Cybersécurité : comment ces éditeurs français veulent tirer leur épingle du jeu dans le match de l'EDR
Face aux rançongiciels, les logiciels d’Endpoint Detection and Response (EDR) se sont imposés comme un standard du marché. Mais la bataille est rude pour les éditeurs hexagonaux sur ce segment très concurrentiel.
Deux semaines après l’intrusion informatique, ce responsable informatique d’un centre hospitalier universitaire peut souffler. “Aucun rançongiciel n'a été activé, car les attaquants ont été découverts et arrêtés à temps”, signale-t-il sur le réseau social LinkedIn. Avant de glisser que son logiciel EDR (Endpoint Detection and Response) a été "d’une aide précieuse".
Une publicité pour ce genre de solution de cybersécurité déjà entendue ces derniers mois dans la bouche d’utilisateurs. Et pour cause : l’EDR, un indigeste sigle de trois lettres inventé en 2013, "est la principale solution technologique" permettant "de faire face aux menaces avancées et persistantes pour lesquelles l’efficacité des antivirus n’est pas suffisante", comme les rançongiciels, notait l’Anssi en juin 2021.
Concrètement, alors que les antivirus se contentent de repérer la signature des logiciels malveillants, ces équipements de surveillance et d’analyse comportementale détectent les anomalies annonciatrices d’une attaque informatique.
Un équipement devenu un standard
Ainsi, alors que les attaques par rançongiciels font rage, c’est devenu logiquement l’un des standards de la sécurité informatique. Selon le dernier baromètre du Club des experts de la sécurité de l’information et du numérique (Cesin), 81% des répondants à son enquête annuelle, plutôt des responsables de la sécurité informatique de grands groupes ou d’entreprises de taille intermédiaire, sont désormais dotés d’un tel équipement. Ils n’étaient que 20% il y a quatre ans.
La mise en place d’une telle solution "peut être la première action coup de poing d’un responsable de la sécurité des systèmes d'information quand il arrive dans une nouvelle organisation, avant l’ouverture d’autres chantiers, comme par exemple celui de la sensibilisation des salariés, observe Stanislas de Truchis, le directeur marketing d’HarfangLab. C’est pour cela qu’on voit un tel degré de pénétration."
Ce marché désormais bien installé donne lieu à une âpre concurrence. Car il y a de la demande. Récemment, l’électricien EDF avait lancé un marché pour près de 38 000 licences, tandis que ce concessionnaire d’un réseau hydraulique public avait publié un appel d’offres estimé à 200 000 euros.
Âpre concurrence
Les différents compétiteurs sont bien connus. Outre les leaders, tels que CrowdStrike ou SentinelOne, fondés respectivement aux Etats-Unis et en Israël, des fabricants traditionnels d’antivirus ou des acteurs majeurs comme Microsoft proposent aussi ces solutions. Mais derrière, une poignée d’éditeurs français – Tehtris, HarfangLab et Nucleon Security – sont en embuscade.
Pas facile cependant de se faire leur place pour ces entreprises hexagonales malgré des solutions qui réussissent à bloquer les attaques par rançongiciel. Par exemple, SFR Business, qui a remporté récemment un contrat de sécurisation des collectivités locales avec l’Union des groupements d’achats publics, a embarqué dans son offre Cybereason et de CheckPoint, deux spécialistes étrangers de l’EDR.
"Indirectement, le plan France Relance a pu aussi bénéficier à des solutions EDR étrangères", regrette Laurent Oudot, le cofondateur de Tehtris. Toutefois, “la grande partie du marché, c’est les Etats-Unis”, soit un tiers environ du marché mondial, le double de l’Europe, précise le dirigeant, qui a levé 44 millions d'euros à l’automne dernier pour poursuivre l’internationalisation de son entreprise.
Offres packagées
La bataille, difficile, peut sembler très inégale. En 2022, le budget ventes et marketing de CrowdStrike a ainsi représenté plus de 616 millions de dollars. Un autre monde que celui des éditeurs français. Et s’il reste le bouche à oreille et les recommandations entre pairs pour se faire connaître, il faut également être compétitif sur le prix. "C’est un marché très concurrentiel, avec des acteurs en capacité de faire baisser les prix", signale Anas Chanaa, le cofondateur de Nucleon Security.
Une tendance à la baisse parfois liée à la vente d’offres packagées. Pour remplir ses objectifs sur le cloud, une société offrant une large palette de services peut par exemple offrir à prix cassé la sécurité informatique qui va avec.“Le prix de la licence par terminal protégé tombe, au point parfois d'arriver à un coût d’acquisition d’un client supérieur à ce que peut rapporter le produit au final”, remarque Laurent Oudot.
Face à cette forte concurrence, comment les éditeurs français réussissent-ils à se distinguer? Nucleon Security mise d’abord sur l’innovation. "On a un positionnement de challenger à fort potentiel technologique", assure ainsi Anas Chanaa. Sa société délaisse également les segments où la concurrence est la plus rude pour viser des marchés jugés plus porteurs, comme les petites entreprises ou l’Afrique.
Alliances et partenariats
Même constat pour Tehtris. Si les grandes entreprises sont déjà bien équipées, il resterait encore des opportunités à prendre, juge l’entreprise, du côté des hôpitaux, un secteur sous la menace, ou de l’industrie, un secteur jugé pas encore assez protégé qui a ses propres contraintes, comme par exemple un parc informatique largement désuet.
Chez HarfangLab, on compte également sur une stratégie de vente indirecte en intégrant sa solution chez des partenaires comme Advens, Capfi, Orange Cyberdefense ou Thales, par exemple. L’entreprise s’est enfin alliée avec Glimps, Pradeo, Sekoia, et Vade Secure pour proposer une offre de cyberdéfense plus complète.
Un type d’alliance poussée par l’évolution du marché. "Aujourd’hui, l'EDR est devenu une commodité, à l’image des antivirus, signale Laurent Oudot. Les responsables de la sécurité des systèmes d’information recherchent désormais plutôt des solutions intégrées et un modèle de plateforme", pour ne pas déployer en dix marques un seul service.
Ce qui explique la forte communication des éditeurs autour du MDR ou du XDR. Ces deux sigles sont synonymes d’une offre plus complète, avec un périmètre plus large que les seuls terminaux, incluant des services de gestion et d’analyse. La bataille ne fait que commencer.
Cybersécurité : comment ces éditeurs français veulent tirer leur épingle du jeu dans le match de l'EDR
Tous les champs sont obligatoires
0Commentaire
Réagir