Sécuriser son système et ses échanges coûte cher. Mais ne pas avoir de politique de sécurité peut coûter encore plus cher. “Il faut raisonner en terme de non sécurité, estime Philippe Lemaire, responsable marketing de CF6 (société spécialisée en sécurité rachetée par Telindus). Quel va être le coût d’une malveillance sur mon site ? Combien vais-je devoir réinvestir pour rétablir mon image ?”Domaine de spécialistes, la sécurité suppose une veille permanente pour déceler les nouvelles pratiques des pirates, trouver le nouveau virus avant qu’il ne vous trouve, etc. Les compétences sont rares, donc chères.
L’ASP se développe aussi dans la sécurité
Les produits évoluent rapidement, les mises à jour (sous forme de patches ou de nouvelles versions de produits) supposent des ressources humaines. Bref, les factures s’accumulent vite. Peu d’entreprises, surtout parmi les PME, ont finalement les moyens d’une politique de sécurité pointue. Face au dilemme, de plus en plus de sociétés optent pour l’externalisation de leur sécurité, moyen qui présente non seulement l’avantage d’être moins onéreux, mais également de garantir un meilleur suivi des innovations.Au lieu d’investir dans son propre équipement et dans les ressources humaines nécessaires pour le gérer, l’entreprise a maintenant le choix de confier son système de sécurité à un prestataire. L’opération peut prendre plusieurs formes : l’équipement est hébergé au sein de l’entreprise, le prestataire n’assurant que sa gestion ; autre solution, l’équipement est fourni par le prestataire et l’entreprise bénéfice des avantages économiques de la mutualisation des solutions qui sont partagées par plusieurs sociétés. Dans tous les cas, elle bénéficie de rapports sur l’activité de son site et sur les attaques avortées. Elle tire aussi parti de la réactivité du prestataire en cas d’attaque et surtout de la cellule de veille nécessairement pointue chez ce type de prestataire s’il veut être pris au sérieux. Pour le cabinet d’analyse IDC, la tendance est claire : les investissements en sécurité (audit, analyses, équipements, etc.) vont se transférer de plus en plus vers l’externalisation. Et les prestataires sont prêts. Le spécialiste de la détection d’intrusion ISS vient ainsi de racheter une société pour héberger les systèmes de sécurité des entreprises, une offre qui se concrétisera en France via des partenaires. Integralis Networks Systems propose, depuis plus d’un an, une solution qui allie administration à distance, évolution logicielle, exploitation et tests anti-intrusion. Enfin, IBM couple ses logiciels à ceux de tiers pour proposer une offre de mise en service et d’exploitation. Gageons qu’avec le développement de l’offre ASP (Application Service Provider) en France, le marché devrait rapidement voir émerger de nouveaux concurrents. Dans ce cadre, il compte déjà quelques acteurs dont Alcôve qui propose la surveillance de coupe-feu, ou encore Global Secure qui devrait, dès la fin de l’année, disposer d’une offre plus étoffée.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.