Passer au contenu

Sécurité et location ne font pas encore recette

Sur ce marché naissant, les éditeurs Checkpoint et F-Secure parient surtout sur les fonctions d’administration de leurs outils respectifs.

En comparaison d’un Application Service Provider (ASP), un “Managed Service Provider” (MSP) correspondrait mieux aux attentes des éditeurs de sécurité. Car, contrairement au premier, qui loue des applications à l’utilisateur final, le second fournit aussi une couverture large de services à l’ensemble de l’entreprise. Même si, selon l’éditeur finlandais F-Secure, le but recherché dans les deux cas reste le même : industrialiser et démocratiser, via Internet, les offres de sécurité.
Mais un MSP doit pouvoir administrer en temps réel, avec le même outil, les multiples applications de l’entreprise. Ainsi, F-Secure ouvre son outil Policy Manager à une intégration étroite avec les bases de données relationnelles. “Tout l’enjeu consiste à maintenir une étanchéité absolue entre les données de nos différents clients”, renchérit Thierry Karsenti, consultant pour Checkpoint Software.
L’administration des profils utilisateurs par le MSP passe de plus en plus par un annuaire LDAP. Une étape qui serait encore en cours d’élaboration pour l’offre Security as a Service, de F-Secure. Ce qui ne l’empêche pas d’annoncer d’ores et déjà une demi-douzaine de partenaires européens. Mais, sur le terrain, les mises en ?”uvre concrètes se cantonnent encore à l’administration de parc de pare-feu.
Car il faudra vaincre les réticences des entreprises à externaliser leur politique de sécurité. A titre d’exemple, le groupe PPR envisage de mettre en ?”uvre en interne Provider-1 pour le compte de ses propres filiales plutôt que de recourir à un prestataire externe.

Mycio.com, un cas atypique

Autres freins avancés pour l’Europe par Anthony Gyursanszky, directeur de la division ISP de F-Secure, les disparités entre les législations nationales sur le déploiement d’infrastructures à clés publiques. Network Associates privilégie la vente directe par ASP interposé. Disponible uniquement aux Etats-Unis depuis le printemps, son site mycio. com fait la part belle à sa palette de produits. Mais, en matière de VPN, les offres Branch Office et Extranet VPN requièrent l’achat et l’installation d’un périphérique dédié. Remote Access VPN, VirusScan et VirusScreen s’appuient, eux, sur un téléchargement. Seule la détection de vulnérabilités s’effectue intégralement sur le site mycio. com. L’administration se fait, quant à elle, à partir de consultation de rapports en ligne.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


SCa