Éditeurs et MSP, l’entente florissante pour la cyber

Pour les fournisseurs de solutions de cybersécurité, les MSP sont un précieux relais pour optimiser la migration de leurs clients vers le cloud. Ils offrent des catalogues étoffés et un support technique.

Nov 2024
Par Frédéric Bergonzoli

« Nous entretenons une collaboration étroite avec certains éditeurs. Cette proximité facilite les échanges, surtout quand le fournisseur dispose d’une filiale en France et met à notre disposition un interlocuteur technique dédié. Cependant, ce n’est pas toujours le cas. Les échanges et le support sont alors moins simples tandis que les outils de cybersécurité sont de plus en plus complexes à mettre en œuvre », résume Adrien Aymes, directeur technique chez le managed services provider (MSP) Hexawin, pour souligner que, dans tout partenariat, le facteur humain demeure un important vecteur de réussite. Pour ce prestataire de services managés, l’équilibre relationnel avec les éditeurs passe par un bon accompagnement et une présence réactive, mais sans harcèlement sur le plan commercial, un terrain sur lequel le grossiste est souvent en première ligne.
« Une relation avec un grossiste ne doit pas se résumer à une sollicitation constante pour vendre de nouveaux outils, mais se concentrer sur les besoins réels des clients. Le MSP choisit d’adopter de nouveaux produits lorsqu’ils sont pertinents pour ses clients, et non parce que le grossiste pousse à les vendre. Ainsi, la relation commerciale doit être basée sur la demande du terrain, et pas sur la pression commerciale.
Le travail avec le grossiste est essentiel pour bénéficier de conseils et d’un accompagnement constant, au début mais aussi tout au long de la durée de vie des produits. L’intérêt des VAD est également d’enrichir notre propre veille technologique car ils repèrent souvent des produits innovants »,
estime Adrien Aymes.

Conception et suivi sont de mise

En amont d’une organisation de distribution two tier, l’éditeur est au cœur de l’offre de cybersécurité, de ses déclinaisons et de la richesse des services que ses partenaires sauront développer à partir de cette offre. La conception des solutions de cybersécurité ne s’attache plus seulement à fournir une réponse aux menaces, elle anticipe les évolutions des produits. Depuis la lointaine naissance des antivirus, le champ d’action des professionnels de la sécurité s’est extrêmement élargi. Dans l’économie numérique, toute activité est une cible potentielle, que des machines ou des humains soient à l’œuvre dans ces activités. Tout doit être analysé et protégé. Les dénominations des offres du marché sont à l’image des approches recherchées : 360 Defence, Zéro Doute, Security Fabric, Threat Protection, X-Cerber, Cyber Awareness, pour n’en citer qu’une poignée. Dans un contexte de surveillance panoramique, les parades sont efficaces, même si persiste le décalage entre l’action malveillante et la réponse donnée, décalage qui tend toutefois à s’amoindrir tant l’automatisation des outils est devenue une redoutable contre-mesure. Des XDR et NDR aux pare-feu en passant par le Soar et la gestion des identités, l’arsenal de protection des éditeurs ne cesse de s’étendre, avec, en prime, la généralisation de solutions estampillées « IA » : si les organisations sont encore victimes d’attaques réussies et que l’ingénierie sociale facilite toujours autant les brèches, il n’a jamais été aussi simple de demander à l’intelligence artificielle d’optimiser en moins d’une minute les règles d’un firewall.

« La relation commerciale doit être basée sur la demande du terrain, et pas sur la pression commerciale. »

Adrien Aymes, directeur technique chez Hexawin

« L’intégration de l’IA générative dans notre plate-forme Alta Copilot facilite les corrections, rationalise les opérations et garantit la conformité. La confiance est un élément clé de notre stratégie, basée sur un large portfolio de solutions et un programme de tests rigoureux. Nous répondons aux attentes de cyberrésilience en couvrant la protection des données, la rétention légale et réglementaire, notamment avec l’arrivée du règlement Dora, et la reprise d’activité. Cette stratégie de protection et de gouvernance des données s’appuie sur un écosystème de partenaires qui peuvent se spécialiser dans un ou plusieurs de ces domaines. Nos partenaires Platinum ont ainsi accès à l’intégralité de notre portfolio de solutions pour offrir une approche complète à leurs clients », explique Stéphane Arnaudo, Sales Director, South Europe, Benelux and Nordics chez Veritas Technologies. En plus de jouer le rôle d’assistant hors pair en matière de cybersécurité, l’IA renforce les stratégies de développement durable. Une récente étude de Juniper Networks souligne qu’une surveillance et un suivi continus permettent de réduire la consommation d’énergie. Grâce à l’AIOps, les entreprises peuvent contextualiser en temps réel la télémétrie et les données issues de l’ensemble de leurs infrastructures IT et les combiner avec des données historiques afin de générer des informations exploitables. En outre, l’AIOps accélère le temps de résolution, ce qui signifie moins de délai et d’énergie consacrés à l’identification, à la compréhension et à la résolution d’un dysfonctionnement réseau. Une réduction du temps et de l’énergie qui se traduit par une diminution de l’empreinte carbone. Ce n’est qu’un exemple des vertus de l’IA associée à l’automatisation de la surveillance globale d’un réseau dans laquelle se greffe la cybersécurité. Charge au channel d’articuler les meilleures combinaisons défensives et offensives.

« Nos partenaires Platinum ont accès à l’intégralité de notre portfolio de solutions pour offrir une approche complète. »

Stéphane Arnaudo, Sales Director, South Europe, Benelux and Nordics chez Veritas Technologies


Des offres complètes intégrées

Les MSP et MSSP figurent parmi les partenaires les plus sollicités pour adapter les différentes solutions du marché et les intégrer, puis mettre en œuvre les projets de bout en bout.
« Nous proposons des offres de sécurité rentables ainsi qu’une évolutivité, une fiabilité et une prise en charge des exigences spécifiques aux MSSP. Avec une gamme complète de formats et de méthodes de livraison, y compris les appliances physiques et virtuelles, nous donnons aux MSSP le moyen d’améliorer leurs performances et d’offrir des prix compétitifs à leurs clients. Nous proposons ainsi des services de pare-feu et de surveillance qui génèrent la majeure partie des revenus des services de sécurité gérés. Les MSSP peuvent ensuite s’étendre pour fournir des services clés tels que le SD-WAN géré, le Sase géré, les services basés sur le SOC et la sécurité du cloud, afin de s’aligner sur les attentes des clients et du marché », souligne Olivier Couston, Business Development and Partnerships Director, Fortinet France.
« La ligne entre MSP et MSSP est de plus en plus floue. On voit de plus en plus de MSP qui vont vers la cybersécurité et l’offre comme un service de base à leurs clients. Nous avons un large éventail de solutions qui visent à aider les MSP et les MSSP, ainsi que tous ceux qui ont besoin de services de sécurité. Nos solutions couvrent tout le cycle de vie de cybersécurité, de la protection d’identité à la réponse aux cyberincidents. Cela inclut des offres de protection EDR et MDR, de protection des données et de messageries ainsi qu’une gamme de fonctionnalités comprenant la gestion des mises à jour, de surveillance et de gestion des environnements via des produits de RMM. Nous nous engageons également à adopter une approche de sécurité qui suit les meilleures recommandations de l’industrie dans nos processus, nos produits et nos équipes », explique Marc-André Tanguay, Head Nerd chez N-able.

Dans l’étude 2024 « Cybersecurity Global Managed Security » menée par OpenText auprès de 1 500 MSP et MSSP, il ressort que la majorité de ces prestataires (92,5 %) voient dans l’augmentation des services de sécurité et des mesures contre les menaces pilotées par l’IA les principaux moteurs de croissance de leur activité au cours des douze prochains mois. Dans un contexte où les priorités se sont déplacées vers une IA intégrée et une approche holistique de la sécurité assurée par un unique fournisseur, l’enquête d’OpenText souligne que près de 80 % de MSP offrent déjà des services de sécurité liés à l’IA. Parmi les répondants qui n’offrent pas actuellement de tels services, 62 % prévoient de le faire au cours des douze prochains mois. Autre enseignement : en 2023, la flexibilité des contrats était citée par les clients comme étant le premier critère de choix d’un prestataire ; en 2024, c’est une expertise en matière de sécurité et d’IA que les entreprises recherchent en priorité auprès des MSP-MSSP. En outre, 34 % des répondants déclarent que l’intégration de l’IA dans la cybersécurité est le grand défi que leurs clients ont à relever, avec leur aide, en particulier en augmentant les compétences des utilisateurs et l’efficacité des plates-formes de sécurité, plutôt que de remplacer les personnes.

92,5 % des MSP-MSSP voient dans les services d’IA contre les cybermenaces
un moteur de croissance.

S’engager avec les partenaires

Un MSP se doit d’exploiter de multiples technologies et un large arsenal d’outils de sécurité avancés tels que des pare-feu, des systèmes de détection et de prévention des intrusions, et des solutions de gestion des informations et des événements de sécurité.
Un seul éditeur ne suffit pas à couvrir tous ces segments, mais une grande majorité d’entre eux fédèrent leurs solutions autour d’une plate-forme.

« Il est important de créer une relation de confiance avec les partenaires afin de fournir à leurs clients les meilleurs services. »

Olivier Couston, Business Development and Partnerships Director, Fortinet France


« Nous proposons une plate-forme de gestion unifiée qui comprend la gestion des terminaux, la gestion des correctifs pour Windows, Mac et Linux, ainsi que l’intégration avec des outils tiers tels que la détection et la réponse étendue des terminaux, notamment antivirus et solutions d’automatisation des services professionnels. Au-delà de fournir ces outils, notre objectif est de réduire en cas de défaillance le temps moyen de réparation. Nous améliorons la satisfaction des clients grâce à un support technique réactif et à une prise en main rapide », indique Briz Le Lem, directeur ingénieur solutions chez NinjaOne. Autre point commun, un programme Partenaires taillé pour les MSP qui tient compte de l’autonomie dont font preuve les prestataires de services, tout en les entraînant à se former régulièrement sur les solutions maison. À la clé, des programmes de revenus séduisants et l’assurance d’être épaulé en cas de coup dur chez un client.
« Il est important de créer et d’entretenir une relation de confiance avec les partenaires afin de pouvoir fournir à leurs clients les meilleurs services possible. Pour élaborer des stratégies commerciales fructueuses à court et à long terme, nous devons mutuellement être alignés autour de valeurs communes mais aussi proposer les meilleures technologies, un personnel compétent et des processus éprouvés », souligne Olivier Couston.
« Étant donné que la cybersécurité est une nécessité plutôt qu’un simple service ajouté, nous soutenons toujours les MSP qui n’ont pas peur de dire non et de refuser des clients qui ne croient pas en l’importance de la cybersécurité. Nous formons tous une grande communauté avec une technologie connectée. Il est essentiel que chacun de nous fasse sa part pour assurer notre sécurité ainsi que la sécurité de la communauté. Cela signifie être prudent quant aux partenaires avec lesquels vous travaillez et vous assurer qu’ils s’engagent sur les plus hauts standards d’excellence en matière de cybersécurité », ajoute Marc-André Tanguay.

« Nous avons un large éventail de solutions qui visent à aider les MSP et les MSSP qui ont besoin de services de sécurité. »

Marc-André Tanguay, Head Nerd chez N-able

Les prestataires de services managés sont confrontés à une variété de menaces de cybersécurité, notamment des logiciels malveillants, des ransomwares et des attaques internes. L’éditeur de sauvegarde Veeam souligne les principaux dangers. Il pointe en particulier « les adversaires actifs » qui s’infiltrent dans les systèmes des MSP et restent inactifs jusqu’à ce qu’ils exploitent les vulnérabilités
pour voler des données précieuses. Ces attaques directes présentent souvent des risques plus importants que des attaques passives. Viennent ensuite les malwares et ransomwares dont l’impact ne se limite pas à l’interruption des activités, mais également aux conséquences d’une violation de données, à la perte de revenus et à la perte de confiance. Sur le même podium, on retrouve le facteur humain et son cortège de faiblesses extrêmement bien exploitées par l’ingénierie sociale. La quatrième cible est la chaîne d’approvisionnement. Les attaques subies dernièrement par SolarWinds et Log4j illustrent une nouvelle génération de menaces qui se propagent sur l’ensemble du réseau de la victime par le biais de la supply chain.
Elles permettent de détourner des mises à jour logicielles légitimes pour infecter les utilisateurs de ces logiciels et ouvrent des accès à distance pour des actions malveillantes.

Le distributeur Softvalue a vu le jour en mai 2024 dans un contexte stratégique : accompagner Mailinblack dans sa transition vers un modèle de distribution indirecte. L’éditeur marseillais, qui a confié au VAD Arrow la distribution en France des solutions hébergées par sa plate-forme U-Cyber 360°, cherche avec Softvalue à amplifier sa présence sur le territoire national en chargeant le jeune grossiste d’animer son réseau de revendeurs. Mailinblack, qui revendique une croissance de 26 % et l’acquisition de 4 000 nouveaux clients en 2023, a diversifié ses outils ces dernières années pour couvrir l’ensemble du risque humain. Son offre se veut complète. Elle fournit aux revendeurs une solution tout-en-un permettant de piloter la cybersécurité, de former les collaborateurs et de mesurer en temps réel la vulnérabilité de leurs clients.
« Nous avons pris en charge la gestion des abonnements de Mailinblack, avec l’objectif d’étendre notre réseau à 860 partenaires d’ici à la fin de l’année. Ces partenaires regroupent des revendeurs, des intégrateurs et des fournisseurs de services managés, et font partie des 6 000 revendeurs ciblés par l’éditeur en France. Là où Arrow se concentre sur les grands comptes et les grandes entreprises, nous misons sur une approche humaine et personnalisée, et un accompagnement de proximité
pour répondre aux demandes des petites et moyennes entreprises. Nous entretenons des relations étroites avec nos partenaires, avec une disponibilité constante »,
souligne Max Barat, fondateur
de Softvalue.
La stratégie de Softvalue ne s’arrête pas à Mailinblack. L’entreprise envisage déjà de diversifier son catalogue, toujours dans le domaine de la cybersécurité. Parmi les futures offres, l’intégration de solutions complémentaires, telles que des security operations centers et des services de stockage, est en cours de réflexion.
« Nous ne signerons pas avec des fournisseurs qui sont des concurrents directs de Mailinblack. Nous adopterons plutôt des solutions complémentaires qui renforceront la valeur ajoutée pour nos partenaires tout en maintenant une cohérence dans notre catalogue », souligne Max Barat.