L’acquisition des activités cybersécurité et sécurité des communications d’Alcatel-Lucent par Thales « va dans le sens de la consolidation du marché des MSSP [Managed Security Service Providers] », estime Matthieu Garin (photo), manager au sein de la Practice Risk Management & Sécurité de l’Information du cabinet conseils IT Solucom. Le secteur est pourtant loin d’être mature. Au-delà des sociétés historiques Thales et Alcatel-Lucent, le marché des fournisseurs de services d’infogérance en sécurité se construit entre de gros acteurs comme Orange Business Services, Cassidian (Airbus), Atos, Steria, notamment, et une myriade de PME en France. Sans compter les entreprises anglo-saxonnes comme Dell SecureWorks, Verizon, IBM, notamment.
Les prochains mois devraient clarifier le rôle des MSSP en France. « Je pense que [le marché] sera drivé par les travaux de l’Anssi », spécule l’expert en sécurité. Rappelons que l’Agence nationale de la sécurité des systèmes d’information (Anssi) est chargée d’établir des référentiels dans les domaines de la sécurité des systèmes d’information, et à ce titre, travaille actuellement à la définition de l’ensemble des exigences qui s’appliqueront aux prestataires de détection d’incidents, les MSSP. Gros rachat du moment, l’opération Thales/Alcatel-Lucent s’inscrit en quelque sorte comme le déclencheur de ce mouvement de clarification.
Une acquisition qui entre, pour Thales, dans une logique de volume. « La notion de volume est importante, explique Matthieu Garin. Plus le prestataire possède de clients, plus il apportera de valeur à ses clients : un événement détecté chez un client peut être répercuté dans les filtres de détection de tous ses clients. » Une notion de massification renforçant sa crédibilité dans les appels d’offre, notamment en concurrence avec les centres de surveillance (SOC, Security Operating Center) internes aux entreprises. « Les MSSP se battent contre les services internes des grands comptes, indique notre interlocuteur qui rappelle que confier son SOC à un MSSP permet de bénéficier d’une vision externe. » Et donc d’une meilleure protection.
Les besoins en cybersécurité ne cessent d’évoluer, tant du côté des grands comptes que des PME. « On assiste à un mouvement vers la surveillance du SI des entreprises, et donc les MSSP continueront clairement d’être sollicités dans les mois à venir, témoigne l’expert en sécurité. Je ne connais pas de client qui ne se pose pas la question aujourd’hui. »
Lire également
Loi de programmation militaire : la cyber surveillance promulguée
Cyber-défense: Le gouvernement veut sécuriser l’e-mail
Comment garantir la sécurité du cloud public
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.