Image cybersecurite

La cybersécurité tire les MSP vers le haut

Entre des besoins en sécurité exponentiels et une pénurie de main-d’oeuvre experte en cybersécurité, les managed service providers ont une place à prendre auprès des TPE et PME.

Sur le même sujet
Juin 2022
Par Cécile Dard

Sur un fond de crise sanitaire et géopolitique, la hausse du niveau de menaces informatiques s’accélère depuis deux ans. « Les chiffres de l’Anssi montrent qu’il y a une augmentation forte, quasi exponentielle des attaques depuis 2020. Cela a renforcé les besoins de sécurité des entreprises quelle que soit leur taille. La question n’est pas de savoir s’il l’on va être attaqué, mais quand », rappelle Fabien Rech, vice-président EMEA de Trellix. Ainsi l’Anssi a relevé une hausse de 37 % des attaques entre 2020 et 2021, avec plus de 1 000 intrusions avérées dans les systèmes d’information.¹ Une évolution qui fait le lit des éditeurs et revendeurs spécialisés. « Avec la Covid-19 nous avons gagné deux ans voire trois ans dans la compréhension et la prise de conscience du cyberrisque », assure Bruno Bonny directeur marketing d’Eset.

37 %
C’est le pourcentage de hausse des attaques recensées par l’Anssi avec plus de 1 000 intrusions avérées dans les systèmes d’information.

Un changement de paradigme qui sert les profils MSP en cybersecurité. « Pour se protéger, les TPE et PME qui ouvrent leur S.I. pour cause de télétravail, se tournent vers des MSP locaux capables de fournir un service managé global pour gérer leur sécurité », explique Guillaume Gamelin, Regional VP de WithSecure, nouveau nom de l’entité professionnelle de F-Secure. « Ainsi, nous faisons face à une évolution de la vente de licences pluriannuelles vers la demande en service managés. » Les spécialistes en cybersecurité soulignent tous ici ce besoin de proximité, et la réponse qui l’accompagne à l’attention des PME tient en trois lettres : MSP.

VERS UN MODÈLE DE PARTENAIRES MSP HYBRIDE

Si ce profil est à la mode, il n’est pour autant pas si simple à adopter par les revendeurs habitués aux ventes pluriannuelles depuis leurs débuts. « Beaucoup de partenaires sont intéressés. Ils en entendent parler chez leurs clients, mais ils ne sont pas tous équipés d’outils d’automatisation pour cela, et leur business model doit être revu », souligne Marie-Alice Malaisé, SP/CSP Channel Account Executive Western Europe & France, de Sophos. « On compte deux types de MSP : celui où plus de 70 % de leurs revenus Sophos provient du récurrent, et un second, hybride, qui conserve une partie projet sur trente-six mois, notamment. » Pour l’éditeur, ces partenaires hybrides offrent une flexibilité supplémentaire aux entreprises qui peuvent confier la gestion de leurs comptes mensuels et annuels à un seul partenaire qui orchestrera tout depuis une même console. « Cette flexibilité a joué le rôle d’un véritable coup d’accélérateur », confirme Marie-Alice Malaisé.

RECRUTER PUIS CONSERVER

Sophos n’est pas le seul à travailler avec des partenaires hybrides, chez Bitdefender on compte aussi de plus en plus ce genre de profil, « mais la tendance est de devenir MSP à 100 % à terme pour cibler le marché SMB », précise Laurent Tombois Country Manager France et pays francophones d’Afrique. Ce mixte n’est en effet pas désiré par les éditeurs qui semblent cependant s’y résoudre pour accompagner leurs partenaires dans cette mutation. Selon Bruno Bonny, chez l’éditeur Eset, « un MSP ne devrait pas être hybride, mais ce modèle de transaction invite à une transformation radicale complexe avec des sujets de commissionnement.

En attendant de changer les habitudes et les projections, nous accompagnons nos partenaires sur ces deux modes de souscription, pluriannuel et mensuel ». L’éditeur a pour cela rendu son équipe elle aussi hybride avec un commercial dans chaque camp. Alors que les entreprises prennent conscience de l’enjeu de la cybersécurité, plus de 5 000 postes sont à pourvoir dans ce secteur en France d’après PwC. « Le recrutement des meilleurs talents en sécurité est devenu très complexe. Un taux de 45 % des entreprises indiquent qu’elles peinent à pourvoir les postes ouverts dans cette discipline. La problématique devrait d’ailleurs s’accentuer : aujourd’hui, ce sont plus d’un million de postes de professionnels de la sécurité, à l’échelle mondiale, qui sont vacants, et ce chiffre devrait bondir à 3,5 millions d’ici à 2021 », explique Christophe Auberger, directeur technique de Fortinet, interrogé par BSmart.

LES MSP COMPENSENT LA PÉNURIE DE COMPÉTENCES

Les éditeurs en cybersécurité voient dans cette pénurie une opportunité pour leurs partenaires d’offrir et de développer leurs services managés. « Les MSP sont une vraie réponse. Car, si conserver des talents est compliqué, garder ses connaissances l’est aussi. On constate un double besoin de talents difficiles à attirer, et dont les prix augmentent. La mise en place d’un contrat avec un partenaire MSP est plus simple, souligne Fabien Rech. En présence de partenaires MSP, nous n’avons pas à nous préoccuper de savoir si nos clients disposent des compétences adaptées en interne. C’est le partenaire MSP qui les possède afin de gérer les infrastructures de sécurité ».

Ainsi, l’externalisation des services de sécurité devient ainsi une solution pour les PME qui cherchent des issues à la pénurie de compétences, ou qui n’ont pas les moyens de se doter de ressources internes dédiées à la sécurité. « Un partenaire MSP peut devenir le département informatique professionnel externalisé d’une PME qui bénéficiera alors d’une force de frappe plus importante », note Frédéric Navarro, directeur du développement et cofondateur de BeMSP.

1 Panorama de la menace informatique 2021

DES DIFFICULTÉS À LEVER, AVANT DE SE LAISSER CONVAINCRE PAR LE MODÈLE MSP
« Le premier frein pour un revendeur informatique qui souhaite évoluer vers le modèle MSP est d’avoir revendu un antivirus sans l’accompagner d’un service. Car les services de sécurité permettent de vendre tous les mois au client des prestations à valeur ajoutée davantage développées, et de valoriser ses compétences », indique Frédéric Navarro, directeur du développement et cofondateur de BeMSP. Le distributeur à valeur ajoutée spécialisé en services managés pointe également les difficultés pour les partenaires en sécurité de vendre leurs services au bon prix. « Si la solution n’a pas été vendue assez cher au démarrage, et que l’on doit ajouter une brique EDR par exemple, il faut comprendre comment modifier le forfait et le faire accepter au client. »

Pour lui, un bon MSP est un informaticien qui sait faire du business sous forme récurrente. Les revendeurs sont ainsi freinés par leur incapacité à valoriser leurs services à leur juste valeur, et parce qu’ils restent souvent trop techniques pour exposer leurs compétences aux clients. Enfin, beaucoup ne savent pas encore comment faire passer leurs commerciaux en services récurrents avec mensualités à la place des commissions. « Les revendeurs ne savent pas encore comment construire leur modèle de rémunération », confirme Frédéric Navarro. Pour mieux se vendre, l’expert conseille aux revendeurs intéressés de demander aux clients si les technologies d’hier répondent aux enjeux d’aujourd’hui, de vendre des services plutôt que des outils, et de savoir dire non aux clients.

LE RANÇONGICIEL A LE VENT EN POUPE, MÊME SUR UN RYTHME CAHOTIQUE

En 2021, l’Agence nationale de la sécurité des systèmes d’information (Anssi) a suivi en moyenne une quarantaine de rançongiciels ciblant l’ensemble des secteurs d’activité. La hausse constatée s’explique, selon l’Anssi, par l’évolution et l’amélioration constante des capacités des acteurs malveillants dont les principales intentions restent le gain financier, l’espionnage et la déstabilisation.