L’acquisition des activités cybersécurité et sécurité des communications d’Alcatel-Lucent par Thales « va dans le sens de la consolidation du marché des MSSP [Managed Security Service Providers] », estime Matthieu Garin (photo), manager au sein de la Practice Risk Management & Sécurité de l’Information du cabinet conseils IT Solucom. Le secteur est pourtant loin d’être mature. Au-delà des sociétés historiques Thales et Alcatel-Lucent, le marché des fournisseurs de services d’infogérance en sécurité se construit entre de gros acteurs comme Orange Business Services, Cassidian (Airbus), Atos, Steria, notamment, et une myriade de PME en France. Sans compter les entreprises anglo-saxonnes comme Dell SecureWorks, Verizon, IBM, notamment.
Les prochains mois devraient clarifier le rôle des MSSP en France. « Je pense que [le marché] sera drivé par les travaux de l’Anssi », spécule l’expert en sécurité. Rappelons que l’Agence nationale de la sécurité des systèmes d’information (Anssi) est chargée d’établir des référentiels dans les domaines de la sécurité des systèmes d’information, et à ce titre, travaille actuellement à la définition de l’ensemble des exigences qui s’appliqueront aux prestataires de détection d’incidents, les MSSP. Gros rachat du moment, l’opération Thales/Alcatel-Lucent s’inscrit en quelque sorte comme le déclencheur de ce mouvement de clarification.
Une acquisition qui entre, pour Thales, dans une logique de volume. « La notion de volume est importante, explique Matthieu Garin. Plus le prestataire possède de clients, plus il apportera de valeur à ses clients : un événement détecté chez un client peut être répercuté dans les filtres de détection de tous ses clients. » Une notion de massification renforçant sa crédibilité dans les appels d’offre, notamment en concurrence avec les centres de surveillance (SOC, Security Operating Center) internes aux entreprises. « Les MSSP se battent contre les services internes des grands comptes, indique notre interlocuteur qui rappelle que confier son SOC à un MSSP permet de bénéficier d’une vision externe. » Et donc d’une meilleure protection.
Les besoins en cybersécurité ne cessent d’évoluer, tant du côté des grands comptes que des PME. « On assiste à un mouvement vers la surveillance du SI des entreprises, et donc les MSSP continueront clairement d’être sollicités dans les mois à venir, témoigne l’expert en sécurité. Je ne connais pas de client qui ne se pose pas la question aujourd’hui. »
Lire également
Loi de programmation militaire : la cyber surveillance promulguée
Cyber-défense: Le gouvernement veut sécuriser l’e-mail
Comment garantir la sécurité du cloud public
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…