WithSecure fait de ses partenaires MSP une priorité
L’éditeur pense avoir trouvé la recette pour vendre davantage de services cyber aux PME : convaincre ses partenaires de se tourner vers la co-security. Une démarche qui impose un accompagnement renforcé.
Juil 2024Par Thierry Bienfait, à Helsinki (Finlande)
Créé en 1988 sous le nom de F-Secure, le fournisseur de solutions de sécurité spécialiste du endpoint WithSecure est devenu l’un des grands acteurs mondiaux du marché. En 2022, il s’est tracé une nouvelle trajectoire après la scission des deux entités : d’un côté, un catalogue de produits adaptés au grand public sous la marque F-Secure et, de l’autre, une offre destinée à répondre aux besoins spécifiques des professionnels proposée par WithSecure.
Depuis, cette nouvelle société a gardé intactes les grandes ambitions des débuts de l’entreprise finlandaise initiale. Face aux mastodontes américains du secteur, elle entend se distinguer en suivant une stratégie basée avant tout sur le marché européen, sur la clientèle des PME et sur l’accompagnement du channel pour les cibler.
Organisée fin mai à Helsinki, la conférence partenaires de l’éditeur finlandais a rappelé qu’une seule cyberattaque peut coûter à une PME la somme faramineuse de 28,6 millions de dollars, selon une étude Techaisle de 2023.
« Pour des raisons de souveraineté évidentes, WithSecure met ses moyens au service de la défense cyber européenne. »
Antti Koskela, Interim CEO de WithSecure
Privilégier la souveraineté européenne
WithSecure a donc intégré la dimension de souveraineté européenne dans son activité. À la suite de la guerre en Ukraine, dans un contexte anxiogène avec des cyberattaques pouvant mettre potentiellement un pays à genoux, les agences nationales de cybersécurité telles que l’Agence nationale de la sécurité des systèmes d’information (Anssi) ou son homologue allemand, le Bundesamt für Sicherheit in der Informationstechnik (BSI), recommandent aux entreprises et aux administrations de privilégier des équipements issus de fournisseurs cyber européens. Un cyberprotectionnisme qui donne des ailes à l’éditeur finlandais qui a abandonné ses projets de développement commercial aux États-Unis, pourtant marché phare mondial de la cybersécurité, et se recentre sur l’Europe, notamment la France et l’Allemagne.
Par ailleurs, WithSecure compte accélérer dans un secteur des PME de plus en plus visé par la cybermenace, comme l’a rappelé l’Anssi au Forum InCyber : « En 2023, les PME et les TPE représentaient respectivement 28 % et 25 % des victimes d’attaques. » Une cible en or pour les groupes de hackers et une catastrophe pour les victimes : « 60 % des PME déposent le bilan après avoir été attaquées. » Les pouvoirs publics invitent ces entreprises à passer à la vitesse supérieure dans la protection cyber. Pour défendre ces « oubliés de la cybersécurité », WithSecure conçoit des offres technologiques spécifiques. La société vend notamment des outils de sécurité tels que le scanner de vulnérabilités WithSecure Elements Vulnerability Management, l’EPP WithSecure Elements Endpoint Protection, les capacités de détection et de réponse de WithSecure Elements EDR ou la solution de sécurisation des environnements cloud WithSecure Collaboration Protection ainsi que la nouvelle offre WithSecure Exposure Management, un outil dédié à l’évaluation de la surface d’attaque et à la préconisation des actions de sécurité dans une PME – et qui intègre scanner de vulnérabilités, identity management, contrôle de configuration…
« Élément différenciant, nous avons unifié l’ensemble de nos solutions de protection dans une seule et même plate-forme », souligne Julien Machin, Channel Manager France chez WithSecure. WithSecure est toutefois loin d’être le seul à viser cette vaste clientèle SMB avec des solutions de sécurité performantes. Afin de se démarquer et de mieux tirer son épingle du jeu, le finlandais table sur ce qu’il appelle la co-security. L’idée est de privilégier l’accompagnement dans les mesures à prendre, autrement dit d’orienter les clients vers les MSSP. En la matière, WithSecure mise d’abord sur son implantation locale. En France, cet acteur est présent dans six régions.
« Notre présence technique et commerciale en régions fait notre spécificité », explique Guillaume Gamelin, Regional Vice President France. Le but est de convaincre sur le terrain les prospects et entreprises clientes de s’adresser à son écosystème de spécialistes capables de leur fournir des services à la demande, et donc une prestation de cybersécurité d’une tout autre dimension que la seule revente de logiciels.
« Notre objectif numéro un est de faire passer l’ensemble de nos 600 partenaires d’un statut de revendeurs à celui de prestataires de services managés », insiste Julien Machin, qui annonce un nouveau mode de licensing en préparation, basé notamment sur l’usage et censé favoriser les ventes. Le préfixe du nom de la société est d’ailleurs un clin d’œil à ce rapport de collaboration et de proximité fort que WithSecure veut développer entre ses partenaires et la clientèle.
« Nous avons amélioré les services WithSecure pour mieux accompagner nos partenaires auprès des clients. »
Julien Machin, Channel Manager France chez WithSecure
Accompagner les partenaires revendeurs
Un changement d’autant plus nécessaire que le secteur manque de bras et que les PME n’ont généralement pas les moyens de recruter elles-mêmes des experts. Le besoin est énorme. « De plus en plus de PME font appel aux 39 000 prestataires de services de cybersécurité pour se mettre à l’abri des attaques », note l’Anssi. Au point que « le partenaire de proximité qui délivrera le service sera bientôt le critère principal dans le choix d’une solution de cybersécurité », pronostique Guillaume Gamelin. De fait, WithSecure prend soin de ne pas cannibaliser le business de ses partenaires dans les services managés.
« Notre stratégie consiste véritablement à aider les partenaires revendeurs à monter et à délivrer une offre de services. » La société propose déjà deux types de services de cosécurité : les services d’accompagnement Elevate to WithSecure, pour bénéficier d’un SOC à la demande et de l’analyse de threat hunters, ainsi que les services WithSecure Co-monitoring, pour obtenir un monitoring conjoint effectué avec les équipes du fournisseur pour une aide à la détection, à l’investigation et à la réponse à apporter.
Viendront désormais s’y ajouter les services WithSecure MDR Standard (Managed Detection and Response). Totalement managée, cette offre MDR éditeur permet de profiter à la fois d’un monitoring et de la réponse aux incidents pour bloquer la menace. Adaptée aux petits partenaires régionaux, « cette offre de managed services aidera nos revendeurs à répondre aux besoins particuliers des organisations dans le secteur public », assure Julien Machin.
En outre, ces différentes interventions WithSecure sont réalisées au nom du partenaire chez le client. Ce qui devrait rassurer les revendeurs MSP sur d’éventuels risques de détournement de business à son profit.
« À ce jour, nos services d’accompagnement ont déjà convaincu 80 % de nos partenaires de s’engager dans une activité de MSSP, se réjouit Guillaume Gamelin. En 2022, ils n’étaient pas plus de 40 % à avoir franchi le pas, dont une majorité de certifiés Platinum et Gold. » En guise de premier bilan, WithSecure France a enregistré en cinq ans une hausse de son chiffre d’affaires de près de 400 % du fait de cette adoption massive de la démarche MSP par le channel.
Configuration automatique par GenAI
WithSecure dévoile Luminen. Basé sur de l’IA générative, ce nouvel outil donne aux clients la possibilité de bénéficier d’un paramétrage automatique. Il prend en compte le contexte d’installation des agents dans une PME avant de proposer une configuration par défaut optimisée pour les besoins en sécurité de l’entreprise.
Avec Luminen, l’éditeur finlandais se démarque en intégrant ladite solution d’aide à la configuration directement dans sa console Elements, « tandis que nos concurrents, eux, font payer leur outil d’IA jusqu’à 20 dollars par utilisateur ». indique Julien Machin, Channel Manager France chez WithSecure.