Microsoft va-t-il devenir le numéro un de la sécurité dans le monde ? La question aurait fait sourire il y a encore quelques années. Aujourd’hui certains analystes estiment cette éventualité possible. « Avec des offres couvrant tout, du système d’exploitation au cloud – et tout le reste, semble-t-il – Microsoft a atteint son objectif de devenir un fournisseur de méga-sécurité. Pour les concurrents de Microsoft – qui sont presque tous les fournisseurs – cela fait également de l’entreprise une menace existentielle, en particulier s’ils sont en concurrence sur les marchés de l’analyse de sécurité, des points de terminaison, de l’identité et de la sécurité de la messagerie », indiquent Jeff Pollard et Joseph Blankenship de Forrester Research sur le blog du cabinet d’analyse, rappelant que le géant de Redmond est apparu dans plus de 10 Forrester Waves axées sur la sécurité et les risques depuis 2019. Lancé en 2019, Sentinel (le SIEM basé sur le cloud) « se positionne comme un leader dans la dernière version de « The Forrester Wave : Security Analytics Platform, Q4 2020 et Microsoft déclare 9.000 utilisateurs sur la plateforme », ajoutent les deux analystes.
Jusqu’à présent plutôt discret sur le sujet, Microsoft annonce sur son blog pour le dernier trimestre une croissance de 40% des revenus provenant de la sécurité d’une année sur l’autre. Pesant 10 milliards de dollars, ils représentent aujourd’hui 7 % du total du chiffre d’affaires de l’entreprise.
Microsoft revendique 400.000 clients sécurisés par ses solutions, dont 90 entreprises du Fortune 100, et annonce plus de huit mille milliards de signaux de sécurité captés sur ses plateformes toutes les 24 heures. Rien qu’en 2020, près de six milliards de menaces de logiciels malveillants auraient ainsi été bloquées sur les terminaux protégés par Microsoft Defender. Ce dernier qui a été porté sur Linux par l’éditeur protège désormais iOS, Android et macOS. De son côté, Azure Security Center prend désormais en charge le multicloud et offre une vue unifiée des alertes de sécurité d’Amazon Web Services et de Google Cloud. Cet agnosticisme est un atout de taille. Il en va de même avec l’empreinte de Microsoft sur de nombreuses technologies. « Nous sommes dans une position unique pour réfléchir de manière holistique aux aspects fondamentaux de la sécurité: allant de la gestion des identités et des accès; via la sécurité des terminaux, des e-mails et des applications; à la prévention des pertes de données et à la sécurité du cloud et SIEM », peut-on lire sur son blog.
L’éditeur peut également s’appuyer sur sa Intelligent Security Association, une communauté de plus de 175 entreprises partenaires à l’origine de plus de 250 intégrations avec les produits et services Microsoft. Selon Jeff Pollard et Joseph Blankenship, Microsoft peut également compter sur une évolution des mentalités chez les dirigeants d’entreprises, qui songent de plus en plus à réduire le nombre de leurs fournisseurs de solutions de sécurité. « Alors que de plus en plus d’entreprises passent au cloud, l’idée de rationaliser le nombre de fournisseurs avec lesquels elles travaillent et de simplifier la sécurité continue de séduire les RSSI, les DSI et les directeurs financiers », estiment les deux analystes.