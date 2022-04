La cybercriminalité devient une problématique majeure pour toutes les entreprises. Face à la recrudescence de ce phénomène et aux techniques de plus en plus sophistiquées utilisées par les hackers, la majorité des entreprises n’ont plus les capacités humaine et financière nécessaires pour garantir leur cybersécurité : Elles ont donc tout intérêt à confier cette activité à des MSSP, des prestataires spécialisés. Les solutions à la demande proposées par ces fournisseurs de services de sécurité permettent aux entreprises de souscrire des contrats adaptés à leurs besoins.

Sous l’impulsion des cyberattaques toujours plus nombreuses et complexes, le secteur de la cybersécurité ne cesse d’évoluer. Dans les années 2000, les attaques étaient essentiellement du déni de services de sites internet ou du vol d’informations confidentielles (vols de propriété industrielle), des attaques perpétrées par les États ou par des hacktivistes dont les célèbres anonymous. Puis en 2014, la cybercriminalité a basculé dans une nouvelle dimension, celle de la monétisation des attaques. Devenue très lucrative, la cybercriminalité s’est peu à peu structurée en écosystème où les hackers se prêtent mains fortes pour élaborer des attaques toujours plus sophistiquées. Spécialistes d’une ou deux technologies, ils n’hésitent pas à associer leurs compétences ou à se les revendre. Tant et si bien qu’en quelques années la cybercriminalité est devenue une économie parallèle qui, selon l’ONU, devrait atteindre au niveau mondial 5.200 milliards de dollars par an entre 2020 et 2025.

Difficulté pour les entreprises de recruter des spécialistes de la cybersécurité

Lutter contre un adversaire si tentaculaire, opaque, organisé et capable de déjouer les techniques de sécurité les plus récentes est devenu mission impossible pour une très grande majorité des entreprises. Et pour cause. Configurer les outils de sécurité, les administrer, mettre à jour des centaines d’ordinateurs sont des opérations chronophages et requérant des compétences spécifiques. Or, aujourd’hui, les entreprises sont insuffisamment staffées et formées pour assurer toutes ces opérations et ce type de profils manquent sur le marché.

Outre le volet compétences, les entreprises font face à un manque de motivation de la part des professionnels de sécurité lorsqu’ils parviennent à en recruter. Sachant qu’une entreprise compte environ 5 alertes d’intrusion pour 100 postes chaque mois, les professionnels de la sécurité informatique des entreprises passent la majeure partie de leur temps à surveiller les réseaux, à traiter les faux positifs. Une activité peu palpitante pour ces profils qui aiment déjouer les attaques des cybercriminels et comprendre leurs logiques.

Dans un tel contexte, les entreprises ont tout intérêt à externaliser leur cybersécurité auprès des MSSP (Managed Security Service Provider), fournisseurs de services de sécurité. Leurs missions : rechercher les menaces, gérer les détections, élaborer des plans de réponse, assister et accompagner les entreprises.

Une grande variété d’offres chez les fournisseurs de services de cybersécurité

En quelques années, le marché mondial de l’externalisation de la cybersécurité a explosé au point qu’il devrait atteindre 46,4 milliards de dollars en 2025, selon une étude de MarketsandMarkets. De son côté, le Gartner estime que d’ici 2025, 50% des organisations utiliseront un service managé de détection et réponse aux incidents.

Petits ou grands, les MSSP sont variés et leurs offres de services le sont tout autant. Choisir un MSSP et une offre de services requiert donc, de la part des entreprises, une étude approfondie afin de choisir une prestation adaptée à leurs besoins.

Attention aussi à ne pas se laisser séduire par des tarifs trop agressifs, ces offres se résumant souvent à une simple alerte sur des évènements de criticité élevés ou critiques, une fonction déjà couverte par le socle technologique de ces services (EDR : Endpoint Détection & Response).

Toutefois, souscrire à de tels services est souvent trop onéreux pour les TPE et PME et inadapté au volume de cyberattaques. En revanche, un contrat de cybersécurité à la demande ou SOC as -a-service (Security Operations Center) est un bon compromis car moins couteux et très intéressant pour des structures qui veulent confier progressivement leur sécurité aux équipes internes. Ces offres permettent de choisir les niveaux de sécurité externalisés, de s’adapter à l’évolution de l’entreprise, et de se reposer sur des équipes compétentes et au fait de toutes les cyberattaques.

Devant la recrudescence et la complexité des cyberattaques, les bénéfices d’une externalisation sont probants. Attention toutefois à choisir le bon contrat.

___________________



Par Lionel Doumeng, expert cybersécurité chez F-Secure