Alors que les vendors fonctionnaient auparavant chacun de leur côté en intervenant uniquement sur certains points clés, ils se positionnent désormais en temps que partenaires pour conqurérir des marchés de façon plus globale et efficace. Retour sur cette mutation du marché avec Jacques-Bruno Delaroche , Ingénieur Avant-vente Cybersécurité chez Exclusive Networks.
Les éditeurs travaillent de plus en plus entre eux, pourquoi cette tendance ?
En effet, il y a un vrai mouvement de convergence entre les éditeurs, lié à l'évolution du besoin en sécurité. Historiquement, les éditeurs étaient des pure-players dans leur domaine. Si une faille de sécurité était détectée, l'éditeur développait un patch et sécurisait la faille. Aujourd'hui, les éditeurs ont grandi et couvrent des périmètres de plus en plus étendus. Néanmoins, en augmentant leur capacité d'action via le développement de produits multifonctions qui sortaient de leurs spécialités, ils ont perdu en efficience sur leur cœur de métier.
Aujourd'hui, on observe un retour en arrière : les éditeurs sont moins sur des produits « tout en un » et se spécialisent à nouveau pour reconquérir leur marché originel, mais créent des passerelles entre vendors. D'une part, cela leur permet de conserver un large champ d'action. D'autre part, de transformer la concurrence en partenaires et ainsi de rester efficace sur leurs produits cibles tout en couvrant un large périmètre.
Quels avantages tirent-ils de cette pratique ?
Les vendors y voient trois types d'avantages.
- Pour leurs clients , cette redistribution des cartes offre une visibilité globale sur la stratégie de cybersécurité, et leur permet de sortir d'une somme de produits qui sécurisent des vulnérabilités différentes sans unité.
- Pour les administrateurs , les synergies permettent de s'affranchir de leur rôle purement opérationnel. En cas d'attaque, le rôle de l'administrateur était, jusqu'à peu, de déceler l'attaque, de tout faire pour la parer et sécuriser le réseau. Désormais, les logiciels détectent et lancent automatiquement des actions sur d'autres produits. L'administrateur prend alors une dimension stratégique et peut se concentrer sur les raisons de l'attaque afin de traiter d'éventuelles vulnérabilités et d'anticiper une prochaine attaque. Il ne corrige plus le problème, mais s'attache à éviter les prochaines.
- Pour les vendors , ces accords qui les lient avec d'importantes marques sont également un vecteur de visibilité et de notoriété. C'est donc un avantage business non négligeable que de développer des partenariats pour favoriser la pénétration du marché.
Cela bénéficie-t-il au marché ? Quelles sont les conséquences ?
Oui, c'est globalement bon pour le marché car le catalogue d'offres couvre tout le spectre de la cybersécurité.
Néanmoins, dans cette configuration, lorsqu'un nouvel acteur entre sur le marché, il lui faut des partenaires plus connus pour émerger. Or, lorsqu'un vendor arrive sans réseau, il lui est très difficile de se faire une place sur le marché car sans partenaire, pas de compatibilité, et donc moins d'intérêt pour ses clients potentiels.
Derrière cela, le risque est que le marché se concentre et que le système, verrouillé de la sorte, freine l'innovation. En effet, les investisseurs sont moins enclins à investir sur un outil innovant, mais seul, que sur des outils évolués, qui sont liés à des players bien connus du marché.
Pour éviter cette situation, il est donc important que les protocoles mis en place pour la communication entre les produits soient respectés et que les solutions se développent de façon un peu plus libre, sans confluences avec d'autres partenaires.