La cybersécurité tire les MSP vers le haut

Entre des besoins en sécurité exponentiels et une pénurie de main-d’oeuvre experte en cybersécurité, les managed service providers ont une place à prendre auprès des TPE et PME.

Sur un fond de crise sanitaire et géopolitique, la hausse du niveau de menaces informatiques s’accélère depuis deux ans. « Les chiffres de l’Anssi montrent qu’il y a une augmentation forte, quasi exponentielle des attaques depuis 2020. Cela a renforcé les besoins de sécurité des entreprises quelle que soit leur taille. La question n’est pas de savoir s’il l’on va être attaqué, mais quand », rappelle Fabien Rech, vice-président EMEA de Trellix. Ainsi l’Anssi a relevé une hausse de 37 % des attaques entre 2020 et 2021, avec plus de 1 000 intrusions avérées dans les systèmes d’information.¹ Une évolution qui fait le lit des éditeurs et revendeurs spécialisés. « Avec la Covid-19 nous avons gagné deux ans voire trois ans dans la compréhension et la prise de conscience du cyberrisque », assure Bruno Bonny directeur marketing d’Eset.

Un changement de paradigme qui sert les profils MSP en cybersecurité. « Pour se protéger, les TPE et PME qui ouvrent leur S.I. pour cause de télétravail, se tournent vers des MSP locaux capables de fournir un service managé global pour gérer leur sécurité », explique Guillaume Gamelin, Regional VP de WithSecure, nouveau nom de l’entité professionnelle de F-Secure. « Ainsi, nous faisons face à une évolution de la vente de licences pluriannuelles vers la demande en service managés. » Les spécialistes en cybersecurité soulignent tous ici ce besoin de proximité, et la réponse qui l’accompagne à l’attention des PME tient en trois lettres : MSP.

VERS UN MODÈLE DE PARTENAIRES MSP HYBRIDE

Si ce profil est à la mode, il n’est pour autant pas si simple à adopter par les revendeurs habitués aux ventes pluriannuelles depuis leurs débuts. « Beaucoup de partenaires sont intéressés. Ils en entendent parler chez leurs clients, mais ils ne sont pas tous équipés d’outils d’automatisation pour cela, et leur business model doit être revu », souligne Marie-Alice Malaisé, SP/CSP Channel Account Executive Western Europe & France, de Sophos. « On compte deux types de MSP : celui où plus de 70 % de leurs revenus Sophos provient du récurrent, et un second, hybride, qui conserve une partie projet sur trente-six mois, notamment. » Pour l’éditeur, ces partenaires hybrides offrent une flexibilité supplémentaire aux entreprises qui peuvent confier la gestion de leurs comptes mensuels et annuels à un seul partenaire qui orchestrera tout depuis une même console. « Cette flexibilité a joué le rôle d’un véritable coup d’accélérateur », confirme Marie-Alice Malaisé.

RECRUTER PUIS CONSERVER

Sophos n’est pas le seul à travailler avec des partenaires hybrides, chez Bitdefender on compte aussi de plus en plus ce genre de profil, « mais la tendance est de devenir MSP à 100 % à terme pour cibler le marché SMB », précise Laurent Tombois Country Manager France et pays francophones d’Afrique. Ce mixte n’est en effet pas désiré par les éditeurs qui semblent cependant s’y résoudre pour accompagner leurs partenaires dans cette mutation. Selon Bruno Bonny, chez l’éditeur Eset, « un MSP ne devrait pas être hybride, mais ce modèle de transaction invite à une transformation radicale complexe avec des sujets de commissionnement.

En attendant de changer les habitudes et les projections, nous accompagnons nos partenaires sur ces deux modes de souscription, pluriannuel et mensuel ». L’éditeur a pour cela rendu son équipe elle aussi hybride avec un commercial dans chaque camp. Alors que les entreprises prennent conscience de l’enjeu de la cybersécurité, plus de 5 000 postes sont à pourvoir dans ce secteur en France d’après PwC. « Le recrutement des meilleurs talents en sécurité est devenu très complexe. Un taux de 45 % des entreprises indiquent qu’elles peinent à pourvoir les postes ouverts dans cette discipline. La problématique devrait d’ailleurs s’accentuer : aujourd’hui, ce sont plus d’un million de postes de professionnels de la sécurité, à l’échelle mondiale, qui sont vacants, et ce chiffre devrait bondir à 3,5 millions d’ici à 2021 », explique Christophe Auberger, directeur technique de Fortinet, interrogé par BSmart.

LES MSP COMPENSENT LA PÉNURIE DE COMPÉTENCES

Les éditeurs en cybersécurité voient dans cette pénurie une opportunité pour leurs partenaires d’offrir et de développer leurs services managés. « Les MSP sont une vraie réponse. Car, si conserver des talents est compliqué, garder ses connaissances l’est aussi. On constate un double besoin de talents difficiles à attirer, et dont les prix augmentent. La mise en place d’un contrat avec un partenaire MSP est plus simple, souligne Fabien Rech. En présence de partenaires MSP, nous n’avons pas à nous préoccuper de savoir si nos clients disposent des compétences adaptées en interne. C’est le partenaire MSP qui les possède afin de gérer les infrastructures de sécurité ».

Ainsi, l’externalisation des services de sécurité devient ainsi une solution pour les PME qui cherchent des issues à la pénurie de compétences, ou qui n’ont pas les moyens de se doter de ressources internes dédiées à la sécurité. « Un partenaire MSP peut devenir le département informatique professionnel externalisé d’une PME qui bénéficiera alors d’une force de frappe plus importante », note Frédéric Navarro, directeur du développement et cofondateur de BeMSP.

1 Panorama de la menace informatique 2021

LE RANÇONGICIEL A LE VENT EN POUPE, MÊME SUR UN RYTHME CAHOTIQUE

En 2021, l’Agence nationale de la sécurité des systèmes d’information (Anssi) a suivi en moyenne une quarantaine de rançongiciels ciblant l’ensemble des secteurs d’activité. La hausse constatée s’explique, selon l’Anssi, par l’évolution et l’amélioration constante des capacités des acteurs malveillants dont les principales intentions restent le gain financier, l’espionnage et la déstabilisation.