La cyber est en train de changer d’ère. Si le marché reste sur des taux de croissance enviables par rapport à l’ensemble de l’économie et même par rapport au reste du secteur du numérique, l’heure n’est plus franchement à l’euphorie. Certes, de plus en plus d’entreprises sont sensibilisées à la nécessité de protéger leur patrimoine numérique mais leurs budgets sont contraints. Les prestataires doivent s’y adapter en faisant plus avec moins. Mais comment rendre les tarifs plus attractifs quand les coûts des licences ne font qu’augmenter, que les profils d’experts en cyber sont toujours plus rares et chers, que la pile technologique pour se protéger efficacement ne fait que s’épaissir et que les périmètres à protéger ne cessent de s’étendre ? Les réponses sont à chercher dans l’automatisation, la plateformisation, l’hybridation… En un mot dans l’industrialisation. Un nouveau défi pour les acteurs de la cyber.
La cyber n’est plus un luxe. Au sens propre comme au figuré. Des outils et services autrefois réservés aux grandes entreprises commencent à être accessibles aux plus petites organisations. Du reste, avec l’industrialisation des cyberattaques, ces dernières n’ont plus le choix : si elles ne veulent pas risquer de disparaître du jour au lendemain, elles doivent se protéger tout en se préparant au pire. La cybersécurité devient donc un passage obligé pour toutes les entreprises quelle que soit leur taille et par voie de conséquence pour tous les prestataires de services IT. Dans ce contexte, que reste-t-il aux pure-players ? Doivent-ils eux-mêmes devenir des généralistes ou poursuivre leur voyage dans la spécialisation en se positionnant comme des sociétés d’expertise intervenant en dernier recours sur les dossiers les plus complexes ?
Très en vogue, les EDR ne sont que de peu d’utilité s’ils ne sont pas correctement supervisés par des personnes compétentes. Mais les experts en cybersécurité sont hors de portée de la plupart des entreprises. D’où le succès des SOC externalisés qui permettent de mutualiser des compétences et des outils jusque-là réservés aux grandes entreprises et de les rendre accessibles au plus grand nombre. Ainsi, pour quelques euros par mois et par équipement il est possible de bénéficier d’une surveillance 24h/24. Un coût qu’il sera peut-être possible de compresser encore avec l’arrivée de l’IA générative. Mais que peut-on réellement attendre de ces SOC externalisés à bas coût ?
EDR, gestion des mises à jour, campagnes automatisées de prévention du phishing, gestion des vulnérabilités, reprise d’activité sous forme de service, cyberassurance… : les outils et services de sécurité dimensionnés pour les petites et moyennes entreprises MSP se multiplient. Des outils souvent mis à disposition en mode MSP. Mais cette multiplication des outils finit par provoquer un engorgement et par brouiller le message des prestataires IT. Comment limiter l’empilement des couches tout en protégeant efficacement les clients ?
