Selon les estimations du Gartner, un marché évalué à 4,2 milliards de dollars à l’horizon 2016 est en train de poindre avec la montée de la demande de produits et services de sécurité diffusés via le cloud.
La chasse aux coûts, le manque de compétences, l’évolution des réglementations en matière de sécurité, mais aussi l’apparition et confirmation de nouveaux services profitant de l’avancée des technologies, autour de la sécurisation des mails et des portails, de la gestion des identités et des accès, de la détection des vulnérabilités… autant de facteurs qui, selon les analystes de Gartner, incitent à prévoir un début de montée en puissance du marché des produits et services de sécurité transitant et délivrés uniquement sur le cloud. Dès 2015, celui-ci devrait accaparer 10% de l’ensemble du marché des produits et services de sécurité.
Sur la base d’une observation des pratiques d’un panel représentatif d’entreprises (divers secteurs, diverses tailles, Europe et USA), le premier service consommé ainsi (actuellement ou en prévision) concerne la sécurisation des mails (pour 74% des réponses). Le déploiement de services à base de jetons (tokenisation) est envisagé selon 27% des réponses, poussé notamment par l’obligation de se mettre en conformité avec la norme PCI-DSS (Payment Card Industry Data Security Standard) à laquelle sont tenues (depuis le 1Er janvier 2013 en France) les entreprises manipulant des données de cartes bancaires.
Autre segment de ce marché prometteur, la gestion des évenements et de l’information de sécurité assurée en tant que service (résumée par le sigle SIEM). Une offre et demande là encore stimulées par des considérations de mise en conformité avec la réglementation (log management, compliance reporting, security event monitoring).
Les arguments en faveur de l’essor de ces services sont de même nature que ceux tenus pour le SaaS : maintenance facilitée, transfert de charges et de coûts (de dépenses d’investissements à dépenses de fonctionnement)… et pour les fournisseurs, possibilités de modèles d’affaires innovants et avantageux. D’où la recommandation du Gartner en direction des VAR’s qui, est-il souligné, ont tout intérêt à associer à la vente (et à l’implémentation de produits de sécurité) des alternatives “basées sur le cloud”. Et par là s’assurer une certaine fidélisation de la clientèle sur tel ou tel segment de ce marché. Alternatives qui peuvent être présentés à la clientèle comme une possibilité de réduire les coûts opérationnels. Compte tenu de l’orientation de la demande vers le “cloud based”, “les VAR’s qui ne feront pas cet effort s’exposent au déclin de leurs revenus de services d’implémentation des produits”, préviennent les analystes du Gartner.