Les nouveaux enjeux des usages numériques et la multiplication des cyberattaques ont décuplé les besoins en sécurité des systèmes d’information. Une nouvelle poule aux œufs d’or pour les partenaires ? Pas si simple.
Une croissance solide année après année, des affaires qui font la Une des médias et qui soutiennent les investissements : la sécurité est-elle le nouvel eldorado des services informatiques ? Pour bien mesurer la réalité de ce marché, ChannelBiz a interrogé des revendeurs et intégrateurs positionnés sur ce créneau.
Interventions en monde pompiers
« Notre business est porté par la peur », explique Maryline Flet, directrice commerciale France de l’intégrateur Protego. « En 10 ans, le marché a évolué, on court après le temps, on réagit plutôt qu’on anticipe. Les nouveaux devices et les connexions Internet en tous lieux ont amené de nouvelles failles de sécurité qui évoluent plus vite que prévu. On nous appelle pour éteindre les incendies. » Le marché de la sécurité a changé en effet face à l’évolution des menaces et aux cyberattaques désormais quotidiennes. « Avec une vingtaine d’attaques par jour en 2015, la défense est une bataille perdue pour les entreprises françaises », estime Lazaro Pejsachowicz, président du Clusif. « Il faut raisonner en termes de risques et pas seulement de défense : se protéger en fonction du risque, savoir où est l’information et connaître sa valeur. Cela permet de savoir contre quels risques on veut se protéger et donc comment il faut réagir. »
La vision de la sécurité informatique a donc changé. Nous sommes passés d’une protection périmétrique, où l’on surveillait les entrées et les sorties, à une vision plus complexe où les cybercriminels attaquent les données et où toutes les entreprises – TPE, PME ou grands comptes – sont concernées. Un changement de paradigme qui amène de nouveaux services pour les revendeurs et intégrateurs spécialisés en sécurité. Pas question de dédaigner les protections de sécurité en place pour autant. « Les vieilles solutions sont des acquis, même si elles ne sont pas porteuses de business », affirme Maryline Flet. « Elles font partie de la panoplie de sécurité. Avant, notre cœur de métier était l’architecture réseau. Aujourd’hui, les produits satellitaires entrent en jeu pour protéger et améliorer le travail des utilisateurs et gérer les enjeux de mobilité. »
Les nouveaux services autour de la sécurité
« Dans le domaine de la sécurité, le channel doit se réinventer et proposer en permanence de la valeur ajoutée », souligne Patrick Zammit, président mondial d’Avnet Technology Solutions. « Le distributeur doit permettre de travailler sur cette valeur ajoutée ». Pour 2016, Avnet examine ainsi la mise en place de prestations de services à offrir aux partenaires experts, pour pouvoir manager la sécurité de leurs clients. « Nous réfléchissons à un service mutualisé avec nos partenaires. En tant que distributeur à valeur ajoutée, nous pouvons fournir l’infrastructure permettant de monitorer le client pour le compte d’un partenaire assurant le service ». Un service qui surfe sur les opportunités de business autour de l’évaluation des risques, de l’implantation de solutions techniques et de la gestion des intrusions.
Les experts en sécurité font donc évoluer leur démarche intellectuelle et doivent adopter un esprit de chasseur proactif pour gérer les risques en continu et identifier les problèmes le plus tôt possible. « La vraie question est : suis-je concerné par les attaques du jour ? Et est-ce grave ? », confirme Sergio Loureiro, Pdg et co-fondateur de Seclud IT, éditeur spécialisé en sécurité. « Les DSI ne savent pas toujours par où commencer en cybersécurité et les entreprises sont protégées très différemment des attaques qui visent souvent les plus faibles ». L’intégrateur Protego explique que, chez lui aussi, tout a changé. « Depuis un an, nous communiquons plus vers nos clients, nous leur envoyons une alerte à chaque nouvelle faille détectée. L’évolution de la sécurité a changé notre façon de travailler avec nos clients. De 2005 à 2009, nous répondions à leurs besoins pour la protection des architectures et d’amélioration des performances », rappelle Maryline Flet. « Désormais, nous travaillons à sécuriser l’environnement afin de pouvoir travailler sans interruption. Et il faut en plus éduquer les utilisateurs ! »
Même constat chez l’intégrateur Exaprobe : « il ne suffit plus d’apporter une solution, de la mettre en place et de partir. Nous nous dirigeons, et d’autres aussi, vers des services dit managés, en mode SaaS. Nous apportons une expertise humaine qui permet de tirer profit des outils basiques qui existent depuis plusieurs années », raconte Cedric Manca, responsable du pôle sécurité des systèmes d’information. Aujourd’hui Exaprobe réalise son chiffre d’affaires à 99% en intégration et à 1% au travers d’offres à valeur ajoutée. Avec de nouveaux prospects sur ces offres, son objectif pour 2016 est d’atteindre 3 à 5 % en plus sur les nouveaux services, puis à 10% en 2017.
Aujourd’hui, la sécurité se gère dans le Cloud à moindre coût et les équipes de la DSI, moins nombreuses, ont besoin d’aide extérieure, d’expertise externe. « Nous accompagnons beaucoup plus les clients en régie qu’il y a 10 ans », remarque Maryline Flet. « Faire sortir les compétences sécurité de l’entreprise n’est plus un problème. »
A la recherche des experts
L’expertise est aujourd’hui devenue la clé pour répondre aux besoins croissants en sécurité et les ressources se font rares. « Nous sommes à la traîne, il faut que le marché français se réveille », prévient Cedric Manca. « Il y a du travail dans la sécurité, nous embauchons toute l’année. Beaucoup d’entreprises de 30 à 3 000 utilisateurs n’ont pas les moyens d’avoir cette expertise. Elles ont besoin de rationaliser les investissements et les dépenses par des ressources expertes chez un tiers. Les entreprises ont besoin de nous, mais il n’y aura pas assez d’experts pour tout le monde ».
Pour développer les services autour des besoins en sécurité, l’expertise est donc recherchée. Les partenaires valorisent leurs experts plutôt que leurs produits. « Nous devons nous former constamment, tous les 6 mois, pour avoir droit aux remises des éditeurs. Notre engagement doit être encore plus fort. Nous ne sommes plus des pousseurs de cartons comme il y a quelques années », assure Maryline Flet. « Les nouveaux venus doivent faire attention au volet études et réflexions et pas seulement à l’intégration. Les frontières se réduisent entre SSII et intégrateurs sur le marché de la sécurité.»
Les partenaires intégrateurs ou distributeurs semblent ainsi tous d’accord : il y a une vraie opportunité dans cette expertise pour le channel. « Toutes les PME se sentent concernées par les problèmes de sécurité, surtout après les cyberattaques médiatisées en 2015 », rappelle Sergio Loureiro, Pdg et co-fondateur de Seclud IT. « Le nouvel enjeu est de savoir quoi surveiller, car on nee peut pas tout protéger ni se battre contre toutes les cyberattaques. Il faut des experts pour mesurer le risque. Une PME ne peut pas tout faire et investir démesurément dans sa cybersécurité. Il faut simplifier et décider où investir pour protéger le métier de l’entreprise. »
Croissance à deux chiffres qui dure
Les attentes sont fortes pour 2016, notamment avec les évolutions de la législation. « Enfin une législation qui va permettre un développement de la sécurité, comme aux Etats-Unis » s’exclame Cedric Manca. « Nous sommes en retard en France, nous attendons des décrets et une jurisprudence qui vont amener les directions d’entreprises à protéger leurs informations, dont elles ne soupçonnent même pas la valeur ». Les opportunités vont donc encore augmenter pour les partenaires experts en sécurité sur un marché déjà très dynamique. « Aujourd’hui il y a beaucoup de demandes, nous sommes vraiment en surcharge. Nous prévoyons une croissance à 2 chiffres sur plusieurs années, mais cela suppose aussi de faire évoluer les activités basiques pour ne pas perdre de l’argent d’ici 5 ans », explique Exaprobe. L’intégrateur précise que les offres sont très négociées et les marges de plus en plus faibles, sauf dans les nouveaux services à valeur ajoutée. « Sur ces derniers, les clients regardent moins le prix et veulent être protégés. Ils ne veulent pas s’en occuper. »
On constate par ailleurs que le marché de la sécurité se rationalise depuis plusieurs mois chez les fournisseurs et intégrateurs. « Il y a eu beaucoup de fusions et acquisitions entre éditeurs avec la virtualisation du marché », note Maryline Flet. « Des solutions disparaissent car elles sont absorbées puis tuées par les concurrents.»
Côté intégrateurs, même constat : « on regarde qui va manger qui pour travailler avec les clients. Certains ont changé de nom plusieurs fois en quelques années », s’amuse Maryline Flet. « Il y a moins de place pour les petits nouveaux. Pour faire de la croissance, il faut être gros et se regrouper », ajoute Cedric Manca.
Oublier l’approche technophile
Le dynamisme de ce marché attire de nouveaux acteurs qui souhaitent profiter de l’explosion des besoins. Mais d’après Protego ou Exaprobe, la croissance n’est pas à la portée de tous. « Il ne faut pas papillonner, il faut choisir un axe de sécurité et le développer entièrement avant d’en développer d’autres », conseille Maryline Flet. « Il faut d’abord bien comprendre les marchés et les besoins internes des clients. » Chez Exaprobe, Cedric Manca prévient : « Il faut oublier l’approche technophile et se recentrer sur l’approche sécurité, sur le bon sens ‘paysan’. Selon un proverbe champenois, ‘si tu ne veux pas être mouillé, pose tes tuiles quand il ne pleut pas’.»
« Notre activité est bien en croissance, mais ce n’est pas un eldorado », résume Cedric Manca. « Un eldorado est une cible qui permet de s’enrichir rapidement. Aujourd’hui, la croissance n’est pas là parce qu’il y a quelque chose dont on peut profiter, mais parce qu’on n’a rien fait depuis 20 ans. On n’a pas voulu anticiper les risques en sécurité que l’on connaît pourtant depuis 20 ans. »
