Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Marché de la SSI en France : l’heure est à l’optimisation des budgets

octobre 2012 par Emmanuelle Lamandé

Depuis l’an passé, le Groupe de Travail « Economie de la SSI » du Cercle de la Sécurité se propose de réfléchir sur les fondamentaux économiques du marché. Le principal objectif de ce groupe, piloté par Pierre-Luc Réfalo, Associé chez Hapsis, est de mener une réflexion approfondie sur les budgets SSI et sur l’évolution de la fonction RSSI. Pour ce faire, le groupe de travail s’appuie notamment sur une enquête menée auprès des membres du Cercle de la Sécurité. Les résultats 2012, présentés à l’occasion des Assises de la Sécurité, montrent clairement que l’heure est à l’optimisation des budgets sécurité.

Pour Eric Domage, Director for Strategy & Market Insight Security Business Unit chez Orange Business Services, nous assistons globalement cette année à une contraction arbitrée du marché. Les entreprises choisissent plus finement les secteurs et les domaines dans lesquels elles souhaitent investir. Nous n’observons toutefois pas de baisse massive des budgets, même si la prudence est partout. Certains secteurs optimisent d’ailleurs plus qu’ils ne réduisent.

On remarque une diminution massive des budgets dédiés à la sensibilisation (-45,54%) et dans une moindre mesure au pilotage (-6,13%), au bénéfice des audits et du contrôle (+49%), mais aussi de la protection du poste de travail (+13,94%). Ces chiffres s’expliquent peut être par un fort investissement dans le domaine de la sensibilisation ces dernières années ; les entreprises estiment donc, sans doute, avoir déjà suffisamment fait d’efforts financiers en la matière. Elles préfèrent investir massivement dans du contrôle et des audits, afin de répondre aux exigences réglementaires de plus en plus fortes.

Par contre, il a été strictement impossible de mesurer les dépenses dans le domaine du BYOD, en raison du trop peu de réponses. Le BYOD apparaît plutôt actuellement comme un sujet de discussion, pas un facteur d’investissement pour le moment. Il reste donc un marché en devenir.

De manière générale, ces réponses sont à mettre en balance avec un nombre de répondants en baisse par rapport à l’an passé : 45 en 2012 contre 120 en 2011. Ce phénomène donne la sensation que les budgets échappent aux RSSI et se situent de plus en plus du côté des acheteurs, constate-t-il.

Chaque dépense doit trouver sa légitimité dans la stratégie de l’entreprise

Jean-François Louâpre, Responsable Sécurité, Direction des Risques chez AG2R La Mondiale, observe que le cadrage dans son entreprise ne va pas vers une réduction de budget. L’heure est plutôt à l’optimisation des budgets. L’objectif est notamment de finaliser ce qui a été entrepris, et d’éviter de partir dans une démarche de dépenses tous azimuts. La capacité de négociation avec les fournisseurs, quant à elle, augmente.

Le constat est à peu près similaire pour Pascal Basset, Compliance Manager chez PMU : « le budget ne diminue pas, mais on nous demande de nous préparer à le réduire si nécessaire. La demande de réactivité est donc très forte ». L’entreprise effectue une analyse beaucoup plus poussée des ratios coûts/bénéfices. Il faut être capable d’expliquer au management pourquoi il faut faire telle ou telle dépense. Ce phénomène n’est pas lié à la crise, mais à la politique de pilotage de l’entreprise.

Didier Gras, RSSI Groupe chez BNP Paribas, note, de son côté, une augmentation du budget sécurité dans le domaine des banques/finances, notamment dans le cadre de cycles de protection contre la fraude... Elles réfléchissent plus, en ce moment, à savoir où ces budgets seront placés. Les banques investissent beaucoup actuellement dans les Data Centers et la continuité d’activité.

Les principaux efforts sont tournés vers une volonté de simplification maximale. « On nous demande aujourd’hui de simplifier le nombre d’outils, mais aussi d’optimiser les charges annuelles ».

Enfin, il relève trois axes d’amélioration majeurs :
 le recentrage de la sécurité vers les terminaux ;
 la sécurisation et l’hébergement des applications, le recentrage vers ce qui est le plus important dans les établissements bancaires ;
 faire face à l’évolution de la menace.

Au travers de ces exemples, et plus largement de cette étude, on voit bien que l’heure est plus à une optimisation des budgets dédiés à la sécurité qu’à une diminution franche et massive. Chaque dépense doit trouver sa légitimité dans la stratégie de l’entreprise, et chaque budget est finement pesé en conséquence.


Voir les articles précédents

    

Voir les articles suivants