De l'antivirus à la solution globale de sécurité

20/02/2007 à 12h15

Confrontées chaque jour à de nouvelles menaces, les entreprises ne se contentent plus de simples antivirus. Elles optent désormais en masse pour des solutions de sécurisation globale de leur système d'information.

Saturé et hautement concurrentiel. Tels sont les deux qualificatifs le plus souvent employés par les éditeurs de solutions antivirales pour qualifier le marché sur lequel ils évoluent. ' Plus de 97 % des entreprises françaises sont équipées d'une solution antivirus ', explique Christian Pijoulat, directeur général France et Europe du Sud de Sophos. ' Ce marché est loin d'être nouveau et les projets des clients portent davantage sur des problématiques de renouvellement ', ajoute Stéphane Pacalet, directeur commercial de BitDefender. Il n'empêche ! Le marché attire chaque année de plus en plus d'éditeurs et les ventes continuent de croître à un rythme soutenu de 15 à 17 % par an. ' En France, le marché de la sécurité est évalué aujourd'hui à plus d'un milliard d'euros, dont 230 millions proviennent directement de la vente d'antivirus ', note Éric Beaurepaire, directeur marketing France et Europe du Sud de Symantec. D'ici à 2009, ce marché devrait même approcher les 2 milliards d'euros, estime-t-on chez IDC.Avec la multiplication des attaques virales et surtout l'évolution des types de menaces auxquelles elles doivent faire face, les entreprises n'ont guère d'autre choix que d'investir dans des solutions de plus en plus sophistiquées. ' Sur le 1^er semestre 2006, 18 % des attaques repérées en France étaient nouvelles ', assure Éric Beaurepaire. Du coup, les antidotes en place ne suffisent plus. ' Le développement exponentiel du spam et du phishing oblige les administrateurs à s'équiper d'outils capables de protéger aussi bien leurs données et leurs applications que les couches réseau de leur système d'information ', explique-t-on au Clusif, le Club de la sécurité des systèmes d'information français. Du coup, plus aucun éditeur ne peut se contenter de proposer uniquement un antivirus. ' L'offre évolue vers des solutions globales de sécurité des systèmes d'information, qui intègrent de l'antispam et de l'antispyware, mais aussi des outils antifraude, anti-intrusion et de nouvelles solutions comme le contrôle d'accès réseau ', explique Christian Pijoulat. Pour étendre les capacités de protection des postes de travail, Sophos vient d'ailleurs tout juste de racheter EndForce, l'un des spécialistes du NAC (Network Access Control), et devrait proposer une solution de contrôle d'accès en bundle avec son antivirus. Symantec, McAffee, Panda Software... ont ouvert la voie dans ce sens et la plupart des grands éditeurs devraient suivre. CA, de son côté, s'apprête à lancer une nouvelle offre intégrée, baptisée HIPS, qui sera capable de surveiller toute l'activité système et de bloquer tout mouvement suspect. ' Désormais, les menaces doivent absolument être gérées dans leur globalité ', insiste Sandrine Tarnaud, responsable du réseau de partenaires de CA.

De nombreuses opportunités de services

Face à ces évolutions, les revendeurs voient l'éventail de leurs prestations s'élargir sensiblement. ' Si le marché de l'antivirus est saturé, le taux d'équipement est encore faible dans les PME pour les outils d'antispyware, d'antispam et les consoles centralisées ', assure Stéphane Pacalet. À l'en croire, beaucoup de revendeurs, bien installés sur le marché SMB, ont ainsi de très belles opportunités à saisir sur ce segment, en proposant des prestations d'installation et de paramétrage. En amont d'un projet, les revendeurs peuvent également jouer un rôle de veille technologique en développant des offres d'audit de sécurité. ' Un revendeur ne gagne plus sa vie sur les antivirus, mais sur les services autour des autres outils de sécurité : antilog, coupe-feu, détection d'intrusion, filtrage d'applications qui nécessitent tous de définir des politiques de sécurité sur mesure avec les clients ', confirme Johan Revillon, directeur commercial d'Exaprobe, un intégrateur spécialisé dans la sécurité. En aval de chaque projet, les offres de services sont nombreuses. ' Les clients veulent avoir une visibilité complète de leur parc informatique et de la manière dont il est sécurisé ', note Sandrine Tarnaud. Les revendeurs peuvent ainsi leur offrir des prestations de vérification de flux ou mettre en place des solutions de reporting pour analyser les défaillances des systèmes d'information. Pour optimiser leur stratégie de sécurisation, le transfert de compétences auprès des personnes chargées de la sécurité informatique dans les entreprises est lui aussi souvent dévolu aux revendeurs, de même que le support technique après-vente.

L'offre présentée dans ce tableau n'est pas exhaustive.

L'avis d'un revendeur : Johan Revillon (Exaprobe) : ' les entreprises rationalisent leur politique de sécurité '

Comment êtes-vous arrivé sur ce marché ?
Exaprobe est entièrement dédié à la sécurité des systèmes d'information. Nous ne traitons que cela, mais en couvrant l'intégralité des cycles de vie de la sécurité en entreprise. Cela va de l'audit et du conseil à la réalisation, et du système au réseau.

Que vous demandent les clients ?
Toutes les entreprises sont aujourd'hui équipées d'un antivirus. Lorsqu'elles doivent renouveler leurs licences, elles cherchent avant tout à rationaliser leur politique de sécurité autour d'un seul outil d'administration. Ce qui leur importe, c'est d'avoir une visibilité complète de leur parc informatique et de la manière dont il est sécurisé. Elles nous demandent pour cela des prestations de conseil ou d'audit fonctionnel.

Quelle votre valeur ajoutée ?
Nous proposons des préconisations d'architecture, une réalisation de cahier des charges, des spécifications techniques... Grâce à nos audits, un scoring ?" indice d'exposition au risque ?" est établi.

Exaprobe

Christiène Brancier

Votre opinion