Sécurité informatique: Tout reste à faire dans les TPE

Dossier réalisé en collaboration avec Le fait que la sécurité soit désormais un sujet omniprésent dans l'offre logicielle n'implique pas que le nombre de revendeurs spécialisés dans ce domaine augmente. De fait, la grande majorité des PME et la quasi-totalité des TPE estiment que la sécurité est un composant standard des solutions IT. Publiée voilà quelques jours, le rapport de l'agence européenne chargée de la sécurité des réseaux et de l'information (l'ENISA, ou European Network and Information Security Agency), montre combien les enjeux de la sécurité informatique se sont déplacés. En proportion, le risque est à présent autant lié à l'engorgement des réseaux qu'aux fraudes avérées. Au cours de la précédente décennie, les éditeurs spécialisés s'inquiétaient du fait que plus de 50% du trafic des messageries électroniques était généré par des spams. Le rapport de l'ENISA vient d'apporter un verdict bien plus alarmant : les pourriels ne représentent pas la moitié, mais 95,6% des messages envoyés sur Internet. Et ceux-ci sont aujourd'hui bloqués, à la source, par les systèmes anti-spams mis en place par les opérateurs et les fournisseurs d'accès. Sachant qu'une part conséquente des courriels qui arrivent à destination sont des spams qui ont échappé aux mailles de ces filets, les « vrais » courriels ne représenteraient qu'environ 3% des messages envoyés. Ce fait pourrait rester purement anecdotique s'il n'illustrait pas le raisonnement des TPE vis-à-vis des solutions de sécurité informatique. De leur point de vue, la sécurité est l'une des fonctions de base des systèmes informatiques et doit être systématiquement une composante des systèmes et des abonnements, dès les configurations d'entrée de gamme. Dans ce schéma, le négoce des solutions de sécurité est quasi exclusivement le fait de rapports « OEM » et échappe aux revendeurs. Quel acheteur d'automobile demanderait au concessionnaire si le véhicule est équipé de freins ? La nouvelle place de l'indirect Dans ce contexte, la distribution indirecte joue logiquement un nouveau rôle. Il suffit de rappeler l'évolution du marché grand public pour s'en convaincre. Les logiciels de sécurité ont quasiment disparu des rayons de la grande distribution, là encore parce que les consommateurs estiment que ce composant doit être inclus dans la « boîte » du micro-ordinateur qu'ils achètent. Par définition, la relation devient ensuite « directe » avec les éditeurs, via Internet, et exclut de fait les revendeurs. Le schéma est pratiquement le même pour les 2,5 millions de TPE françaises. A l'autre extrémité du spectre, les très grands comptes sont eux en rapport direct avec les éditeurs de solutions de sécurité et avec les principales SSII. Là encore, il n'y a pas de place pour les revendeurs informatiques « généralistes ». Concrètement, les revendeurs spécialisés dans la sécurité sont donc principalement sollicités pour adresser les PME, à condition qu'ils puissent faire valoir un niveau de compétence élevé. L'organisation de Microsoft sur le sujet de la sécurité est de ce point de vue éclairante. L'éditeur travaille aujourd'hui en France avec plus de 10 000 partenaires, l'ensemble de son offre intégrant en théorie des outils de sécurité. Mais pour la distribution de son offre spécifique, on ne parle plus de 10 000, mais de 120 entreprises certifiées (principalement des SSII, intégrateurs et VAR). Pour développer ce canal spécialisé et le faire monter en compétence, Microsoft a récemment passer un accord avec le VAD Config. « Nous souhaitons recruter 250 nouveaux entreprises pour ce réseau, explique Jean-Christophe Dupuis, Responsable Channel de Microsoft France. Il était nécessaire de faire appel à un grossiste spécialisé pour répondre aux besoins spécifiques de ce type de partenaires, qui sont souvent plus des préconisateurs que des revendeurs. » De fait, Microsoft a créé un mode de rémunération dédié à ces « Software Security Advisors ». S'ils sont certifiés par l'éditeur et qu'ils sont à l'origine d'une vente sans l'avoir réalisée eux-mêmes, ils perçoivent une « commission » qui représente de 10% à 20% du prix global des licences. « Plus de 50 partenaires sécurité ont bénéficié de ce commissionnement depuis le début de l'année, ce qui est un très bon début. Nous pensons que le rôle d'un éditeur n'est pas d'obliger les SSII à faire du négoce, mais plutôt de s'adapter à leur modèle économique », conclut Jean-Christophe Dupuis. Là encore, la clientèle finale ciblée est plus la PME que la TPE, dont la politique d'achats sur ce sujet s'apparente de plus en plus à celle d'un particulier.
>>Toutes les actualités de la rubrique Economie<<