Les MSP font monter en puissance la cybersécurité

Alors que le risque s’accroît, les entreprises n’ont souvent plus les capacités de lutter contre les hackers. Elles sollicitent davantage des prestataires qui renforcent leur invulnérabilité.

Bien involontairement, la filière de la cybersécurité profite à plein des attaques visant les systèmes des entreprises et des institutions. Elle a réalisé en 2020 des résultats de haute volée, avec un C.A. estimé à 150 Mds $, soit + 7 % par rapport à 2019. Un record qui s’explique par une nouvelle vague de transformation numérique et par le passage au télétravail qui exposent à plus de risques. Nombre de victimes constituent des cibles idéales, aux multiples failles, aussi bien dans les procédures que dans la gestion des incidents ou dans les processus de sauvegarde. Dans ce contexte, beaucoup d’organisations qui ne disposent pas d’un responsable de la sécurité des systèmes d’information à la hauteur du risque s’adressent à des spécialistes de confiance : les managed service providers (MSP) ou fournisseurs de services managés. « En matière de sécurité informatique, voilà des alliés précieux pour les entreprises. Ces dernières ont compris qu’il leur fallait se mettre à l’abri de cyberattaques incessantes, et que des mesures de défense efficaces étaient complexes à mettre en oeuvre », expliquent les auteurs du rapport Bessé, courtier et spécialiste du conseil en assurances auprès des ETI. Car aux yeux d’une organisation souhaitant éviter un incident de cybersécurité, l’engagement financier s’avère faible en comparaison de ce que lui coûterait la lutte contre un virus, ou procéder à la récupération de ses données. « Investir dans ce domaine impacte moins les comptes d’une société que les dépenses à consacrer après une intrusion, nécessaires pour redémarrer une activité, et rétablir la confiance des clients », estime Accenture.

PARTENAIRE PRIVILÉGIÉ DE L’ENTREPRISE

L’Anssi (Agence nationale de la sécurité des systèmes d’information) rappelle que les clés de la cybersécurité peuvent être confiées à un MSP qui « se montrera le partenaire privilégié en mesure de recueillir ainsi le moindre événement suspect, issu du terrain ». Ainsi perçu, le MSP :

• Surveille la circulation de la data et repère les données qui « s’échappent » des réseaux internes protégés ;
• Centralise la gestion des équipements et des antivirus ;
• Met à jour les postes de travail, malgré l’éparpillement géographique des collaborateurs ;
• Veille au rapatriement des fichiers de travail dans le système d’information.

« Choisir un MSP qui contribue à la protection numérique d’une entreprise revêt un caractère stratégique », insiste l’Anssi. Cybermalveillance.gouv.fr, de son côté, recommande d’identifier ce prestataire ainsi : « contacter deux ou trois clients du MSP pressenti pour s’assurer de ses compétences, et savoir comment il remplit sa mission ; se renseigner s’il facture au juste prix ; s’interroger s’il faut sous-traiter simultanément la sauvegarde et la cybersécurité. » La relation entre le commanditaire et le prestataire est aussi jugée prioritaire. « Le MSP ne doit pas apporter des contraintes », souligne Cybermalveillance.gouv.fr. Enfin, les patrons de PME préfèrent recourir à des fournisseurs qu’ils connaissent dans leur région ou par leur réseau. Voilà un mode de relation qui inscrit les services dans la durée.