien de participation)

	Montant concernant les entreprises		Montant des
	Liées	avec lesquelles la société à un lien de participation	dettes et créances représentées par des effets de commerce
Capital souscrit non appelé
Avances et acomptes sur immobilisations incorporelles
Avances et acomptes sur immobilisations corporelles
Participations	122 755
Créances rattachées à des participations
Prêts
Autres titres immobilisés
Autres immobilisations financières
Avances et acomptes versés sur commandes
Créances clients et comptes rattachés	179 790
Autres créances	5 629 813
Capital souscrit et appelé non versé
Valeurs mobilières de placement
Disponibilités
Emprunts obligataires convertibles
Autres emprunts obligataires
Emprunts et dettes auprès des établissements de crédit
Emprunts et dettes financières divers
Avances et acomptes reçus sur commandes en cours
Dettes fournisseurs et comptes rattachés	139 011
Dettes fiscales et sociales
Dettes sur immobilisations et comptes rattachés
Autres dettes
Produits de participation
Autres produits financiers
Charges financières

Fonds commercial

DESIGNATION	Achetés	Réévalués	Reçus en apport	Montant
Mali de confusion			4 000	4 000

YL&A DIT ES COSSEL

250 B rue du Faubourg Saint Honoré 75008 PARIS

Produits et avoirs à recevoir

Montant des produits et avoirs à recevoir inclus dans les postes suivants du bilan	Montant TTC
IMMOBILISATIONS FINANCIERES
Créances rattachées à des participations Autres immobilisations financières
CREANCES
Créances clients et comptes rattachés	16 639
Autres créances (dont avoirs à recevoir :	2 115
VALEURS MOBILIERES DE PLACEMENT
DISPONIBILITES	161
TOTAL	18 915

Charges à payer et avoirs à établir

Montant des charqes à payer et avoirs à établir inclus dans les postes suivants du bilan	Montant TTC
Emprunts obligataires convertibles
Autres emprunts obligataires
Emprunts et dettes auprès des établissements de crédit	918
Emprunts et dettes financières divers
Dettes fournisseurs et comptes rattachés	62 963
Dettes fiscales et sociales	129 580
Dettes sur immobilisations et comptes rattachés
Autres dettes (dont avoirs à établir :	4 086
TOTAL	19/ 54

Charges et produits constatés d'avance

	Charges	Produits
Charges / Produits d'exploitation Charges / Produits financiers Charges / Produits exceptionnels	34 070	29 896
TOTAL	34 070	29 896

Commentaires :

Les produits constatés d'avance correspondent aux quotes part de chiffres d'affaires sur prestations facturées non encore réalisées.

YL&A UBIT E 1

250 B rue du Faubourg Saint Honoré 75008 PARIS

Composition du capital social

	Nombre	Valeur nominale
Actions / parts sociales composant le capital social au début de l'exercice	4 007 990	0.10
Actions / parts sociales émises pendant l'exercice	36 720	0.10
Actions / parts sociales remboursées pendant l'exercice
Actions / parts sociales composant le capital social en fin d'exercice	4 044 710	0.10

Commentaires :

Augmentation de capital par exercice de 14.220 BSA 2012 et 22.500 Options 2012

Capital potentiel

A la clôture de l'exercice, les valeurs mobilières ét les options de sociéé VALLIX GROP donnant accès à son captal se présent comme suit :

AG	Directoire	Nature	nombre de valeurs autorisées	Attribution	valeurs caduques & annulées	valeurs exercées antérieurement	valeurs exercées au cours de la période	valeurs en circulation	Nombre d'actions potentielles (1)	Prix d'exercice en euros (1)	Date limite d'exercice
30/04/2012	21/10/2013 BSA 2012		1 422	1 422			1 422		-	3,686	21/10/2018
30/04/2012	21/10/2013 BCE 2012		9 800	9 800				9 800	98 000	3,686	21/10/2018
30/04/2012		21/10/2013 Options 2012	6 316	5 400	3 166		2 250	900	9 000	3,686	21/10/2018
12/06/2014	28/11/2014 BCE 2014		5 835	5 835		1 081		4 754	47 540	2,800	28/11/2019

(1) En tenant compte de la division par 10 du mominal de chaque action par décision de l'assemblée générale du 6 mai 2015

Plan 2017-1 Attribution Gratuite d'Actions à émettre
Attributaires	Salariés et salariés du Groupe	Salariés du Groupe exerçant des fonctions stratégiques	Membres du Directoire
AGE	03/06/2016	03/06/2016	03/06/2016
Date d'attribution / Directoire	06/07/2017	06/07/2017	06/07/2017
Nombre d'actions attribués dans l'exercice	54 800	18 200	39 699
Nombre d'actions annulées	4 300
Nombre total d'actions pouvant être émises	50 500	18 200	39 699
conditions de performance	non	oui /atteintes	oui /atteintes
condition de présence	Qui	oui	oui
Durée d'acquisition	20% à 1 an 35% à 2 ans 45% à 3 ans	1 an	1 an
Période de conservation	1 an / 1ère tranche	1 an	1 an
Montant de la charge comptabilisée au cours de l'exercice	6 869 €		192 218 €

YL&A IT ES COSSE

250 B rue du Faubourg Saint Honoré 75008 PARIS

Tableau de variation des capitaux propres

	Montant
Capitaux propres N-1 après résultat et avant AGO - Distributions	10 643 452
Capitaux propres à l'ouverture de l'exercice	10 643 452
Variations du capital social	3672
Variations du compte de l'exploitant
Variations des primes d'emission, de fusion, d'apport	119 238
Variations des écarts de réévaluation
Variations des réserves légales, statutaires, contractuelles et autres
Variations des réserves réglementées	11 270
Variation du report à nouveau	1 057 788
Variations des subventions d'investissement et provisions réglementées
- Affectation du résultat N-1 en capitaux propres (hors distribution)	1 057 788
Variations en cours d'exercice	134 180
Capitaux propres à la clôture de l'exercice avant résultat	10 777 632
Résultat de l'exerice	1 146 386
Capitaux propres à la clôture de l'exercice après résultat et avant assemblée annuelle	9 631 246

Ventilation du chiffre d'affaires net

Répartition par secteur d'activité		Montant
Ventes de marchandises		7 030
Ventes de produits finis
Prestations de services		502 952
	TOTAL	509 982

Répartition par marché géographique	Montant
France	448 045
Etranger	61 937
TOTAL	509 982

YL&A

250 B rue du Faubourg Saint Honoré 75008 PARIS

Engagements financiers

Engagements donnés	Montant
Effets escomptés non échus
Avals et cautions
Engagements en matière de pensions
Autres engagements donnés :
co-emprunteur solidaire prêt OSEO	487 500
Caution solidaire de Wallix / prêt BPI	850 000
Locations financières	21 540
TOTAL	1 359 040
Dont concernant :
- les dirigeants
- les filiales
- les participations
- les autres entreprises liées	1 337 500
Dont engagements assortis de suretés réelles

Engagements recus	Montant
Avals, cautions et garanties
Autres engagements reçus :
Clauses de retour à meilleur fortune		1 096 536
	TOTAL	1 096 536
Dont concernant :
- les dirigeants
- les filiales
- les participations
- les autres entreprises liées		1 096 536
Dont engagements assortis de sûretés réelles

YL&A

wallix group

250 B rue du Faubourg Saint Honoré 75008 PARIS

Rémunérations des dirigeants

	Montant
REMUNERATIONS ALLOUEES AUX MEMBRES :
- des organes d'administration
- des organes de direction	401 285
- des organes de surveillance	8 500

Honoraires des Commissaires aux Comptes

	Montant
- Honoraires facturés au titre du contrôle légal des comptes	29 100
- Honoraires facturés au titre des conseils et prestations de services	15 000
TOTAL	44 100

Effectif moyen

	Personnel salarié	Personnel mis à disposition de l'entreprise
Cadres Agents de maîtrise et techniciens	3
Employés Ouvriers	2
TOTAL	5

YL&A
YL&A
The Mark

250 B rue du Faubourg Saint Honoré 75008 PARIS

Engagements pris en matière de pensions, retraites et engagements assimilés

Engagements	Dirigeants	Autres	Provisions
Pensions et indemnités assimilées
Compléments de retraite pour personnel en activité
Compléments de retraite et indemnités assimilées pour personnel à la retraite
Indemnités de départ à la retraite et autres indemnités pour personnel en activité		64 690
TOTAL		64 690

Commentaires :

Hypothèses retenues pour le calcul des indemnités de fin de carrières:

• Taux d'actualisation: 1,30%
• Taux de revalorisation des salaires: 1,5%
• Mobilité : Table de Turn-over DARES R&D ; taux moyen de sortie 5,10%
• Taux de charges sociales: 42-44%
• Age de départ à la retraite: départ volontaire 65-67 ans

Au 31/12/2016, l'évaluation des indemnités de départ à la retraite s'élévait à 49.410 euros.

YL&A ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Filiales et participations	Capital social	Reserves et report à nouveau	Quote- part du capital dėtenu en %	Valeur brute des titres détenus	Valeur nette des titres detenus	Prêts et avances consenties par la Sté	Cautions et avals donnés par la Sté	C.A. H.T. du dernier exercice clos	Résultat du demier exercice clos	Dividendes encaisses par la Sté dans l'ex
A - Renseignements détaillés concernant les filiales & participations
- Filiales (plus de 50% du capital détenu)
WALLIX SARL	50 000	118 006	100,00	122 755	122 755	5 629 813		11 177 692	648 047
WALLIX US CORP		-39 523	100,00						-13 089
Participations (10 à 50 % du capital détenu)
B - Renseignements globaux concernant les autres filiales & participations
- Filiales non reprises en A:
a) Françaises
b) Etrangères
- Participations non reprises en A:
a) Françaises
b) Etrangeres
en euros	Observations complémentaires
Sociétés	Pays		Siege social				SIREN
Wallix	France	250 Bis rue du Faubourg Saint-Honore - 75008 PARIS					450 401 153
Wallix US Corp	Etats-Unis					c/o KVB PARTNERS 60 Broad Street - Suite 3502 a NEW YORK 10004

20.4 Rapport des commissaires aux comptes sur les comptes sociaux 2017

KPMG AUDIT PARIS ET CENTRE
Tour EQHO 2 Avenue Gambetta E Altendo Gambella
CS 60055
92066 Paris la Défense Cedex
France

Téléphone :
Télécopie :
Site internet :

+33 (0)1 55 68 86 66
+33 (0)1 55 68 98 29
www.kpmg.fr

Wallix Group S.A.

Rapport du commissaire aux comptes sur les comptes annuels

Exercice clos le 31 décembre 2017 Wallix Group S.A. 250 bis, rue du Faubourg Saint Honorè - 75008 Paris Ce rapport contient 26 pages Référence : CF-182-05

KPMG Audit Pans et Centre.
socièté française membre du réseau KPMG
constitué de cabinets independants adhérents de
KPMG International Cooperative, una entitié de droit se

aété par actions simpléiee
cnie à la Compagnie Régionale
Commissaires aux Compagnie
Vensailles

<-- PDF CHUNK SEPARATOR -->

-

-

20.5 Politique de distribution des dividendes

Depuis sa création la société n'a pas distribué de dividende.

Compte tenu du stade de développement du Groupe, il n'est pas prévu d'initier une politique de versement de dividende à court terme.

20.6 Tableau des résultats sociaux des 5 derniers exercices de WALLIX GROUP

Nature des Indications / Périodes Durée de l'exercice	31/12/2017 12 mois	31/12/2016 12 mois	31/12/2015 12 mois	31/12/2014 12 mois	31/12/2013 12 mois
- Situation financière en fin d'exercice
a ) Capital social b ) Nombre d'actions émises c ) Nombre d'obligations convertibles en actions	404 471 4 044 710	400 799 4 007 990	399 718 3 997 180	303 468 30 468	263 035 263 035
II - Résultat global des opérations effectives
a ) Chiffre d'affaires hors taxes b ) Bénéfice avant impôt, amortissements & provisions c ) Impôt sur les bénéfices d ) Bénéfice après impôt, mais avant amortissements	509 982 -900 481 4 541	455 335 -1 014 042	795 269 -648 466 -780	482 292 -556 168	371 939 -496 836
& provisions e ) Bénéfice après impôt, amortissements & provisions f ) Montants des bénéfices distribués g ) Participation des salariés	-905 022 -1 146 386	-1 014 042 -1 057 788	-647 686 -578 843	-556 168 -535 245	-496 836 -525 562
III - Résultat des opérations réduit à une seule action
a ) Bénéfice après impôt, mais avant amortissements & provisions b ) Bénéfice après impôt, amortissements	-0	-0	-0	-18	-2
& provisions c ) Dividende versé à chaque action	-0	-0	-0	-18	-2
IV - Personnel :
a ) Nombre de salariés b ) Montant de la masse salariale c ) Montant des sommes versées au titre des	545 815	444 099	478 349	382 656	322 980
avantages sociaux (Sécurité sociale, oeuvres sociales )	221 368	190 640	204 293	169 486	147 403

20.7 Les dépenses non déductibles de WALLIX GROUP au sens de l'article 39-4 du CGI

Les dépenses non déductibles au sens de l'article 39-4 du CGI s'élèvent à 7 440 € à fin 2017.

20.8 Informations sur les délais de paiements des fournisseurs et clients 2017 de WALLIX GROUP

Conformément aux dispositions des articles L. 441-6–1 et D. 441-4 I du Code de commerce, nous vous indiquons la décomposition des délais de paiements pour les clients et fournisseurs de la société (exprimé en €) :

	Article D. 441-4 I. 1° : Factures reçues non réglées à la date de clôture de l'exercice dont le terme est échu					Article D. 441-4 I. 2° : Factures émises non réglées à la date de clôture de l'exercice dont le terme est échu
	0 jour (indicatif)	1 à 30 jours	31 à 60 jours	61 à 90 jours	91 jours et plus	Total (1 jour et plus)	0 jour (indicatif)	1 à 30 jours	31 à 60 jours	61 à 90 jours	91 jours et plus	Total (1 jour et plus)
A) Tranches de retard de paiement
Nombre de factures concernés	44						22
Montant total des factures concernées (préciser : HT ou TTC)	181 360	227 544			3 926	231 470	90 231	173 529	2 376	0	32 087	207 992
Pourcentage du montant total des achats de l'exercice (préciser : HT ou TTC)	15.31% TTC	19.21% TTC			0.33% TTC	19.54% TTC
Pourcentage du chiffre d'affaires de l'exercice (préciser : HT ou TTC)							18.37% HT	35.34% HT	0.48% HT		6.53% HT	42.36% HT
B) Factures exclues du (A) relatives à des dettes et créances litigieuses ou non comptabilisées
Nombre des factures exclues
Montant total des factures exclues (préciser : HT ou

TTC)
C) Délais de paiement de référence utilisés (contractuel ou délai légal – article L. 441-6 ou article L. 443-1 du Code de commerce)
Délais de paiement
de référence utilisés	X Délais contractuels : (préciser)	X Délais contractuels : (préciser)
pour le calcul des	☐ Délais légaux : (préciser)	☐ Délais légaux : (préciser)
retards de paiement

20.9 Procédures de contrôle interne

La comptabilité est directement rattachée au Directeur administratif et financier, qui supervise une responsable comptable, une comptable et une chargée de la gestion administrative du personnel.

L'élaboration du budget commence à la toute fin du 3ème trimestre de chaque année et est généralement achevé en décembre, voire en tout début d'année pour les derniers arbitrages.

La première étape commence en comité de pilotage où il est demandé aux managers en fonction des résultats de l'année N et des grandes orientations N+1 (objectifs en termes de produit, de couverture commerciale géographique etc.) de travailler sur le budget N+1 de leur équipe en liaison avec le Directeur administratif et financier.

Après plusieurs échanges, les données sont compilées et un budget N+1 béta est alors travaillé en Directoire. Le Directoire effectue les arbitrages nécessaires après de nouveaux échanges avec les managers du Comité de pilotage, afin d'arriver à un projet de budget qui lui convienne.

Le Directoire envoie alors une présentation de son budget mensualisé ainsi que les hypothèses chiffrées au conseil de surveillance, afin que celui-ci puisse faire l'objet d'une discussion avec le Conseil de surveillance. Au Conseil de surveillance qui s'ensuit, le projet de budget est présenté par le Directoire. Le Conseil de surveillance en discute et peut alors émettre des observations ou des réserves.

Le suivi budgétaire est assuré à deux niveaux :

• en Directoire, de manière mensuelle, afin de piloter les résultats de la société ;
• en Conseil de surveillance, un rapport trimestriel présente les principaux indicateurs de la société ainsi que les écarts budgétaires et un comparatif avec l'année N-1.

En ce qui concerne les ventes et le suivi de l'activité commerciale et des clients, l'ensemble de la gestion des contacts, des opportunités, des prévisions est piloté autour du CRM Salesforce, qui permet de suivre l'activité de prospection et de ventes de chaque territoire, pour chaque partenaire et commercial en charge d'un secteur ou d'une région. L'ensemble des commandes et du support auprès des clients et partenaires sont également traités dans l'outil Salesforce.

Le Groupe affecte les moyens informatiques suivants à la comptabilité :

• 1- Sage gestion commerciale 17 pour centraliser les commandes clients et éditer les factures (transfert des écritures VTE vers comptabilité SAGE I7) ;
• 2- Comptabilité Sage I7, incluant deux plans analytiques. Le premier plan, intitulé « Activités », répartit les charges par services et les produits par nature (appliance, maintenance, services en France ou à l'Export) ; le second plan, intitulé « Trésorerie », répartit les écritures Banque selon le type de dépenses ou de produits ;
• 3- Paye Sage 17 (compatible pour la formalisation à venir DSN) ;
• 4- My Report, un module sur excel qui récupère l'ensemble des données Sage pour établir des rapports. A ce jour, My Report est utilisé pour établir les suivis trésorerie, le reporting mensuel, le contrôle de cohérence entre comptabilité analytique et générale, le calcul des PCA et les statistiques de ventes ;
• 5- Les applications Lucca pour les planification et validation des absences ayant une interface d'export vers Sage Paie ainsi l'édition et validation des notes de frais avec une interface d'export vers Sage Compta.

Ces moyens sont regroupés dans une infrastructure dédiée.

En ce qui concerne les états financiers, la comptabilité du Groupe établit les états financiers semestriels et annuels, qui sont revus par le Directeur administratif et financier puis par un cabinet d'expertise comptable indépendant. Les commissaires aux comptes réalisent ensuite une revue des comptes consolidés au 30 juin et un audit des comptes sociaux et consolidés à la clôture de l'exercice, une fois les comptes consolidés par un cabinet de consolidation indépendant. Les comptes sont arrêtés par le directoire et examiné par le conseil de surveillance avant d'être approuvé par l'assemblée.

20.10 Procédures judiciaires et d'arbitrage

A la date d'enregistrement du document de référence, le Groupe n'est pas exposé à des risques juridiques spécifiques en dehors de ceux afférents à la propriété intellectuelle et, de manière générale, à sa responsabilité civile.

Le Groupe fait l'objet d'un contrôle fiscal portant notamment sur les exercices 2011, 2012, 2013 et 2014 du Crédit Impôt Recherche. A ce titre, le Groupe a provisionné 69 K€ pour faire face à un éventuel redressement. Sur la période contrôlée, le Groupe a encaissé tous ses Crédit Impôt Recherche pour un total de 1 873 K€. A l'issue de son contrôle, l'Administration fiscale a proposé une rectification à hauteur de 586 K€ que le Groupe conteste. L'avis de mise en recouvrement n'a pas été émis à ce jour par l'administration fiscale.

Il n'existe pas d'autre procédure gouvernementale, judiciaire ou d'arbitrage, y compris toute procédure dont le Groupe a connaissance, qui est en suspens ou dont il est menacé, susceptible d'avoir ou ayant eu au cours des douze derniers mois des effets significatifs sur la situation financière ou la rentabilité de la Société et/ou du Groupe.

20.11 Changement significatif de la situation financière ou commerciale

Il n'y a pas eu, à la connaissance du Groupe, de changement significatif de la situation financière ou commerciale du Groupe depuis le 31 décembre 2017.

21. INFORMATIONS COMPLEMENTAIRES

21.1 Capital social

21.1.1 Montant du capital social

A la date d'enregistrement du présent document de référence, le capital social de la Société s'élève à 404.471 € divisé en 4.044.710 actions de 0,10 € de valeur nominale chacune, et de même catégorie.

21.1.2 Titres non représentatifs du capital

Néant.

21.1.3 Acquisition par la Société de ses propres actions

Un contrat de liquidité conforme à la charte de déontologie établie par l'Association Française des Marchés Financiers (AMAFI) a été signé le 4 juin 2015 (premières exécutions le 20/07/2015) et déposé auprès des autorités de tutelle (Euronext Paris – AMF), entre la Société et Louis Capital Markets.

Nombre d'actions propres achetées et vendues par la société au cours de l'exercice

Le Directoire a été autorisé par l'Assemblée Générale Mixte du 3 juin 2016 (dans sa septième résolution à caractère ordinaire) et par l'Assemblée Générale Mixte du 1er juin 2017 (dans sa neuvième résolution à caractère ordinaire) pour une période de dix-huit mois, à procéder à l'achat des actions de la société dans la limite de 10% du nombre d'actions composant le capital social. Le Directoire soumettra le renouvellement de cette autorisation de rachats d'actions propres au vote des actionnaires devant se réunir à l'occasion de l'assemblée générale annuelle devant se tenir le 9 mai 2018.

Au cours de l'exercice écoulé, la Société a procédé, conformément aux autorisations rappelées cidessus, aux opérations d'achat et de vente d'actions propres, dans les conditions suivantes :

• - Nombre d'actions achetées : 43 508 Cours moyen des achats : 14,33 €
• - Nombre d'actions vendues : 48 574 Cours moyen des ventes : 14,20 €
• - Montant total des frais de négociation : 2 610,33 € H.T.

Au 31 décembre 2017, la Société détenait 8 166 actions propres (soit 0,20 % du capital) dont la valeur évaluée au cours d'achat s'établit à 117 018,78 € et la valeur nominale à 816,60 €.

100 % des acquisitions effectuées au cours de l'exercice écoulé (soit 43 508 actions), l'ont été pour répondre à l'objectif d'animation du titre.

Aucune réallocation n'a été effectuée au cours de l'exercice clos le 31 décembre 2017.

L'autorisation conférée par l'Assemblée Générale Mixte du 1er juin 2017 expirant le 30 novembre 2018, il est proposé à la prochaine Assemblée Générale des actionnaires de la renouveler dans les conditions décrites ci-après.

Descriptif du programme de rachat d'actions

Conformément aux dispositions de l'article 241-2 du règlement général de l'AMF, le présent descriptif a pour objectif de décrire les finalités et les modalités du programme de rachat de ses propres actions par la Société. Ce programme sera soumis à l'autorisation de l'Assemblée Générale du 9 mai 2018.

• 1) Nombre de titres de capital détenus à la date du 28 février 2018 :
  • pourcentage de capital détenu de manière directe ou indirecte : 6 390 actions représentant 0,16 % du capital de la société
  • nombre d'actions annulées au cours des 24 derniers mois : 0
  • nombre de titres détenus en portefeuille au 28 février 2018 : . titres comptabilisés en valeurs mobilières de placement : 6 390 . titres comptabilisés en titres immobilisés : 0
  • valeur comptable du portefeuille : 70 130,19 euros
  • valeur nominale du portefeuille : 639 euros

Nombre de titres détenus répartis par objectifs :

• Animation du cours par l'intermédiaire d'un contrat de liquidité AMAFI : 6 390
• Opérations de croissance externe : 0
• Couverture d'options d'achat d'actions ou autre système d'actionnariat des salariés : 0
• Couverture de valeurs mobilières donnant droit à l'attribution d'actions : 0
• Annulation : 0
• 2) Nouveau programme de rachat d'actions
• - Part maximale du capital dont le rachat est autorisé : 10% du capital (soit 404.471 actions à ce jour), étant précisé que cette limite s'apprécie à la date des rachats afin de tenir compte des éventuelles opérations d'augmentation ou de réduction de capital pouvant intervenir pendant la durée du programme. Le nombre d'actions pris en compte pour le calcul de cette limite correspond au nombre d'actions achetées, déduction faite du nombre d'actions revendues pendant la durée du programme dans le cadre de l'objectif de liquidité.

La société ne pouvant détenir plus de 10% de son capital, compte tenu du nombre d'actions déjà détenues s'élevant à 6 390 (soit 0,16% du capital), le nombre maximum d'actions pouvant être achetées sera de 398 081 actions (soit 9,84% du capital) sauf à céder ou à annuler les titres déjà détenus.

• - Modalités des rachats : Ces achats d'actions pourront être opérés par tous moyens, y compris par voie d'acquisition de blocs de titres, et aux époques que le Directoire appréciera. Ces opérations ne pourront pas être effectuées en période d'offre publique. La société n'entend pas utiliser des mécanismes optionnels ou instruments dérivés.
• - Prix maximum d'achat et montant maximal du programme : Le prix maximum d'achat serait fixé à 100€ par action. En cas d'opération sur le capital, notamment de division ou de regroupement des actions ou d'attribution gratuite d'actions, le prix sus-indiqué sera ajusté par un coefficient multiplicateur égal au rapport entre le nombre d'actions composant le capital avant l'opération et le nombre d'actions après l'opération. Le montant maximal de l'opération serait ainsi fixé à 40 447 100€.

- Les objectifs du programme :

• - assurer l'animation du marché secondaire ou la liquidité de l'action WALLIX GROUP par l'intermédiaire d'un prestataire de service d'investissement dans le cadre d'un contrat de liquidité conforme à la charte de déontologie de l'AMAFI ou à toute pratique de marché admise par l'AMF,
• - conserver les actions achetées et les remettre ultérieurement à l'échange ou en paiement dans le cadre d'opérations éventuelles de croissance externe, étant précisé que les actions acquises à cet effet ne peuvent excéder 5 % du capital de la société,
• - assurer la couverture de plans d'options d'achat d'actions et/ou de plans d'actions attribuées gratuitement (ou plans assimilés) au bénéfice des salariés et/ou des mandataires sociaux du groupe ainsi que toutes allocations d'actions au titre d'un plan d'épargne d'entreprise ou de groupe (ou plan assimilé), au titre de la participation aux résultats de l'entreprise et/ou toutes autres formes d'allocation d'actions à des salariés et/ou des mandataires sociaux du groupe,
• - assurer la couverture de valeurs mobilières donnant droit à l'attribution d'actions de la société dans le cadre de la réglementation en vigueur,
• - mettre en œuvre toute pratique de marché qui viendrait à être admise par l'AMF, et plus généralement réaliser toute autre opération conforme à la réglementation en vigueur,
• - procéder à l'annulation éventuelle des actions acquises, sous réserve de l'autorisation à conférer par l'Assemblée Générale des actionnaires du 9 mai 2018 dans sa huitième résolution à caractère extraordinaire.

Durée du programme : dix-huit mois à compter de l'Assemblée Générale du 9 mai 2018, soit jusqu'au 8 novembre 2019 (sous réserve de l'approbation des actionnaires à l'occasion du vote de la résolution afférente soumise à l'assemblée générale annuelle devant se tenir le 9 mai 2018).

21.1.4 Capital potentiel

A la date du présent document, la Société a procédé à l'émission de bons de souscription de parts de créateur d'entreprise ainsi qu'à l'attribution d'options de souscription d'actions et à l'attribution gratuite d'actions dont le détail figure ci-dessous :

21.1.4.1 Bons de souscription de parts de créateur d'entreprise (BSPCE)

A la date du présent document, l'exercice intégral de l'ensemble des 98 00 BSPCE 2012 et 47 540 BSPCE 2014 attribués et encore en circulation pourrait conduire à la création de 145 540 actions ordinaires nouvelles.

	BSPCE 2012	BSPCE 2014
Date d'assemblée	30 avril 2012	12-juin-14
Date du Directoire	21 octobre 2013	28 novembre 2014
Nombre de BSPCE autorisés (par l'Assemblée)	9 800	5 835
Nombre total de BSPCE attribués (par le Directoire)	9 800	5 835
Nombre total d'actions pouvant être souscrites sur exercice des BSPCE (après division par 10 de la valeur nominale des actions décidée par l'assemblée générale mixte du 6 mai 2015)	98 000	58 350

dont le nombre total pouvant être souscrites par les mandataires sociaux	98 000	58 350
Jean-Noël de Galzain	72 720	30 570
Amaury Rosset	25 280	16 970
Dominique Meurisse	-	810(1) 10
Point de départ d'exercice des BSPCE	21 octobre 2013	28 novembre 2014
Date limite d'exercice des BSPCE	21 octobre 2018	28 novembre 2019
Prix de souscription des BSPCE (pour 1 action de 0,10€ de valeur nominale)	3,686 €	2,80 €
Modalités d'exercice	NA	NA
Nombre d'actions souscrites à la date d'enregistrement du document de référence (après division par 10 de la valeur nominale des actions décidée par l'assemblée générale mixte du 6 mai 2015)	0	10 810
Nombre cumulé de BSPCE annulés ou caducs	0	0
BSPCE restants en circulation à la date d'enregistrement du document de référence (après division par 10 de la valeur nominale des actions décidée par l'assemblée générale mixte du 6 mai 2015)	98 000	47 540

(1) Monsieur Meurisse a exercé ses BSPCE le 26 septembre 2016.

21.1.4.2Plan de stocks options

A la date du présent document, l'exercice intégral de l'ensemble des 9 000 Options 2012 attribuées et encore en circulation pourrait conduire à la création de 9 000 actions ordinaires nouvelles.

	Options 2012*
Date d'assemblée	30 avril 2012
Date du directoire	21 octobre 2013
Nombre d'Options autorisées (par l'Assemblée)	6 316
Nombre d'Options attribuées (par le Directoire)	5 400
Nombre total d'actions pouvant être souscrites (après division par 10 de la valeur nominale des actions décidée par l'assemblée générale mixte du 6 mai 2015)	54 000
Dont le nombre pouvant être souscrit par les mandataires sociaux Dominique Meurisse	22 500(1)
Nombre de bénéficiaires non mandataires
Serge Adda (Directeur technique) Julien Patriarca (Responsable du support)	22 500(2) 9 000
Prix de souscription des Options 2012 (pour 1 action de 0,10€ de valeur nominale)	3,686 €

Point de départ d'exercice des Options	21 octobre 2013
Date d'expiration	21 octobre 2018
Modalité d'exercice	exercice sous condition de présence
Nombre total d'actions pouvant être souscrites à la date du document de référence (après division par 10 de la valeur nominale des actions décidée par l'assemblée générale mixte du 6 mai 2015)	9 000
Nombre cumulé d'options de souscription d'actions caduques ou annulées à la date d'enregistrement du document de référence	22 500(1)
Nombre d'options de souscription d'actions restant à souscrire à la date du document de référence (après division par 10 de la valeur nominale des actions décidée par l'assemblée générale mixte du 6 mai 2015)	9 000

* Les Options 2012 sont toutes des options de souscription d'actions.

(1) Options 2012 devenues caduques du fait du départ de Monsieur Meurise de la société.

(2) Options 2012 exercées le 21 septembre 2017.

21.1.4.3 Attribution gratuite d'actions

L'Assemblée Générale Mixte du 3 juin 2016 a conféré au Directoire une délégation de compétence lui permettant de procéder à l'attribution gratuite d'action. Dans le cadre de cette délégation, le Directoire de la Société, réuni le 6 juillet 2017, après autorisation préalable du Conseil de surveillance du même jour a décidé les attributions gratuites d'actions nouvelles uniquement détaillées ci-après.

A la date du présent document, l'attribution effective de l'ensemble des actions attribuées gratuitement pourrait conduire à la création de 106 599 actions ordinaires nouvelles.

	Plan 2017-1	Plan 2017-1	Plan 2017-1
Date d'assemblée	3 juin 2016	3 juin 2016	3 juin 2016
Date du directoire d'attribution	6 juillet 2017	6 juillet 2017	6 juillet 2017
Nombre total d'actions attribuées gratuitement	54 800	18 200	39 699
Dont nombre total d'actions pouvant être souscrites par les mandataires sociaux
Jean-Noël de Galzain	-	-	971(3) 21
Amaury Rosset	1 200(1)	-	610(3) 11
Didier Lesteven	900(1)	-	118(3) 6
Date d'acquisition des actions	(1)	6 juillet 2018(2)	6 juillet 2018(2)
Date de fin de période de conservation	(1)	6 juillet 2019	6 juillet 2019
Nombre d'actions souscrites à la Date du document de référence	0	0	0
Nombre cumulé d'actions annulées ou caduques à la Date du document de référence	6 100(4)	0	0
Actions attribuées gratuitement restantes à la Date du document de référence	48 700	18 200	39 699

(1) Au titre de ce plan, Messieurs Rosset et Lesteven peuvent recevoir gratuitement des actions dans les mêmes conditions que pour l'ensemble des bénéficiaires. Toutefois, en outre, le conseil de surveillance dans sa séance du 6 juillet 2017 a décidé que les actions attribuées gratuitement aux membres du directoire devront être conservées à hauteur de 10% au nominatif pour chaque attributaire jusqu'à la cession de ses fonctions. L'acquisition des actions attribuées gratuitement est conditionnée à la présence du bénéficiaire dans les conditions suivantes :

• chacun des salariés de la Société et des sociétés qui lui sont liées, au sens de l'article L. 225-197-2 du Code de commerce (ci-après un « Bénéficiaire ») s'est vu attribué un nombre N d'actions de la Société déterminé de la manière suivante : (i) si le Bénéficiaire est membre du Comité de Pilotage, N sera égal à 900 ; (ii) si le Bénéficiaire exerce des fonctions de management sans être membre du Comité de Pilotage, N sera égal à 750 ; (iii) si le Bénéficiaire n'est pas membre du Comité de Pilotage et n'exerce pas de fonction de management, N sera égal à 600.
• - chaque Bénéficiaire s'est vu attribué un nombre A supplémentaire d'actions en fonction de son ancienneté au 30 juin 2017 (i) si celle-ci est inférieure à 3 ans, A sera nul ; (ii) si elle est au moins égale à trois ans, A sera égal à 100 ; (iii) si elle est au moins égale à cinq ans, A sera égal à 200 ; (iv) si elle est au moins égale à sept ans, A sera égal à 300.
• - Pour chaque Bénéficiaire, sur les X actions qui lui sont attribuées (X étant égal à N+A), les périodes d'acquisition et de conservation sont fixées de la manière suivante : (i) pour un nombre d'actions X1 égal à la partie entière de 20% de X, la période d'acquisition est fixée à un an et la période de conservation est fixée à un an également, (ii) pour un nombre d'actions X2 égal à la partie entière de 35% de X, la période d'acquisition est fixée à deux ans et la période de conservation est supprimée, (iii) pour un nombre d'actions X3 égal à X – X1 - X2, soit le solde, la période d'acquisition est fixée a trois ans et la période de conservation est supprimée.

(2) L'acquisition des actions attribuées gratuitement est conditionnée à la présence du bénéficiaire et à la réalisation de conditions de performance portant sur le chiffre d'affaires consolidé 2017 qui ont été définies par le directoire du 6 juillet 2017 et qui ne sont pas détaillées pour des raisons de confidentialité.

(3) Le conseil de surveillance dans sa séance du 6 juillet 2017 a décidé que les actions attribuées gratuitement aux membres du directoire devront être conservées à hauteur de 10% au nominatif pour chaque attributaire jusqu'à la cession de ses fonctions.

(4) Actions devenues caduques suite aux départs de dix bénéficiaires.

21.1.4.4Bons de souscription d'actions

A la date du présent document, il n'existe plus de BSA attribués et encore en circulation. En effet, Monsieur Didier Lesteven, a, le 6 octobre 2017, exercé la totalité des BSA 2012 qu'il détenait.

	BSA 2012
Date d'assemblée	30 avril 2012
Date du directoire	21 octobre 2013
Nombre de BSA autorisés (par l'Assemblée)	1 422
Nombre de BSA émis (par le Directoire)	1 422
Nombre total d'actions pouvant être souscrites sur exercice des bons (après division par 10 de la valeur nominale des actions décidée par l'assemblée générale mixte du 6 mai 2015)	14 220
Dont le nombre pouvant être souscrits par les mandataires sociaux
Didier Lesteven	14 220
Point de départ d'exercice des BSA	21 octobre 2013
Date limite d'exercice des BSA	21 octobre 2018

Prix d'émission du BSA (€)	1,11
Prix d'exercice du BSA (pour 1 action de 0,10€ de valeur nominale)	3,686 €
Modalités d'exercice	NA
Nombre d'actions souscrites à la date d'enregistrement du document de référence	14 220
Nombre cumulé de BSA caducs ou annulés à la date d'enregistrement du document de référence	0
BSA restants en circulation à la date d'enregistrement du document de référence	0

21.1.4.5 Synthèse des instruments dilutifs

A la date du présent document de référence, l'exercice de l'ensemble des droits donnant accès au capital du Groupe pourrait conduire à la création de 261 139 actions nouvelles générant une dilution maximale de 6,06% sur la base du capital dilué. Pour la dilution en droit de vote se reporter au tableau figurant au paragraphe 18.1.1 du présent document.

21.1.5 Capital autorisé

A la date du présent document de référence, le Directoire dispose des autorisations financières suivantes :

Nature de la délégation ou de l'autorisation	Date de l'AGE	Date d'expiration	Plafond autorisé	Utilisations au cours de l'exercice clos le 31 décembre 2017	Prix d'émission des actions
Autorisation d'augmenter le capital par incorporation de réserves, bénéfices ou primes (11ème résolution)	01.06.2017	31.07.2019	20.000.000€	Néant	-
Autorisation d'émettre des actions ordinaires et des valeurs mobilières avec maintien du DPS ème résolution) (12	01.06.2017	31.07.2019	300.000€ pour les actions 20.000.000€ pour les titres de créances*	Néant	Le prix d'émission sera déterminé par le directoire dans les plafonds fixés par l'assemblée
Autorisation d'émettre des actions ordinaires et des valeurs mobilières avec suppression du DPS par offre au public ème résolution) (13	01.06.2017	31.07.2019	300.000€ pour les actions 20.000.000€ pour les titres de créances*	Néant	(1)
Autorisation d'émettre des actions ordinaires et des valeurs mobilières avec suppression du DPS par placement privé	01.06.2017	31.07.2019	300.000€ pour les actions (Limité à 20% du capital par an) 20.000.000€ pour les titres de créances*	Néant	(2)

Nature de la délégation ou de l'autorisation	Date de l'AGE	Date d'expiration	Plafond autorisé	Utilisations au cours de l'exercice clos le 31 décembre 2017	Prix d'émission des actions
ème résolution) (14
Autorisation d'augmenter le montant des émissions en cas de demandes excédentaires ème résolution) (15	01.06.2017	30 jours à compter de la clôture de l'augmentation de capital prévue aux 12ème, 13ème et 14ème résolutions de l'assemblée du er juin 2017 1	Dans la limite du plafond de la délégation utilisée et de 15% du montant de l'émission initiale	Néant	-
Autorisation d'émettre des stock options(3) ème résolution) (10	03.06.2016	02.08.2019	3% du capital social existant au jour de l'assemblée du 3 juin 2016***	Du fait de l'utilisation de l'autorisation d'attribuer gratuitement des actions, le plafond restant est de 0,18% du capital social existant au jour de l'assemblée du 3 juin 2016.	le prix de souscription et/ou d'achat des actions par les bénéficiaires sera fixé le jour où les options seront consenties par le Directoire conformément aux dispositions de l'article L. 225-177 alinéa 4 du Code de commerce
Autorisation d'attribuer gratuitement des actions(4) (11ème résolution)	03.06.2016	02.08.2019	3% du capital social existant au jour de l'assemblée du 3 juin 2016***	Le directoire du 6 juillet 2017 a utilisé cette autorisation à hauteur de 2,82% du plafond. Le plafond restant est donc de 0,18% du capital social existant au jour de l'assemblée du 3 juin 2016	-
Autorisation d'attribuer des BSA, BSAANE, BSAAR(5) ème résolution) (17	01.06.2017	30.11.2018	2% du capital au jour de l'assemblée er juin 2017 du 1	Néant	le prix de souscription et/ou d'acquisition des actions auxquelles donneront droit les bons, après prise en compte du prix d'émission des bons, sera au moins égal à la moyenne des cours de clôture de l'action WALLIX GROUP aux 20 séances de bourse précédant le jour

Nature de la délégation ou de l'autorisation	Date de l'AGE	Date d'expiration	Plafond autorisé	Utilisations au cours de l'exercice clos le 31 décembre 2017	Prix d'émission des actions
					de la décision d'émission des bons

* plafonds communs / ** plafonds communs / *** plafonds communs

• conformément aux dispositions de l'article L 225-136 2° du Code de commerce, le prix des actions ordinaires émises dans le cadre de la présente délégation de compétence, sera au moins égal à la moyenne des cours moyens pondérés par les volumes des cinq dernières séances de bourse précédant sa fixation diminuée, le cas échéant, d'une décote maximal de 20 %, après correction de cette moyenne en cas de différence sur les dates de jouissance, étant précisé que le prix d'émission des valeurs mobilières donnant accès au capital sera tel que la somme perçue immédiatement par la Société, majorée, le cas échéant, de celle susceptible d'être perçue par elle lors de l'exercice ou de la conversion des valeurs mobilières, soit, pour chaque action émise en conséquence de l'émission de ces valeurs mobilières, au moins égale au prix d'émission défini cidessus,
• pour les valeurs mobilières donnant accès au capital, y compris les bons de souscription autonome, le prix d'émission sera fixé par le Directoire de telle manière que les sommes perçues immédiatement par la Société lors de l'émission des valeurs mobilières en cause, augmentées des sommes susceptibles d'être perçues ultérieurement par la Société pour chaque action attachée et/ou sous-jacente aux valeurs mobilières émises, soient au moins égales au prix minimum prévu ci-dessus,
• la conversion, le remboursement et la transformation en actions de chaque valeur mobilière donnant accès au capital se fera, compte tenu de la valeur nominale de ladite valeur mobilière, en un nombre d'actions tel que la somme perçue par la Société, pour chaque action, soit au moins égale au prix minimum visé ci-dessus.

(2) le prix d'émission des actions et des valeurs mobilières, susceptibles d'être émises en vertu de la présente délégation, sera fixé par le directoire selon les modalités suivantes :

• conformément aux dispositions de l'article L 225-136 2° du Code de commerce, le prix des actions ordinaires émises dans le cadre de la présente délégation de compétence, sera au moins égal à la moyenne des cours moyens pondérés par les volumes des cinq dernières séances de bourse précédant sa fixation diminuée, le cas échéant, d'une décote maximal de 20%, après correction de cette moyenne en cas de différence sur les dates de jouissance, étant précisé que le prix d'émission des valeurs mobilières donnant accès au capital sera tel que la somme perçue immédiatement par la Société, majorée, le cas échéant, de celle susceptible d'être perçue par elle lors de l'exercice ou de la conversion des valeurs mobilières, soit, pour chaque action émise en conséquence de l'émission de ces valeurs mobilières, au moins égale au prix d'émission défini ci-dessus,
• pour les valeurs mobilières donnant accès au capital, y compris les bons de souscription autonome, le prix d'émission sera fixé par le Directoire de telle manière que les sommes perçues immédiatement par la Société lors de l'émission des valeurs mobilières en cause, augmentées des sommes susceptibles d'être perçues ultérieurement par la Société pour chaque action attachée et/ou sous-jacente aux valeurs mobilières émises, soient au moins égales au prix minimum prévu ci-dessus,
• la conversion, le remboursement et la transformation en actions de chaque valeur mobilière donnant accès au capital se fera, compte tenu de la valeur nominale de ladite valeur mobilière, en un nombre d'actions tel que la somme perçue par la Société, pour chaque action, soit au moins égale au prix minimum visé ci-dessus.

(3) Les bénéficiaires de ces options ne pourront être que (i) d'une part, les salariés ou certains d'entre eux, ou certaines catégories du personnel, de la société WALLIX GROUP et, le cas échéant, des sociétés ou groupements d'intérêt économique qui lui sont liés dans les conditions de l'article L. 225-180 du Code de commerce ; et (ii) d'autre part, les mandataires sociaux qui répondent aux conditions fixées par l'article L. 225-185 du Code de commerce.

(4) L'attribution gratuite d'actions peut être réalisée au profit : (i) des membres du personnel salarié de la société ou des sociétés qui lui sont liées directement ou indirectement au sens de l'article L. 225-197-2 du Code de commerce, (ii) et/ou des mandataires sociaux qui répondent aux conditions fixées par l'article L. 225-197-1 du Code de commerce.

(5) Les BSA, BSAANE, BSAAR pourront être émis au profit de la catégorie de personnes suivante : (i) les salariés et/ou mandataires sociaux de la Société ou d'une société du groupe au sens de l'article L.233-3 du Code de commerce ; et/ou (ii) les prestataires ou consultants ayant signés un contrat avec la Société ou une société du groupe au sens de l'article L.233-3 du Code de commerce.

Il est précisé que les autorisations suivantes seront soumises à l'assemblée générale annuelle du 9 mai 2018 :

Nature de la délégation ou de l'autorisation	Date de l'AGE	Date d'expiration	Plafond autorisé	Prix d'émission des actions
Autorisation d'augmenter le capital par incorporation de réserves, bénéfices ou primes	09.05.2018	08.07.2020	40.000.000€	-

⁽¹⁾ le prix d'émission des actions et des valeurs mobilières, susceptibles d'être émises en vertu de la présente délégation, sera fixé par le directoire selon les modalités suivantes :

Nature de la délégation ou de l'autorisation	Date de l'AGE	Date d'expiration	Plafond autorisé	Prix d'émission des actions
ème résolution) (9
Autorisation d'émettre des actions ordinaires et des valeurs mobilières avec maintien du DPS ème résolution) (10	09.05.2018	08.07.2020	300.000€ pour les actions 20.000.000€ pour les titres de créances*	Le prix d'émission sera déterminé par le directoire dans les plafonds fixés par l'assemblée
Autorisation d'émettre des actions ordinaires et des valeurs mobilières avec suppression du DPS par offre au public et délai de priorité ème résolution) (11	09.05.2018	08.07.2020	300.000€ pour les actions 20.000.000€ pour les titres de créances*	(1)
Autorisation d'émettre des actions ordinaires et des valeurs mobilières avec suppression du DPS par placement privé ème résolution) (12	09.05.2018	08.07.2020	300.000€ pour les actions (Limité à 20% du capital par an) 20.000.000€ pour les titres de créances*	(1)
Autorisation d'émettre des actions ordinaires et des valeurs mobilières avec suppression du DPS au profit d'une catégorie de personne (2) ème résolution) (13	09.05.2018	08.11.2019	300.000€ pour les actions 20.000.000€ pour les titres de créances*	(1)
Autorisation d'augmenter le montant des émissions en cas de demandes excédentaires ème résolution) (14	09.05.2018	30 jours à compter de la clôture de l'augmentation de capital prévue aux 10ème 13ème à résolutions de l'assemblée du 9 mai 2018	Dans la limite du plafond de la délégation utilisée et de 15% du montant de l'émission initiale	-
Autorisation en vue d'augmenter le capital avec suppression du DPS au profit des adhérents d'un PEE ème résolution) (15	09.05.2018	08.07.2020	0,50% du capital social atteint lors de la décision du directoire de réalisation de cette augmentation de capital	Le prix des actions à souscrire sera déterminé conformément aux méthodes indiquées à l'article L. 3332-20 du Code du travail
Autorisation d'émettre des stock-options(3) ème résolution) (16	09.05.2018	08.07.2021	10% du capital social existant au jour de l'assemblée du 9 mai 2018***	le prix de souscription et/ou d'achat des actions par les bénéficiaires sera fixé le jour où les options seront consenties par le Directoire conformément aux dispositions de l'article L. 225-177 alinéa 4 du Code de commerce

Nature de la délégation ou de l'autorisation	Date de l'AGE	Date d'expiration	Plafond autorisé	Prix d'émission des actions
Autorisation d'attribuer gratuitement des actions(4) ème résolution) (17	09.05.2018	08.07.2021	10% du capital social existant au jour de l'assemblée du 9 mai 2018***	-
Autorisation d'attribuer des BSA, BSAANE, BSAAR(5) ème résolution) (18	09.05.2018	08.07.2021	10% du capital social existant au jour de l'assemblée du 9 mai 2018***	le prix de souscription et/ou d'acquisition des actions auxquelles donneront droit les bons, après prise en compte du prix d'émission des bons, sera au moins égal à la moyenne des cours de clôture de l'action WALLIX GROUP aux 20 séances de bourse précédant le jour de la décision d'émission des bons

(1) le prix des actions ordinaires émises, sera au moins égal à la moyenne des cours moyens pondérés par les volumes des trois dernières séances de bourse précédant sa fixation diminuée, le cas échéant, d'une décote maximale de 20%, après correction de cette moyenne en cas de différence sur les dates de jouissance, étant précisé que le prix d'émission des valeurs mobilières donnant accès au capital sera tel que la somme perçue immédiatement par la Société, majorée, le cas échéant, de celle susceptible d'être perçue par elle lors de l'exercice ou de la conversion des valeurs mobilières, soit, pour chaque action émise en conséquence de l'émission de ces valeurs mobilières, au moins égale au prix d'émission des actions ordinaires défini ci-dessus.

(2) la catégorie de personne est la suivante : des personnes morales de droit français ou étranger (dont holdings, entités, sociétés d'investissement, fonds communs de placement ou fonds gestionnaires d'épargne collective) ou des personnes physiques, chacune présentant la qualité d'investisseur qualifié (au sens des articles L.411-2 II et D.411-1 du Code monétaire et financier) et investissant à titre habituel dans des sociétés cotées opérant dans les domaines ou secteurs informatiques, systèmes informatiques et des réseaux, télécoms, infrastructures réseaux, internet, cryptographie, sécurité informatique, équipementiers informatiques, systèmes d'information, pour un montant de souscription individuel minimum de 100 000 € par opération ou la contre-valeur de ce montant et avec un nombre d'investisseur limité à 50 .

(3) les bénéficiaires de ces options ne pourront être que (i) d'une part, les salariés ou certains d'entre eux, ou certaines catégories du personnel, de la société WALLIX GROUP et, le cas échéant, des sociétés ou groupements d'intérêt économique qui lui sont liés dans les conditions de l'article L. 225-180 du Code de commerce ; et (ii) d'autre part, les mandataires sociaux qui répondent aux conditions fixées par l'article L. 225-185 du Code de commerce

(4) l'attribution gratuite d'actions pourra être réalisée au profit (i) des membres du personnel salarié de la société ou des sociétés qui lui sont liées directement ou indirectement au sens de l'article L. 225-197-2 du Code de commerce, (ii) et/ou des mandataires sociaux qui répondent aux conditions fixées par l'article L. 225-197-1 du Code de commerce.

(5) Les BSA, BSAANE, BSAAR pourront être émis, au profit de la catégorie de personnes suivante (i) les salariés et/ou mandataires sociaux de la Société ou d'une société du groupe au sens de l'article L.233-3 du Code de commerce ; (ii) et/ou les prestataires ou consultants ayant signés un contrat avec la Société ou une société du groupe au sens de l'article L.233-3 du Code de commerce.

21.1.6 Informations sur le capital de tout membre du Société faisant l'objet d'une option ou d'un accord conditionnel ou inconditionnel prévoyant de le placer sous option

A la connaissance du Groupe, il n'existe aucune option, ni aucun accord conditionnel ou inconditionnel prévoyant la mise en place d'une telle option, sur le capital d'une société du Groupe.

21.1.7 Historique du capital social

21.1.7.1 Evolution du capital social au cours des trois derniers exercices

Le tableau ci-après présente sous forme synthétique l'évolution du capital au cours des trois derniers exercices.

Date de l'opération	Nature de l'opération	Nombre d'actions émises ou annulées	Montant nominal de l'opération	Prime d'émission ou d'apport	Prix d'émis sion	Montant nominal cumulé du capital social	Nombre cumulé total d'actions en circula tion	Valeur nomi nale
06.05.2015	Division du nominal par 10	2 731 212	2 731 212 €	-	-	303.468 €	3 034 680	0,10 €
17.07.2015	Offre au public dans la cadre de l'introduction sur Euronext Growth de la société (incluant la clause d'extension et de surallocation)	962.500	96.250 €	10.010.000 €	10,50 €	399.718 €	3.997.180	0,10 €
26.09.2016	Exercice de 10 810 BCE 2014	10 810	1.081 €	29.187 €	2,80 €	400.799 €	4.007.990	0,10 €
21.09.2017	Souscription de 22 500 Option 2012	22 500	2.250 €	80.685 €	3,686 €	403.049 €	4.030.490	0,10 €
06.10.2017	Exercice de 14 220 BSA	14 220	1.422 €	50.992,92 €	3,686 €	404.471 €	4.044.710	0,10 €

21.1.7.2 Evolution de la répartition du capital de la Société au cours des trois derniers exercices

Se reporter au tableau figurant à la section 18.1 du présent document.

21.1.7.3 Répartition du capital et des droits de vote de la Société

Se reporter au tableau figurant à la section 18.1 du présent document.

21.2 Acte constitutif et statuts.

21.2.1 Objet social (article 2 des statuts).

La Société a pour objet, directement ou indirectement, tant en France qu'à l'étranger:

• la conception, la commercialisation et la vente de logiciels, de procédés ou de programmes informatiques existants ou à naître,
• la commercialisation, la vente et la réalisation de prestations de conseils, de services, la maintenance, l'hébergement informatique en Europe et dans le monde entier s'y rattachant directement et indirectement,
• Et, généralement toutes opérations financières, commerciales, industrielles, mobilières et immobilières, pouvant se rattacher directement ou indirectement à l'objet ci-dessus ou à tous objets similaires ou connexes, de nature à favoriser son extension ou son développement.

Elle peut réaliser toutes les opérations qui sont compatibles avec cet objet, s'y rapportent et contribuent à sa réalisation.

21.2.2 Organes de direction et de surveillance.

21.2.2.1 Directoire

Le Directoire administre et dirige la société sous le contrôle d'un Conseil de surveillance. Le nombre de ses membres est fixé par le Conseil de surveillance sans pouvoir excéder le chiffre de cinq (5). Si un siège est vacant, le Conseil de surveillance doit dans les deux mois modifier le nombre de sièges qu'il avait antérieurement fixé ou pourvoir à la vacance.

Les membres du Directoire, personnes physiques, peuvent être choisis en dehors des actionnaires.

Nommés par le Conseil de surveillance, ils peuvent être révoqués par l'Assemblée Générale Ordinaire des actionnaires ainsi que par le Conseil de surveillance.

Le directoire est nommé pour une durée de trois ans.

Les fonctions des membres du Directoire ou du Directeur Général unique selon le cas, prennent fin à l'issue de la réunion de l'Assemblée Générale Ordinaire des Actionnaires ayant statué sur les comptes de l'exercice écoulé et tenue dans l'année au cours de laquelle expire leur mandat.

Tout membre du Directoire est réputé démissionnaire d'office à compter de la date de la plus prochaine réunion du Conseil de surveillance lorsqu'il atteint l'âge de 80 ans.

Le Conseil de surveillance confère à l'un des membres du Directoire la qualité de président, mais le Directoire assume en permanence la direction générale de la société.

Les réunions du Directoire peuvent se tenir même en dehors du siège social.

Les Membres du Directoire peuvent participer aux réunions du Directoire par des moyens de visioconférence ou de télécommunication permettant leur identification et garantissant leur participation effective.

Les moyens de visioconférence ou de télécommunication devront transmettre au moins la voix des participants et satisfaire à des caractéristiques techniques permettant la retransmission continue et simultanée des réunions.

La validité des décisions du Directoire est subordonnée à la présence de la moitié au moins de ses Membres. Sont réputés présents, pour le calcul du quorum et de la majorité, les membres du Directoire ayant participé à la réunion par des moyens de visioconférence ou de télécommunication visés ci-dessus.

Les décisions sont prises à la majorité des membres présents, un membre disposant de sa propre voix et au plus de celle d'un autre de ses collègues.

En cas de partage des voix, la voix du Président est prépondérante.

Le président constate les délibérations par des procès-verbaux qui sont établis sur un registre spécial et signés par lui et un autre membre.

Le procès-verbal de séance indique le nom des membres présents, représentés, excusés, absents ou ayant participé à la réunion par des moyens de visioconférence ou de télécommunication. Il fait état de la présence ou de l'absence des personnes convoquées à la réunion en vertu d'une disposition légale et de la présence de toute autre personne ayant assisté à tout ou partie de la réunion.

Le Directoire est investi à l'égard des tiers des pouvoirs les plus étendus pour agir en toutes circonstances au nom de la société, dans la limite de l'objet social et sous réserve de ceux expressément attribués par la loi au Conseil de surveillance et aux assemblées d'actionnaires.

Une fois par trimestre au moins, le Directoire présente un rapport au Conseil de surveillance. Dans les trois mois de la clôture de chaque exercice, il lui présente, aux fins de vérification et de contrôle, les documents comptables qui doivent être soumis à l'assemblée annuelle.

Le président du Directoire représente la société dans ses rapports avec les tiers. Le Conseil de surveillance peut attribuer le même pouvoir de représentation à un ou plusieurs membres du Directoire qui portent alors le titre de directeur général. La présidence et la direction générale peuvent être retirées à ceux qui en sont investis par décision du Conseil de surveillance. Vis à vis des tiers tous actes engageant la société sont valablement accomplis par le président du Directoire ou tout membre ayant reçu du Conseil de surveillance le titre de directeur général.

Le Conseil de surveillance fixe, le cas échéant, le mode et le montant de la rémunération de chacun des membres du Directoire.

21.2.2.2 Conseil de surveillance

Le Conseil de Surveillance est composé de trois membres au moins et de dix-huit au plus ; toutefois, en cas de fusion, ce nombre de dix-huit peut être dépassé dans les conditions et limites fixées par la loi.

Les membres du Conseil sont nommés pour trois années par l'Assemblée Générale Ordinaire qui peut les révoquer à tout moment.

Tout membre du Conseil est réputé démissionnaire d'office du Conseil de Surveillance lorsqu'il atteint l'âge de 80 ans.

Le Conseil élit parmi ses membres un président et un vice-président qui sont chargés de convoquer le conseil et d'en diriger les débats et qui exercent leurs fonctions pendant la durée du mandat du Conseil de surveillance. Le président et le vice-président sont des personnes physiques.

Le Conseil de Surveillance fixe, le cas échéant, leur rémunération.

Le Conseil de Surveillance délibère et prend ses décisions dans les conditions prévues par la loi, étant précisé qu'un membre du Conseil ne dispose que de sa propre voix et au plus de celle d'un autre de ses collègues. En cas de partage des voix, celle du Président est prépondérante.

Le Conseil de Surveillance peut utiliser pour ses réunions, les moyens de visioconférence ou de télécommunication, à l'exception des réunions pour lesquelles la Loi prohibe le recours à de tels moyens. Un règlement intérieur doit prévoir les conditions dans lesquelles sont réputés présents pour le calcul du quorum et de la majorité les membres du Conseil de Surveillance qui participent à la réunion par ces moyens de visioconférence ou de télécommunication. Les moyens de visioconférence ou de télécommunication utilisés devront être conformes aux prescriptions légales et réglementaires.

Le Conseil de Surveillance exerce le contrôle permanent de la gestion de la société par le Directoire. A toute époque de l'année, il opère les vérifications et les contrôles qu'il juge opportuns et peut se faire communiquer les documents qu'il estime nécessaires à l'accomplissement de sa mission. Il autorise le directoire, dans les conditions et limites fixées par les textes en vigueur, à donner des cautions, avals ou garanties au nom de la société, à céder des immeubles par nature, à céder totalement ou partiellement des participations et à constituer des sûretés.

Par ailleurs, à titre de mesure d'ordre interne inopposable aux tiers, sont soumises à l'autorisation préalable du Conseil de Surveillance :

• les émissions de valeurs mobilières donnant accès ou non au capital, quelle qu'en soit la nature,
• l'attribution d'options de souscription ou d'achat d'actions
• l'attribution gratuite d'actions

21.2.2.3 Censeurs

Il peut être créé un collège de censeurs.

Les censeurs sont désignés par l'Assemblée Générale Ordinaire des actionnaires, pour une durée fixée par elle lors de cette désignation.

Les censeurs sont convoqués aux réunions du Conseil de Surveillance et reçoivent les mêmes documents que les membres du Conseil de Surveillance. Ils prennent part aux délibérations du Conseil de Surveillance avec voix consultative, sans que toutefois leur absence puisse nuire à la validité de ces délibérations sous réserve néanmoins qu'ils aient été dûment convoqués à la réunion du Conseil de Surveillance, dans les mêmes formes et délais que les membres du Conseil de Surveillance.

21.2.3 Droits, privilèges et restrictions attachés aux actions de la Société

21.2.3.1 Formes de titres

Sauf dispositions contraires du contrat d'émission ou de la loi, les titres de capital et toutes autres valeurs mobilières pouvant être émis par la société revêtent la forme nominative ou au porteur au choix de leur titulaire. Ils ne peuvent revêtir la forme au porteur qu'après leur complète libération.

21.2.3.2 Droits de vote

Le droit de vote attaché aux actions ordinaires est proportionnel à la quotité du capital qu'elles représentent et chaque action donne droit à une voix au moins, sous réserve des exceptions prévues par la loi et les statuts.

Lorsque l'usufruitier et/ou le nu-propriétaire bénéficient, pour leurs actions, des dispositions relatives à l'exonération partielle prévue par l'article 787B du Code Général des Impôts, le droit de vote appartient à l'usufruitier pour les décisions concernant l'affectation des résultats et au nu-propriétaire pour toutes les autres décisions et que dans les autres cas, le droit de vote appartient à l'usufruitier dans les Assemblées Générales Ordinaires et au nu-propriétaire dans les Assemblées Générales Extraordinaires.

Il est précisé qu'il sera proposé aux actionnaires, à l'assemblée générale annuelle du 9 mai 2018, de mettre en harmonie ces dispositions avec l'article 787 b du code général des impôts et de prévoir qu'en cas de démembrement de propriété d'une action, le droit de vote serait attribué comme suit :

• lorsque le nu-propriétaire bénéficie, lors de la transmission de la nue-propriété assortie d'une réserve d'usufruit au profit du donateur, des dispositions relatives à l'exonération partielle, prévue par l'article 787B du Code Général des Impôts, le droit de vote appartient à l'usufruitier pour les décisions concernant l'affectation des bénéfices et au nu-propriétaire pour toutes les autres décisions. Cette répartition s'applique sans limitation de durée. Pour assurer son exécution, cette répartition des droits de vote entre usufruitier et nu-propriétaire sera mentionnée sur le compte où sont inscrit leurs droits.
• dans les autres cas, le droit de vote appartient à l'usufruitier dans les Assemblées Générales Ordinaires et au nu-propriétaire dans les Assemblées Générales Extraordinaires.

Un droit de vote double de celui conféré aux autres actions ordinaires, eu égard à la quotité du capital qu'elles représentent, est attribué à toutes les actions entièrement libérées pour lesquelles il est justifié d'une inscription nominative depuis deux ans au moins au nom du même actionnaire.

Ce droit est conféré également dès leur émission en cas d'augmentation du capital par incorporation de réserves, bénéfices ou primes d'émission, aux actions nominatives attribuées gratuitement à un actionnaire à raison d'actions anciennes pour lesquelles il bénéficie de ce droit.

Les actions nominatives bénéficiant d'un droit de vote double converties au porteur ou transférées en propriété perdent le droit de vote double sauf dans tous les cas prévus par la loi.

21.2.3.3 Droits aux dividendes et profits

Chaque action donne droit, dans la propriété de l'actif social, dans le partage des bénéfices et dans le boni de liquidation à une quotité proportionnelle à la quotité du capital social qu'elle représente.

21.2.3.4 Droit préférentiel de souscription

Les actions de la Société bénéficient d'un droit préférentiel de souscription aux augmentations de capital dans les conditions prévues par le Code de commerce.

21.2.3.5 Limitation des droits de vote

Aucune clause statutaire ne restreint le droit de vote attaché aux actions.

21.2.3.6 Titres au porteur identifiables

La Société est autorisée à demander à tout moment au dépositaire central d'instruments financiers les renseignements prévus par la loi relatifs à l'identification des détenteurs de titres au porteur conférant immédiatement ou à terme le droit de vote aux assemblées d'actionnaires. La société est en outre en droit de demander dans les conditions fixées par la loi l'identité des propriétaires de titres lorsqu'elle estime que certains détenteurs dont l'identité lui a été révélée sont propriétaires de titres pour le compte de tiers.

La Société peut demander à toute personne morale propriétaire de plus de 2,5% du capital ou des droits de vote de lui faire connaître l'identité des personnes détenant directement ou indirectement plus du tiers du capital social de cette personne morale ou des droits de vote à ses assemblées générales.

21.2.3.7Rachat par la Société de ses propres actions

Se référer à la section 21.1.3. du présent document.

21.2.3.8 Transmission des titres de capital et des valeurs mobilières donnant accès au capital

Les titres de capital et les valeurs mobilières donnant accès au capital se transmettent par virement de compte à compte dans les conditions prescrites par la réglementation en vigueur.

Leurs cessions et transmissions sont libres. Il en est de même de la cession des droits de souscription à ces titres et valeurs mobilières.

21.2.4 Modalités de modification des droits des actionnaires

Les droits des actionnaires tels que figurant dans les statuts de la Société ne peuvent être modifiés que par l'Assemblée Générale Extraordinaire des actionnaires de la Société.

21.2.5 Assemblées générales d'actionnaires

Les Assemblées Générales Ordinaires, les Assemblées Générales Extraordinaires et les Assemblées Spéciales ont les compétences que leur attribue respectivement la loi.

Les Assemblées d'actionnaires sont convoquées et délibèrent dans les conditions légales et réglementaires.

Elles sont réunies au siège social ou en tout autre lieu indiqué dans la convocation.

Tout actionnaire a le droit de participer aux assemblées générales, de s'y faire représenter ou de voter par correspondance, quel que soit le nombre de ses titres de capital, dès lors que ses titres sont inscrits à son nom au deuxième jour ouvré précédant l'assemblée, à zéro heure, heure de Paris, soit dans les comptes de titres nominatifs tenus par la société, soit dans les comptes de titres au porteur tenus par l'intermédiaire habilité.

Tout actionnaire propriétaire d'actions d'une catégorie déterminée peut participer aux assemblées spéciales des actionnaires de cette catégorie, dans les mêmes conditions.

Sont réputés présents pour le calcul du quorum et de la majorité, les actionnaires qui participent à l'assemblée par visioconférence ou par des moyens de télécommunication permettant leur identification et conformes à la réglementation en vigueur, lorsque le Directoire décide l'utilisation de tels moyens de participation, antérieurement à la convocation de l'Assemblée Générale et dans la mesure où seront respectées les dispositions légales et réglementaires en vigueur permettant l'utilisation d'un tel procédé.

Un actionnaire peut se faire représenter par un autre actionnaire, par son conjoint ou par le partenaire avec lequel il a conclu un pacte civil de solidarité. Il peut en outre se faire représenter par toute autre personne physique ou morale de son choix.

La notification de la désignation et de la révocation d'un mandataire peut être faite par voie électronique.

Tout actionnaire peut voter par correspondance au moyen d'un formulaire dont il n'est tenu compte que s'il est reçu par la société trois jours au moins avant la réunion de l'Assemblée. Ce formulaire peut, le cas échéant, figurer sur le même document que la formule de procuration.

Le formulaire de vote par correspondance et la procuration donnée par un actionnaire sont signés par celui-ci, le cas échéant, par un procédé de signature électronique sécurisée au sens de l'article 1367 du code civil, ou par un procédé de signature électronique arrêté par le Directoire consistant en l'usage d'un procédé fiable d'identification garantissant son lien avec l'acte auquel il s'attache.

L'actionnaire peut utiliser le formulaire électronique de vote à distance ou de procuration proposé sur le site de la société consacré à cet effet, s'il parvient à la société la veille de la réunion de l'Assemblée Générale au plus tard à 15 heures, heure de Paris. Ce formulaire électronique comporte la signature électronique dans les conditions prévues au présent article.

Les votes s'expriment soit à main levée soit par tous moyens techniques appropriés décidés par le Directoire.

21.2.6 Dispositifs permettant de retarder, différer ou empêcher un changement de contrôle

Les statuts de la Société ne contiennent pas de dispositifs permettant de retarder, différer ou empêcher un changement de contrôle.

21.2.7 Franchissements de seuils statutaires

Toute personne physique ou morale agissant seule ou de concert qui vient à posséder, directement ou indirectement, un nombre d'actions représentant plus de 5%, 10%, 15%, 20%, 25%, 30%, 1/3, 2/3 ou 90% du capital ou des droits de vote informe la société dans un délai 4 jours de bourse, avant clôture, à compter du franchissement du seuil de participation, du nombre total d'actions ou de droits de vote qu'elle possède.

L'information mentionnée à l'alinéa précédent est également donnée dans les mêmes délais lorsque la participation en capital ou en droits de vote devient inférieure aux seuils mentionnés par cet alinéa.

En cas de non respect de l'obligation statutaire, les actions excédant la fraction non déclarée sont privées du droit de vote pour toute assemblée d'actionnaires qui se tiendrait jusqu'à l'expiration d'un délai de deux ans suivant la date de régularisation, à la demande, consignée dans le procès-verbal de l'assemblée générale, d'un ou plusieurs actionnaires détenant 5% au moins du capital social.

21.2.8 Stipulations particulières régissant les modifications du capital

Les modifications du capital s'effectuent conformément à la réglementation en vigueur.

22. CONTRATS IMPORTANTS

A ce jour, le Groupe n'a pas conclu de contrats importants, autres que ceux conclus dans le cadre normal de ses affaires, conférant une obligation ou un engagement important pour l'ensemble du Groupe.

Aucun membre du Groupe n'a conclu de contrats en dehors du cadre normal des affaires et contenant des dispositions conférant à un membre quelconque du Groupe une obligation ou un engagement important pour l'ensemble du Groupe à la date du présent document de référence.

23. INFORMATIONS PROVENANT DE TIERS, DECLARATIONS D'EXPERTS ET DECLARATIONS D'INTERETS

23.1 Désignation des experts

Néant.

23.2 Désignation des tiers

Néant.

24. DOCUMENTS ACCESSIBLES AU PUBLIC

Des exemplaires du présent document de référence sont disponibles sans frais au siège social de la Société, 250 bis rue du Faubourg Saint Honoré 75008 Paris. Le présent document de référence peut également être consulté sur le site Internet du Groupe (www.wallix.com) et sur le site Internet de l'AMF (www.amf-france.org). Les statuts, procès-verbaux des assemblées générales et autres documents sociaux du Groupe, ainsi que les informations financières historiques et toute évaluation ou déclaration établie par un expert à la demande du Groupe devant être mis à la disposition des actionnaires conformément à la législation applicable, peuvent être consultés, sans frais, au siège social de la Société.

L'information réglementée au sens des dispositions du Règlement général de l'AMF est également disponible sur le site Internet de la Société (www.wallix.com).

25. INFORMATIONS SUR LES PARTICIPATION

A la date du présent document de référence, le Groupe ne détient aucune participation dans le capital d'aucune autre société.

26. GLOSSAIRE

Active Directory	Annuaire d'entreprise
Agent	Système informatique, situé dans un environnement, et qui agit d'une façon autonome et flexible pour atteindre les objectifs pour lesquels il a été conçu
ANSSI	Agence nationale de la sécurité des systèmes d'information
API	Interfaces de programmations logicielles, en fait des connecteurs d'applications
Application	Sert d'interface entre une entreprise et ses utilisateurs
Application to Application Password Management (AAPM)	Gestion des mots de passe d'application à application
Compte à privilèges	Compte qui permet d'accéder aux machines, réseaux et applications d'une entreprise et ainsi de gérer, administrer, faire la maintenance et engager la responsabilité d'une entreprise sur un simple accès
Cloud computing	Utilisation de serveurs distants, en général accessibles par Internet, pour traiter ou stocker l'information
Contrat de maintenance	Mise à jour régulière du système
Cybersécurité	Etat recherché pour un système d'information lui permettant de résister à des événements issus du cyberespace susceptibles de compromettre la disponibilité, l'intégrité ou la confidentialité des données stockées, traitées ou transmises et des services connexes que ces systèmes offrent ou qu'ils rendent accessibles. La cybersécurité fait appel à des techniques de sécurité des systèmes d'information et s'appuie sur la lutte contre la cybercriminalité et sur la mise en place d'une cyberdéfense
Menaces persistantes avancées (ou advanced persistent threat)	Attaque sophistiquée à long terme d'une entité spécifique
Privileged Account Management (PAM)	Marché de la gestion des comptes à privilèges
Privileged Session Management (PSM)	Traçabilité des comptes à privilèges

Référentiel général de sécurité (RGS)	Cadre règlementaire pour les infrastructures informatiques et obligeant les entreprises au respect de règles d'hygiène informatique
Remote Desktop Protocol (RDP)	Protocole sécurisé qui permet à un utilisateur de se connecter sur un serveur tournant sous le logiciel Windows
Revendeur à valeur ajoutée	Un revendeur à valeur ajoutée est un prestataire qui revend le produit WAB en y ajoutant des prestations d'intégration et / ou de services liées
	Ces secteurs comprennent :
	 Les secteurs étatiques : activités civiles de l'État, activités militaires de l'Etat, activités judiciaires, espace et recherche ;
Secteurs d'activités d'importance vitale	 Les secteurs de la protection des citoyens : santé, gestion de l'eau, alimentation ; et
	 Les secteurs de la vie économique et sociale de la nation : énergie, communication, électronique, audiovisuel et information, transports, finances, industrie.
Secure SHell (SSH)	Protocole sécurisé qui permet à un utilisateur de se connecter sur un serveur tournant sous Unix ou Linux
Single Sign On (SSO)	Centralisation des accès grâce à un compte unique. Permettant de faciliter l'accès des utilisateurs, que ce soit pour passer d'une application à une autre ou d'un ordinateur portable à une tablette de manière transparente sans avoir à se « re-connecter »
Solution d'accès à rebond	Machine dont l'accès est limité aux personnes individuellement autorisées à le faire. Elle a pour vocation de mettre en place un point de passage obligé pour les connexions aux équipements informatiques afin de les contrôler et de les maîtriser
Shared Account Password Management (SAPM)	Gestion des mots de passe des comptes partagés
Super User Privilege Management (SUPM)	Gestion des privilèges des administrateurs et autres utilisateurs à droits élevés

27. TABLES DE CONCORDANCE

27.1 Table de concordance du rapport de gestion issu du Code de Commerce

Afin de faciliter la lecture du rapport de gestion tel qu'il résulte du code de commerce, la table thématique suivante permet d'identifier, dans le présent document de référence, les principales informations prévues.

Rubriques	Paragraphes
1. COMPTES SOCIAUX	20.4
2. COMPTES CONSOLIDÉS	20.1
3. RAPPORT DE GESTION
3.1. Informations sur l'activité de la société	6
• Exposé de l'activité de la société et de l'activité, des filiales et participations par branche d'activité	6.3.2, 6.4, 7.2 et 9.1
• Analyse de l'évolution des affaires, des résultats, de la situation financière et notamment de l'endettement de la société et du groupe	6.4.1 et 9.1 9.2 10 10.1
• Evolution prévisible de la société et/ou du groupe	12 et 13
• Indicateurs clés de nature financière et non financière de la société et du groupe	6 et 9
• Evénements post-clôture de la société et du groupe	5.1.5 et 20.7
• Indications sur l'utilisation des instruments financiers y compris les risques financiers et les risques de prix, de crédit, de liquidité et de trésorerie de la société et du groupe	4
• Principaux risques et incertitudes de la société et du groupe	4
• Informations sur la R&D de la société et du groupe	11
3.2. Informations juridiques, financières et fiscales de la société	Juridique: 5.1, 7.1, 14, 16.3, 16.4
	Financier: 9,

	20
	Fiscal:10.1.3 9.2.4.2,
• Répartition et évolution de l'actionnariat	18
• Nom des sociétés contrôlées participant à un autocontrôle de la société et part du capital qu'elles détiennent	NA
• Prises de participation significatives de l'exercice dans des sociétés ayant leur siège social sur le territoire français	NA
• Avis de détention de plus de 10% du capital d'une autre société par actions ; aliénation de participations croisées	NA
• Acquisition et cession par la société de ses propres actions (rachat d'actions)	21.2.3.7
• État de la participation des salariés au capital social	17.3, 17.4, 25
• Mention des ajustements éventuels :	21.1
-pour les titres donnant accès au capital et les stock-options en cas de rachats d'actions
-pour les titres donnant accès au capital en cas d'opérations financières
• Montants des dividendes qui ont été mis en distribution au titre des trois exercices précédents	20.5
• Montant des dépenses et charges non déductibles fiscalement	20.7
• Délai de paiement fournisseurs et clients	20.8
• Injonctions ou sanctions pécuniaires pour des pratiques anticoncurrentielles	NA
• Succursales existantes	7.2
• Prêts interentreprises et attestation des commissaires aux comptes	7.3, 19.1.1 et 19.2
• Tableau des résultats des cinq derniers exercices	20.6
• En cas d'attribution de stock-options, mention de l'information selon laquelle le Conseil a pris la décision :	21.1.4
-soit d'interdire aux dirigeants de lever leurs options avant la cessation de leurs fonctions ;

-soit de leur imposer de conserver au nominatif jusqu'à la cessation de leurs fonctions tout ou partie des actions issues d'options déjà exercées (en précisant la fraction ainsi fixée)
• En cas d'attribution d'actions gratuites, mention de l'information selon laquelle le Conseil a pris la décision :	21.1.4
-soit d'interdire aux dirigeants de céder avant la cessation de leurs fonctions les actions qui leur ont été attribuées gratuitement ;
-soit de fixer la quantité de ces actions qu'ils sont tenus de conserver au nominatif jusqu'à la cessation de leurs fonctions (en précisant la fraction ainsi fixée)
• Etat récapitulatif des opérations des dirigeants et personnes liées sur les titres de la Société	18.1.2 et 18.1.3
5. Rapport des commissaires aux comptes sur les comptes sociaux	20.4
6. Rapport des commissaires aux comptes sur les comptes consolidés	20.1

27.2 Rapport du Conseil de Surveillance sur le gouvernement d'entreprise issu du Code de Commerce

Rubriques	Paragraphes
• Liste de l'ensemble des mandats et fonctions exercés dans toute société par chacun des mandataires durant l'exercice	14.1
• Conventions conclues entre un mandataire ou un actionnaire détenant plus de 10% des droits de vote et une filiale (hors conventions courantes)	14.4.2
• Tableau récapitulatif des délégations en cours de validité accordées par l'Assemblée Générale en matière d'augmentations de capital	14.4.3
• Observations du conseil de surveillance sur le rapport du directoire et sur les comptes de l'exercice	14.4.4

27.3 Documents complémentaires

La table thématique suivante permet d'identifier, dans le présent document de référence les informations dont l'inclusion emporte dispense de diffusion séparée :

Rubriques	Paragraphes
Descriptif du programme de rachat d'actions	21.2.3.7
Rapport du Conseil sur le gouvernement d'entreprise (cf. tableau détaillé ci dessus)	16.4