Skip to contentSkip to search
TELUS Business

Comprendre le marché canadien de la sécurité informatique

Sécurité · 26 juill. 2016

Devant la complexité grandissante qu’a pris l’enjeu de la sécurité informatique dans le monde des affaires, de plus en plus de gestionnaires se tournent vers un fournisseur externe pour sécuriser l’infrastructure TI de leur entreprise.

Résultat : le marché de la sécurité informatique est en pleine croissance. À l’échelle mondiale, les investissements en gestion de la sécurité informatique ont totalisé 7,8 milliards $ US en 2014, selon un rapport du cabinet-conseil Frost & Sullivan.

Et cette tendance ira en augmentant, prédit la firme Allied Market Research, qui projette une hausse annuelle de 15 % pour atteindre près de 30 milliards $ US en 2020.

Comme ailleurs, au Canada aussi les besoins en matière de sécurité sont criants. Alors que la majorité des entreprises étaient responsables de leur contenu numérique en 2013 (85 %, selon un sondage d’IDC Canada), seulement 50 % de ce contenu était adéquatement protégé !

Plusieurs gestionnaires se sentent carrément dépassés. En 2013, la majorité des intervenants sondés par le Ponemon Institute jugeait que leur entreprise n’était pas en mesure de contrer une attaque (56 %), ou même d’empêcher une fuite d’informations confidentielles (59 %).

Les entreprises ont donc besoin d’aide. Et celles qui sollicitent des renforts y trouvent leur compte : 68 % d’entre elles considèrent que les fournisseurs de services infonuagiques offrent une sécurité supérieure à celle offerte par leur propre équipe TI.

Voici un petit guide pour mieux comprendre l’offre en matière de gestion de la sécurité informatique au Canada.

Panorama canadien

Dans un rapport de 2015, IDC Canada brosse le portrait du marché de la gestion de la sécurité au Canada. La firme de recherche identifie ainsi 12 fournisseurs importants, chacun ayant des effectifs au pays, un chiffre d’affaires d’au moins 2 millions de dollars en gestion de la sécurité informatique ainsi qu’une clientèle canadienne établie.

Du nombre, IDC Canada identifie quatre leaders : IBM, TELUS, CGI, Bell Canada, ainsi que 8 joueurs importants : Le Groupe Herjavec, Above Security, IPS, Allstream, eSentire, Wipro, Scalar et Dell SecureWorks.

Tous ces fournisseurs « sont en mesure d’offrir la gamme étendue des services de sécurité, allant du contrôle d’un pare-feu de base à la gestion des appareils mobiles », précise le rapport.

Trois types de fournisseurs

En décortiquant un peu plus le marché canadien, on peut en outre identifier trois types de joueurs ayant chacun leurs forces et faiblesses.

Il y a d’abord les grands fabricants de solutions de sécurité, comme Cisco, HP ou IBM. Avec l’émergence des services infonuagiques, ces derniers se mettent désormais à offrir directement leurs solutions aux entreprises, alors qu’elles passaient auparavant par un réseau d’intégrateurs (installateurs) qui s’occupaient d’installer et de configurer l’équipement (un pare-feu, par exemple) dans les entreprises.

Viennent ensuite les grands fournisseurs canadiens de services de télécommunications, comme TELUS et Bell. Ceux-ci bénéficient d’un réseau de télécommunications et peuvent agir en amont pour intercepter une part des attaques informatiques. Ils ont aussi une présence locale plus forte que les IBM et Cisco de ce monde.

Enfin, il y a ceux que l’on nomme les fournisseurs « pure-play », qui œuvrent exclusivement dans le créneau de la sécurité. Ce sont de plus petites entreprises qui ne disposent pas de services connexes comme la conception de logiciels ou l’exploitation d’un réseau de télécommunications.

Le choix des entreprises

Dans son rapport de 2015, IDC Canada tente d’identifier les préférences des entreprises canadiennes en matière de gestion de la sécurité informatique.

On avance ainsi que la première raison de recourir à ce genre de services est le fait de pouvoir compter sur un soutien technique en tout temps. C’est la raison invoquée par 61 % des gestionnaires.

Quant à savoir quel type de fournisseur est privilégié, les moyennes entreprises choisissent une firme internationale dans 42 % des cas, suivi des fournisseurs « pure-play » (28 %) et des compagnies de télécommunications (29 %).

Les grandes entreprises, quant à elles, ont des préférences moins marquées. 36 % d’entre elles se tournent vers les entreprises de télécommunications, 34 % vers les fournisseurs « pure-play » alors que 30 % font confiance aux firmes internationales.

Du côté de la demande de service, elle est le plus souvent prise à la pièce, selon les besoins de l’entreprise. Dans l’ordre, les éléments les plus souvent confiés en gestion externe sont le pare-feu du réseau, le pare-feu des applications Web, les points d’accès des ordinateurs et des appareils mobiles, les nouvelles générations de pare-feu et la gestion des identités.

La détection d’intrusions, que l’on retrouve en queue de peloton, représente néanmoins la plus forte croissance en ce qui concerne l’adoption de nouveaux services. C’est une bonne nouvelle, car toutes les recommandations des experts en sécurité informatique vont dans le sens d’une sécurité axée sur la détection et l’analyse des menaces.

Sauf qu’au-delà des statistiques, quel fournisseur VOTRE entreprise devrait-elle choisir ? Outre l’expertise, d’autres éléments sont à considérer : la présence régionale diffère de l’un à l’autre, certains fournisseurs ne sont pas en mesure de combattre les menaces avancées, de faire de la recherche de pointe ou encore d’offrir un point de contact unique à leur clientèle.

Dans son rapport, IDC Canada suggère également de sonder l’expertise d’un fournisseur par rapport aux « quatre piliers » de la nouvelle ère numérique, soit :

  • l’infonuagique ;

  • l’exploration de données (data mining) ;

  • les technologies mobiles (incluant l’Internet des objets) ;

  • les médias sociaux.

Bien sûr, on comprend que ces quatre piliers sont en grande partie la cause de l’explosion des données à laquelle nous assistons depuis quelques années ; une réalité qui transforme la manière dont on aborde l’enjeu de la sécurité informatique dans les entreprises.

Les défis à relever pour les fournisseurs

Le marché de la sécurité informatique explose, disions-nous. C’est pourquoi les fournisseurs ont eux aussi des défis à relever.

Anton Chuvakin, chercheur chez Gartner, en identifie un premier : « La connaissance de ce que fait son client, son secteur d’activités, mais aussi la compréhension de sa culture et de son infrastructure TI. Ce n’est jamais évident de transférer des connaissances d’une entreprise à l’autre. »

Un autre enjeu important, qui vient dans la foulée, est le « manque de personnalisation » des solutions de sécurité offertes aux clients. Il n’existe pas de « grande organisation typique », insiste Anton Chuvakin. Chaque organisation a ses propres enjeux en matière de sécurité, et la solution mise de l’avant doit ultimement en tenir compte.

Auteur:
TELUS Affaires
TELUS Affaires