Les investissements en matériels, logiciels et services sont en forte croissance. Les intégrateurs jonglent entre packages pour les petites entreprises et sur-mesure pour les plus grandes.
Fort d'une croissance près de cinq fois supérieure à celle des dépenses informatiques globales, le marché de la sécurité se porte bien. Entre 2003 et 2005, son chiffre d'affaires est passé de 821 à 1 113 M€. En 2004, il progressait de 15 %, puis de 21 % en 2005. Une tendance qui est loin de s'essouffler, selon l'institut IDC, qui a montré dans une récente étude que le renforcement de la sécurité est, pour la période 2006-2008, la première priorité des entreprises concernant leurs réseaux. Voilà pour les chiffres. Sur le terrain, beaucoup d'intégrateurs confirment ces données. Ainsi, chez DCI, un intégrateur systèmes et réseaux parisien, Nicolas Berchoux, le directeur marketing, souligne que le pôle sécurité a été le plus actif de tous en 2005, tant par le nombre de projets que par celui des interventions. Les progressions les plus spectaculaires sont toutefois celles des très grands acteurs comme Amec Spie Communications ou NextiraOne, qui annoncent respectivement des croissances de 200 % et de 60 % en 2005. Ces deux poids lourds de l'intégration ont, il est vrai, un retard à rattraper sur leurs confrères plus spécialisés, comme Axians. Chez ce dernier, la sécurité représente environ 12 % du CA, alors qu'elle ne pèse que 4 % dans le CA d'Amec Spie et dans celui de NextiraOne. Pour Fabrice Champion, en charge des offres de sécurité chez Infodis, « le marché est surtout tiré par les demandes autour du nomadisme (VPN IPSec, VPN SSL, protection des portables, WiFi), mais aussi par le besoin de se protéger des pollutions extérieures (spam, spyware et phishing) ». Une tendance à l'industrialisation Le constat est similaire chez Axians, plutôt implanté dans les grandes PME et les grands comptes. Pour Vincent Bazillio, responsable des solutions sécurité, « le besoin de mobilité crée de nouveaux problèmes de sécurité car il fait exploser le périmètre du système d'information ». Reste que même si le marché est en forte croissance, il reste encore fort à faire sur le segment des PME. La plupart se sont équipées de firewalls sur l'accès Internet et d'antivirus. Mais dans bien des cas, ces solutions ne sont pas maintenues ou à jour. Pour assurer un niveau de sécurité opérationnelle plus élevé, la tendance est à l'industrialisation des offres de sécurité. Pour les TPE et PME, cela passe notamment par la banalisation des appliances de sécurité à tout faire (routeur, pare-feu, accès VPN, filtre antivirus et antispam, détection d'intrusions...), aussi appelées appliances UTM (Unified Threat Management). Ces dernières cannibalisent le marché des appliances VPN et firewall et devraient représenter près de 60 % des ventes d'appliances de sécurité en 2008 selon IDC. Trevor Perkins, responsable solutions de sécurité chez NextiraOne, estime que ces appliances sont la solution idéale, « car cela permet d'avoir un prix clair et abordable ». Ce constat est le même chez Infodis. Pour Fabrice Champion, « plus les structures sont petites et plus la réponse appliance est séduisante. En revanche, une approche sur mesure est mieux adaptée aux grands clients ». Les approches sont similaires sur le marché des collectivités et des administrations. L'un des éléments qui poussent à l'industrialisation des offres pour PME est la pression des opérateurs télécoms et des fournisseurs Internet, qui ont commencé à proposer des services de sécurité en standard dans le cadre de leurs offres aux TPE (pare-feu mutualisé, antispam, passerelle antivirus et antivirus de postes clients). Pour Trevor Perkins, de NextiraOne, « si les opérateurs jouent un rôle important, notamment en matière de sécurisation de flux, ils n'ont ni les compétences ni les ressources pour répondre aux besoins de sécurisation ». Chez Axians, Vincent Bazillio va plus loin : « Les opérateurs ont toujours un métro de retard. Leurs offres séduisent certains prospects. Mais il y a toujours des clients qui recherchent plus de couverture géographique, plus de contact, plus de proximité ou plus de personnalisation. C'est ce que des intégrateurs comme nous sommes capables de fournir. » Paradoxalement, l'offre des grands intégrateurs ressemble de plus en plus à ce que proposent les opérateurs. NextiraOne et Amec Spie ont ainsi bâti des offres d'externalisation de sécurité autour des appliances UTM de SonicWall. Conçues pour des TPE et PME mais aussi pour de petites collectivités, ces offres (PSE pour NextiraOne et Capitole pour Amec Spie) sont des services de sécurité globaux managés à partir d'appliances téléadministrées depuis leur centre de sécurité. C'est bien sûr le facteur prix qui est déterminant dans le choix de ces offres, avec, par exemple, des coûts de l'ordre de 90 E par mois pour dix postes et de 250 E par mois pour quatre-vingts postes chez NextiraOne. Ces tarifs « locatifs » incluent l'intégration des appliances dans le système d'information et leur exploitation au quotidien. Ce modèle très industrialisé est repris par des intégrateurs indépendants comme DCI, qui propose à ses clients PME des solutions à base d'appliances un peu plus évoluées, qui peuvent être supervisées depuis son centre opérationnel de gestion et d'infogérance. Nicolas Berchoux indique toutefois que cela ne convient qu'aux PME n'ayant pas de besoins spécifiques en termes de sécurité. Pour tous les autres cas, un modèle plus classique d'intégration sur mesure en mode projet assorti de prestations d'exploitation à distance reste la règle. Mais si ce modèle tend à se répandre, il ne fait pas l'unanimité. Ainsi Philippe Rouvière, cofondateur de FRV-Sense, un intégrateur parisien qui emploie une douzaine de salariés et réalise 25 % de son activité dans la sécurité, se méfie des appliances. « Si le boîtier tombe, tous les services qu'il héberge tombent avec. Pour nombre de nos clients PME, une telle défaillance n'est pas envisageable. C'est pourquoi, nous maintenons une approche d'intégration plus traditionnelle, associant serveurs et logiciels, dont nous assurons l'exploitation et l'audit selon un planning régulier, défini avec le client, le tout appuyé par une maintenance sur site en moins de quatre heures. [...]. C'est cette proximité que nos clients attendent avant tout. » Une proximité qui reste l'argument principal de nombre de ses confrères.
Suivez-nous