Sécurité des e-mails : une photographie du marché sur le coeur fonctionnel

Proofpoint sous-estime-t-il la compétitivité des ICES ? Gartner estime que oui.

Dans la terminologie du cabinet américain, les solutions de type ICES (Integrated cloud email security) s'opposent aux SEG (Secure email gateway). Dans une certaine mesure, elles sont ce que l'EDR est à l'antivirus : une évolution censée, notamment à renfort d'analyse comportementale, aller au-delà de la détection sur la base de signatures. Elles sont par ailleurs moins périmétriques, s'intégrant le plus souvent aux messageries par API - certaines utilisent des règles de routage ou de la journalisation.

Cette remarque à l'égard de Proofpoint ne l'empêche pas de figurer parmi les "leaders" dans le premier Magic Quadrant des plates-formes de sécurité des e-mails. Il y côtoie cinq autres fournisseurs : Abnormal, Check Point, Egress, Mimecast et Trend Micro.

Sur le plan fonctionnel, les critères à respecter étaient assez génériques. Il s'agissait de proposer un produit indépendant capable de bloquer ou de filtrer le trafic indésirable, d'analyser les fichiers, de protéger contre les URL malveillantes et d'éviter la compromission de compte grâce à divers outils analytiques (LLM, NLP, analyse de graphe social...). L'intégration de briques SEG et ICES, respectivement pour la protection amont et aval, était facultative. Tout comme, entre autres, l'investigation et la remédiation via une console dédiée. Gartner n'a pris en considération que les offreurs comptant au moins 10 000 clients ou 1 million de boîtes mail protégées.

Sur l'axe "exécution", qui traduit la capacité à répondre effectivement à la demande du marché, la situation est la suivante :

Sur l'axe "vision", centré quant à lui sur les stratégies (sectorielles, géographiques, commerciales, marketing, produit...) :

Check Point salué sur les prix...

Avec son offre Harmony Email & Collaboration, Check Point propose des packages simples, raisonnablement organisés et moins chers que chez la concurrence, juge Gartner.

Egress a lui aussi droit à un bon point sur le bundling de son offre Intelligent Email Security ("simple" et "adapté aux besoins")... mais pas sur la tarification.

Pour ce qui est de Mimecast Advanced Email Security, les programmes de remises et les tarifications sectorielles sont mal définis, nous explique-t-on.
Quant à Proofpoint, ses prix sont "plus élevés" que chez les autres fournisseurs.

... et sur son produit, comme Proofpoint et Trend Micro

L'offre de Check Point se montre plus robuste que les autres sur la détection de menaces, affirme Gartner. Ces capacités font aussi mouche chez Proofpoint ; comme, plus globalement, l'exhaustivité de l'offre. Trend Micro se distingue quant à lui sur la "versatilité" de l'implémentation, du design d'architecture et de l'administration.

On ne peut pas en dire autant pour Egress, dont l'offre "manque de profondeur et de configurabilité". Ainsi que pour Mimecast, chez qui l'implémentation de l'analyse du langage est sous-développée.

Abnormal, un acteur innovant qui manque de présence

De tous les fournisseurs, Abnormal est le plus avancé sur l'axe "vision". Gartner apprécie sa capacité à introduire rapidement de nouvelles fonctionnalités, des processus internes et des structures de support. Bons points également sur la capacité de réponse au marché (boucles de feedback robustes, notamment) et la stratégie commerciale ("au-dessus de la moyenne", avec une priorisation des deals de long terme).

Abnormal n'a, en revanche, ni l'expérience ni l'historique de ses principaux concurrents. Même chose pour sa force de vente et son effectif dédié au support. Sa présence géographique n'est, en outre, pas encore significative.

Mimecast, l'exécution plus que la vision

Gartner juge Mimecast bien staffé autant sur le support technique que sur le développement produit. Il apprécie également l'étendue géographique de ce support et de la prise en charge linguistique. Autre bon point : la stratégie commerciale, autant sur le bundling que sur l'amélioration des partenariats revendeurs.

Outre les reproches sur la tarification et l'analyse du langage, Mimecast a une vision qui diverge des autres fournisseurs, de par sa focalisation sur l'atténuation du risque lié à l'humain (a fortiori après l'acquisition d'Elevate Security). Un élément au sujet duquel Gartner invite à la prudence.

Vigilance sur la stratégie produit de Proofpoint

Autant Proofpoint démontre une capacité d'alignement de sa stratégie commerciale sur les besoins du marché, autant Gartner émet un doute sur sa stratégie produit. En toile de fond, l'acquisition de Tessian (décembre 2023). Son intégration implique des travauc d'UX susceptibles d'impacter la livraison de nouvelles fonctionnalités, considère-t-il.

Trend Micro, en manque d'initiatives sectorielles

Du côté de Trend Micro, on ne se distingue pas sur le volet innovation (retard sur la livraison de certaines foncitonnalités). Ni sur la stratégie sectorielle (manque d'initiatives) et la viabilité (croissance plus faible que celle des concurrents sur ce segment de marché). L'efficacité de la stratégie commerciale (cross-selling, en particulier) vaut en revanche un bon point à l'entreprise américano-japonaise. Comme son processus "robuste" de collecte du feddback.

Egress, une autre dimension avec Know4Be ?

Gartner salue, au contraire, la viabilité d'Egress. D'une part au vu de la croissance de ses effectifs. De l'autre, en raison de son acquisition par Know4Be. S'y ajoute une roadmap bien alignée sur la demande, en particulier pour le DLP. Il reste cependant de la marge de progression pour développer la présence hors Europe et Amérique du Nord, ainsi que la prise en charge linguistique (console d'administration uniquement en anglais).

La relation client, pas le fort de Check Point

Si Check Point appréhende bien le marché et son positionnement en son sein, sa stratégie commerciale manque de leviers de contractualisation de long terme. Gartner note aussi un retard sur les pratiques de relation client. Et, par rapport aux concurrents, moins d'effectif dédié à la sécurité des e-mails.

Illustration générée par IA