La sécurité comme un service est déjà là
 Dossier sponsorisé par Kaspersky Lab |
Au cours de cet été 2009, McAfee a fait, avec le rachat de MX Logic, la démonstration d’ambitions très marquées dans le domaine de la sécurité proposée sous la forme d’un service. Sans prendre le train en retard – Kaspersky, par exemple, indique, par la voix de son porte-parole français, Jean-Philippe Bichard, ne pas avoir encore intégré cette logique commerciale dans sa démarche –, McAfee ne fait pas preuve d’une originalité remarquable. De fait, pour beaucoup, la Sécurité as a Service est déjà une réalité.
| Documentation sponsor |
Pour Thierry Rouquet, Pdg d’Arkoon, sa société s’inscrit déjà dans cette logique. Mais Patrick Prajs, Pdg de SkyRecon (racheté récemment par Arkoon précisément), relève une difficulté : la garantie de la confidentialité des échanges reste le frein numéro 1 dans les grands groupes. Un frein dont Frédéric Bénichou, directeur de l'éditeur Zscaler (filtrage Internet en mode cloud) pour l’Europe de l’Ouest, relativise l’importance : « en démarrant, j’étais relativement conservateur et je m’attendais à des réticences des grands comptes. Mais le marché réagit finalement de manière plutôt favorable. D’abord, les mentalités ont clairement évolué en quelques années. Et puis, dans notre cas, on parle plus de Web que de courrier électronique ; la problématique n’est pas exactement la même. » Mais pour Trend Micro, le développement du SaaS « répond aussi à un impératif économique, voire de manque de compétences et de temps pour l’administration des solutions de sécurité. Le SaaS devient vite très intéressant dès que l’on veut se recentrer sur son métier. » Un élément que Frédéric Bénichou intègre à son analyse : « avec la crise économique, les budgets d'acquisition de nouvelles solutions ont été limités. Si, en plus, il faut réduire les coûts d’administration, alors les entreprises vont natuellement vers le SaaS. »
Une « portion » du marché
Reste que, pour l’heure, le patron français de Zscaler estime que la sécurité en mode service « ne concerne qu’un certain pourcentage du marché… qui grandit vite. » Mais avec de réelles différences en fonction des secteurs d'activité et de la taille des organisations : « certains secteurs, comme la banque, y viennent très vite. Mais, pour le moment, ce qui marche le mieux pour nous, ce sont les entreprises de taille moyenne, de l’ordre de quelques milliers d’utilisateurs. Particulièrement des entreprises aux populations fortement distribuées géographiquement. »
Au final, les grands éditeurs d’antivirus ont compris l’intérêt de ce mode de commercialisation encore relativement jeune. Avec une certaine logique, selon Frédéric Bénichou : « l’antivirus, sur le poste de travail, est lourd et gourmand ; et il ne sert quasiment plus qu’à faire du nettoyage… autant faire le travail une fois pour toutes, en mode SaaS, au niveau de la passerelle. »
Chez Devoteam, Jean-Marc Boursat se montre plus circonspect : « il y a une complémentarité entre défense en profondeur et protection de premier niveau. » Autant dire que le SaaS n’est pas prêt à répondre à l’intégralité des problématiques de sécurité liées au poste de travail.
Téléchargez cet article au format PDF
Tous les services du MagIT sur