Le service de sécurité managé : l'exemple de Mâcon
En 2022, les PME ont subi 330 000 cyberattaques. La même année, les petites administrations publiques comme les mairies des villes de taille intermédiaire ont dû faire face à 51% des cyberattaques ciblant le secteur public. Pour se protéger, PME et petites structures publiques passent souvent par un service de sécurité managé. C'est le cas de la ville de Mâcon.
Les équipes informatiques de cette commune de Saône-et-Loire connaissaient l'existence du service managé mais elles avaient des besoins bien précis, explique Xavier Winckel, chef du service systèmes d'information de la ville : "Jusqu'ici nous étions au courant de l'existence des services managés, mais avec l'idée qu'on devait nécessairement déléguer totalement la gestion de nos systèmes sur le parc complet, et ne plus avoir la main sur la console d'administration."
Pour combler leurs besoins, les équipes informatiques de Mâcon ont consulté plusieurs prestataires, pour finir par sélectionner l'ESN AVA6. Ce que justifie Xavier Winckel : "En échangeant avec AVA6, il est apparu que nous pouvions garder la main sur l'administration, en collaboration avec eux, et ne faire surveiller qu'une partie du parc, dans notre cas, celle qui est jugée la plus critique en termes de données. Ce qui correspondait à ce que nous souhaitions faire. De plus, AVA6 nous remonte les dysfonctionnements ou évènements constatés qui demandent une intervention ou une attention particulière. Je suis donc moins sur la console d'administration qu'avant. Mais c'est surtout en HNO (Heures Non Ouvrables), donc la nuit, les week-ends et les jours fériés que la prestation prend tout son sens. Nous pouvons quitter nos postes sans nous demander si nous allons retrouver l'infrastructure en état le lendemain matin. Nous savons qu'il y a toujours quelqu'un qui garde un œil sur l'EPDR"
Le ciment du bon fonctionnement d'un service managé est donc le prestataire, explique Sylvain Gouillat, directeur des opérations chez AVA6 : "On ne peut pas s'adresser à une PME, une ETI ou une collectivité comme à un grand compte. Il y a d'importantes différences en termes d'outillage, en termes de sécurisation et en termes de besoin. On doit demander au client quels sont ses besoins et à quel niveau il souhaite être accompagné".
Les client d'AVA6 sont très hétérogènes, certains ne possèdent aucune qualification en cybersécurité, d'autres ont des équipes mais ne savent pas comment organiser leur défense. Enfin certains externalisent déjà leur IT et souhaitent faire de même pour leur cybersécurité. La mission du prestataire est alors très proche de celle du sherpa, il doit accompagner au mieux son client, adapter la solution logiciel à ses besoins et la manager.
AVA6 doit aussi donner des gages sur sa bonne préparation pour venir au soutien de son client lors d'une cyberattaque, précise Sylvain Gouillat : "Quand une cyberattaque arrive, souvent les clients sont un peu perdus, et le fait d'être accompagnés dans cette épreuve est important. On les aide à bien communiquer auprès de leur écosystème et à faire les démarches légales. Vendre du service managé, ce n'est pas que s'occuper du logiciel, on aide aussi lors des situations de crise et dès que le client a besoin de nous. Finalement, on doit packager plusieurs offres dans le service managé". Le prestataire doit donc avoir plusieurs cordes à son arc, et AVA6 est certifié pour l'utilisation des logiciels de la marque WatchGuard, qui est le dernier acteur dans le cas de Mâcon.
WatchGuard est une entreprise produisant des logiciels de cybersécurité à destination des PME et des collectivités. Et pour conquérir des parts de marché, WatchGuard a su se créer un solide réseau de partenaires prestataires comme AVA6. Pascal Le Digol, country manager France chez Watchguard : " WatchGuard a besoin de partenaires comme AVA6 pour pénétrer le tissu des PME et des collectivités. Ce sont les MSP (managed services provider, ndlr) et ESN qui connaissent les PME et œuvrent pour elles. Nous avons besoin de partenaires comme AVA6 pour réaliser ce type de services managés (RedSoc) car seuls les MSP connaissent les infrastructures des PME qu'elles accompagnent, aucun éditeur ne pourra jamais les connaitre de la même manière et donc apporter le bon niveau de sécurité si ça n'est pas fait conjointement entre WatchGuard et ses partenaires."
Le service managé est donc le résultat d'un partenariat tripartite entre un éditeur, un prestataire et le client final. Il est à noter que si dans le cas de Mâcon le client final connait WatchGuard, c'est une exception et non la règle, assure Pascal Le Digol :"On a beaucoup de clients qui ont le boitier rouge WatchGuard, mais qui ne savent même pas que c'est du WatchGuard, ils font confiance à leur prestataire".