L'externalisation de la sécurité du SI guidée par l'ANSSI
Publié par La rédaction le | Mis à jour le
Pour Matthieu Garin, expert sécurité au sein du cabinet Solucom, l'acquisition des activités sécurité d'Alcatel-Lucent par Thales marque le début de la consolidation du marché des MSSP.
L'acquisition des activités cybersécurité et sécurité des communications d'Alcatel-Lucent par Thales « va dans le sens de la consolidation du marché des MSSP [Managed Security Service Providers] », estime Matthieu Garin (photo), manager au sein de la Practice Risk Management & Sécurité de l'Information du cabinet conseils IT Solucom. Le secteur est pourtant loin d'être mature. Au-delà des sociétés historiques Thales et Alcatel-Lucent, le marché des fournisseurs de services d'infogérance en sécurité se construit entre de gros acteurs comme Orange Business Services, Cassidian (Airbus), Atos, Steria, notamment, et une myriade de PME en France. Sans compter les entreprises anglo-saxonnes comme Dell SecureWorks, Verizon, IBM, notamment.
Les prochains mois devraient clarifier le rôle des MSSP en France. « Je pense que [le marché] sera drivé par les travaux de l'Anssi », spécule l'expert en sécurité. Rappelons que l'Agence nationale de la sécurité des systèmes d'information (Anssi) est chargée d'établir des référentiels dans les domaines de la sécurité des systèmes d'information, et à ce titre, travaille actuellement à la définition de l'ensemble des exigences qui s'appliqueront aux prestataires de détection d'incidents, les MSSP. Gros rachat du moment, l'opération Thales/Alcatel-Lucent s'inscrit en quelque sorte comme le déclencheur de ce mouvement de clarification.
Les MSSP en concurrence avec les SOC internes
Une acquisition qui entre, pour Thales, dans une logique de volume. « La notion de volume est importante, explique Matthieu Garin. Plus le prestataire possède de clients, plus il apportera de valeur à ses clients?: un événement détecté chez un client peut être répercuté dans les filtres de détection de tous ses clients. » Une notion de massification renforçant sa crédibilité dans les appels d'offre, notamment en concurrence avec les centres de surveillance (SOC, Security Operating Center) internes aux entreprises. « Les MSSP se battent contre les services internes des grands comptes, indique notre interlocuteur qui rappelle que confier son SOC à un MSSP permet de bénéficier d'une vision externe. » Et donc d'une meilleure protection.
Les besoins en cybersécurité ne cessent d'évoluer, tant du côté des grands comptes que des PME. « On assiste à un mouvement vers la surveillance du SI des entreprises, et donc les MSSP continueront clairement d'être sollicités dans les mois à venir, témoigne l'expert en sécurité. Je ne connais pas de client qui ne se pose pas la question aujourd'hui. »
Lire également
Loi de programmation militaire : la cyber surveillance promulguée
Cyber-défense: Le gouvernement veut sécuriser l'e-mail
Comment garantir la sécurité du cloud public