Pour le huitième trimestre consécutif, le cabinet d’étude de marché et de prospective IDC constate une progression soutenue du marché des « appliances » de sécurité, c’est à dire, en bon français, des équipements dédiés à la sécurité.

Ces matériels également appelés UTM lorsqu’ils associent plusieurs fonctions (pour unified threat management, gestion unifiée des menaces, par rapport à STM, single threat management) s’insèrent dans les baies informatiques sous forme de coffret standard qui ont la particularité d’avoir des fonctions très spécialisées comme de faire « tourner » des pare-feu applicatifs, des anti-virus, des anti spam, des dispositifs de filtrage d’adresses URL et de détection d’intrusion. Ils peuvent également avoir des fonctions de routage dynamique ou de gestion de réseaux locaux virtuels (VLAN) ou encore, appliquer des règles de qualité de services comme la gestion de bande passante ou l’équilibrage de charge. Enfin, ces dernières années de nouvelles fonctions sont venues s’ajouter comme la surveillance des services de communications en VoIP (téléphonie sur internet) ou les messageries instantanées.

Toujours selon IDC, au premier trimestre 2012, le marché des boîtiers de sécurité a encore progressé de 9,7% en valeur, pour atteindre un chiffre d’affaires global estimé à 1,882 milliard de dollars. Le nombre d’unités vendues sur cette même période de 90 jours est estimée à 511 220 équipements soit une progression de 12,9%. C’est, sans surprise, en Europe centrale et en Europe de l’Est que les hausses sont les plus fortes, avec + 39,3%, car nombre de menaces proviennent de cette région du monde. Les Etats-Unis qui demeurent une cible privilégiée des attaques en tous genres affichent une progression de seulement 16,2% mais c’est la région Asie-Pacifique qui se distingue en creux avec un taux de croissance inférieur à 10%.

On compte une grosse vingtaine d’acteurs sur ce marché parmi lesquels figurent Cisco, le spécialiste des équipements pour réseaux qui mène la course en tête avec un chiffre d’affaires de 346 millions de dollars et 18,4% de parts de marché, en hausse de 14,4%. L’éditeur de solution de sécurité Check Point consolide sa deuxième place avec des ventes sur le premier trimestre 2012 totalisant 238 millions de dollars, soit une progression impressionnante de 25,9% et une part de marché mondial de 12,7%. Le troisième acteur est Juniper, encore un équipementier réseau, qui, avec 8,1% de parts de marché, a réalisé 152 millions de dollars de chiffre d’affaires, toujours sur cette même période, avec une progression limitée à 0,8% seulement et une légère érosion des ventes en nombre d’unités. Les autres acteurs, comme McAffee ou Fortinet, sont moins forts en volume mais enregistrent malgré tout de belles croissances en parts de marché, avec respectivement 18,1 et 24 % (ce qui correspond à des chiffres d’affaires de 122 et 104 millions de dollars).

Pare feu et réseaux privés virtuels (VPN) en tête
Au-delà des performances économiques des acteurs du secteur, il est aussi intéressant de voir quelles sont les applications qui sont les plus demandées. Ce sont les pare-feu associés aux équipements pour réseaux privés virtuels (VPN) qui sont plébiscités avec une progression des ventes de 23,3%, en comparant le premier trimestre 2011 et celui de 2012. Ces deux fonctions représentent à elles seules 28,3% du marché global des boîtiers de sécurité, performances en partie générée par le succès des produits de Cisco et de Juniper. Les boîtiers multifonction ou UTM progressent de 12,2% et totalisent 28,5% du marché tandis que l’intérêt pour la gestion des contenus augmente de 5,3%, bien que ne représentant plus que 7,7% du marché. IDC constate aussi que les boîtiers uniquement spécialisés dans la génération de VPN sont en baisse de 10,2%.

En terme d’équipements, et non plus de fonctions, ce sont les produits de gestion combinée des menaces, les UTM (unified threat management), qui mènent la course en tête au premier trimestre 2012 puisqu’ils représentent 28,5 % du marché et ont connu une hausse de chiffre d’affaires de 12,2 %, devant les produits combinant un pare-feu et un réseau privé virtuel (28,3 % des revenus trimestriels) et les solutions centrées uniquement sur la fonction pare-feu (7,9 % du CA global). IDC précise d’ailleurs que dans son évaluation de marché trimestriel à 1,9 milliard de dollars américains sont inclus les serveurs délivrant des fonctions soit de pare-feu/VPN, IDS (détection d’intrusion), d’IPS (prévention d’intrusion), de VPN (réseau privé virtuel), d’UTM (unified threat management, gestion convergente des menaces) et de CM (content management, gestion des contenus).

Quelles opportunités pour les hébergeurs

La tendance constatée par IDC, trimestre après trimestre, confirme la prise de conscience progressive des entreprises et plus généralement des opérateurs de systèmes d’information publics et privés en matière de sécurité. Cette hausse significative des investissements traduit un engagement de plus en plus important en matière de protection contre les menaces informatiques, politique que finalement seules les organisations importantes ont réellement les moyens d’engager. Moyens financiers d’abord mais aussi moyens humains, puisqu’il faut disposer de techniciens disponibles et capables de suivre jour après jour l’évolution des menaces et de gérer les mises à jour logicielles.

Dans ce contexte, les hébergeurs investis de la mission d’infogérant des systèmes d’information de leurs clients ont une carte maîtresse à jouer. La gestion de la sécurité fait partie intégrante de leur métier et c’est leur tâche quotidienne. Ils doivent affecter à cette mission des personnels compétents et parfaitement à jour des évolutions de la menace, dont les coûts salariaux et opérationnels peuvent être partagés entre tous les clients.

De la même façon, les hébergeurs peuvent construire des solutions de protection en assemblant les logiciels et les « appliances » qu’ils estiment être les meilleurs du marché pour constituer des offres de sécurité commune à l’ensemble de leurs serveurs et applications mais aussi des systèmes plus pointus qui peuvent être mutualisés entre plusieurs clients. Pour aiguiser leurs performances en matière de sécurité, les hébergeurs nouent également des partenariats avec des fournisseurs de solutions pour être en mesure de suivre au jour le jour les évolutions des menaces et échanger leur expérience quotidienne avec des spécialistes afin d’être les plus réactifs possibles lorsqu’ apparaissent de nouveaux virus ou de nouvelles pratiques criminelles visant à récupérer des informations personnelles.

Il va de soit que les hébergeurs bénéficiant d’agréments de sécurité comme par exemple la conformité aux règles PCI-DSS sont particulièrement sensibilisés aux problèmes de sécurité puisqu’ils ont intégré des dispositifs et des dispositions appropriés des menaces particulières, comme le vol de données personnelles, dans leur fonctionnement au quotidien.