Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Cyberprotection : quels défis se profilent pour les fournisseurs de services managés ?

mars 2023 par Gaidar Magdanurov, Chief Success Officer d’Acronis

Beaucoup de petites et moyennes entreprises ne sauraient fonctionner sans avoir recours à des fournisseurs de services managés (MSP). Selon l’enquête de JumpCloud intitulée « IT Evolution : How IT Is Securing the Next Stage of SME Workplace Models », près de 88 % des PME prévoient de confier la gestion de leur infrastructure à des MSP ou le font déjà. Dans l’actuel contexte de pénurie de talents IT et au regard de la lourde charge financière que constitue une équipe informatique en interne, il n’est pas surprenant que les MSP deviennent des acteurs incontournables de l’écosystème IT.

Quels sont les défis à relever pour les MSP ?

La complexité croissante de l’infrastructure informatique, l’adoption du cloud, la constante multiplication des menaces de sécurité, les nouvelles contraintes réglementaires, les exigences de plus en plus fortes des clients et la pénurie de talents informatiques disponibles amènent les MSP à relever sans cesse de nouveaux défis.
L’infrastructure informatique ne cesse de s’étendre. Alors que l’on comptait près de 2,4 appareils connectés par personne en 2018, Statista nous informe que le chiffre pourrait passer à 3,6 d’ici à 2023. L’adoption de ces équipements supplémentaires s’explique en partie par les nouvelles pratiques de télétravail et hybrides, ainsi que par la décentralisation de l’environnement informatique. Cette alternance entre travail à la maison et au bureau oblige les MSP à s’adapter pour pouvoir superviser des milliers de sites distants en plus des habituels immeubles de bureau, se comptant eux par centaines.
Les applications émergentes et l’adoption du cloud créent une grande diversité de tâches pour les MSP amenés à gérer les nouveaux équipements de leurs clients, systèmes de visioconférence et d’enregistrement audio, tableaux blancs pour les réunions virtuelles, etc. D’après mes recherches, la plupart des clients des MSP utilisent le cloud d’une façon ou d’une autre. Les enquêtes réalisées auprès de 6 000 fournisseurs partenaires d’Acronis révèlent que 50 % des clients ont déjà migré 50 % au moins de leurs workloads dans le cloud, à commencer par les e-mails, les applications métier et de bureautique et les bases de données. La gestion d’une infrastructure hybride crée une surcharge de travail pour les MSP, qui doivent maintenir les applications à jour et régler les problèmes de connectivité pour assurer la continuité des opérations entre de multiples fournisseurs de clouds publics et privés et ce, sans accès physique à l’infrastructure.

La sécurité est également une préoccupation croissante pour les MSP. L’édition 2022 du rapport MSP Threat Report de ConnectWise montre que 39 % de toutes les attaques de ransomwares ont visé les fournisseurs de services, devant le secteur de la santé à 12 % et de l’industrie à 9 %. Il faut savoir que de nombreux MSP ne sont pas eux-mêmes équipés pour assurer le niveau de sécurité voulu de leur infrastructure et de celle de leurs clients et qu’ils font donc appel à des tiers, fournisseurs de services de sécurité managés et fournisseurs de solutions de sécurité. À ceci s’ajoute le fait que les compagnies d’assurances de cybersécurité exigent de plus en plus des MSP qu’ils déploient des outils de sécurité supplémentaires, comme des solutions DLP (Data Leak Prevention) de prévention de la perte de données ou EDR (Endpoint Detection & Response) de surveillance des terminaux.
Les clients ont besoin d’aide également pour se conformer aux nombreuses obligations réglementaires, comme HIPAA, PCI DSS ou le RGPD. Pour certains clients, les MSP doivent parfois se conformer à une dizaine de cadres réglementaires différents.

Les MSP subissent aussi l’actuelle pénurie de professionnels qualifiés en informatique, si bien qu’ils ne disposent pas toujours des équipes suffisantes pour satisfaire la forte demande des clients. Il ressort de l’étude MSP Benchmark Survey de 2022 de Kaseya que le recrutement arrive à la troisième place des principales difficultés des MSP, après la sécurité et l’acquisition de nouveaux clients. Et la généralisation du télétravail complique encore le recrutement localement, maintenant que les professionnels de l’informatique peuvent choisir de travailler à distance pour n’importe quelle entreprise sur la planète où qu’ils résident.

Le plus souvent, les MSP doivent supporter de multiples outils dans différents environnements avec des équipes limitées. Depuis toujours, ils ont tendance à sélectionner le meilleur outil pour chaque tâche si bien qu’ils doivent gérer une multitude de packs logiciels. Il suffit d’une erreur de configuration d’un outil pour fragiliser les mécanismes de cyberdéfense. Et la multiplication des outils augmente également la surface d’attaque pour les cybercriminels, toujours à l’affût de brèches potentielles. Enfin, la coexistence de multiples licences et fournisseurs induit inévitablement des coûts supplémentaires qui viennent pénaliser les marges.
Voici donc l’état des lieux de la situation et les nombreux défis pour les MSP.

Comment les MSP peuvent-ils dépasser ces difficultés ?

Les MSP peuvent prendre des mesures simples pour gagner en productivité à commencer par la formation continue de leur personnel : formation à l’administration système, formation que les fournisseurs proposent pour apprendre à utiliser leurs produits, transmission de compétences générales (soft skills) et ateliers pour accroître la productivité individuelle. En investissant dans la formation, les MSP se donnent les moyens de gagner en productivité, de réduire leurs coûts et d’atténuer les risques d’erreurs catastrophiques.
Pour mieux satisfaire les attentes croissantes des clients, les MSP devraient recruter davantage, en soignant leur attractivité au vu de la concurrence sur le marché du travail, mais aussi en recrutant les profils informatiques fraîchement diplômés. Pour disposer d’un flux constant de nouveaux talents, les MSP ont intérêt à privilégier les offres de stage, à recruter des étudiants et de jeunes diplômés, en étant prêts à consacrer énormément de temps à leur formation en interne.
Mes expériences de travail au côté des MSP m’ont également appris que l’utilisation d’une solution intégrée ou d’une pile technologique prédéfinie peut grandement réduire la complexité d’administration des outils de gestion de l’infrastructure client. Il est possible, par exemple, de définir une pile de technologies standard à utiliser avec les clients, à commencer par le choix des logiciels installés sur les serveurs, les machines virtuelles, les postes de travail, les PC portables, etc. et la détermination des versions compatibles et des configurations dans une version donnée de la pile. Ensuite, avant de déployer une mise à jour sur la pile technologique, il convient de tester la pile dans un environnement de staging et de ne poursuivre qu’après que tous les tests ont confirmé que la dernière version mise à jour de la pile fonctionne effectivement correctement. Certains MSP créent des images standard de la pile technologique et lui donnent un nom, d’autres détaillent les versions et les procédures de déploiement.

L’étape suivante est celle de l’intégration et de l’automatisation des composants de la pile. Pour ce faire, il faut choisir une plateforme adaptée, qui autorise et facilite l’intégration des composants de tiers et l’extension des composants. La plateforme doit remplir les conditions suivantes : disponibilité des composants intégrés, facilité d’intégration, capacités de programmation de script, et qualité du support technique du fournisseur de la plateforme et de l’aide apportée aux développeurs. Une fois que le choix de la plateforme est arrêté, il ne reste plus qu’à intégrer les composants de la pile technologique et à automatiser les processus standard pour gagner en efficacité.
Certes, cela peut sembler compliqué et exiger un surcroît d’efforts, mais le choix est clair : les MSP qui consentiront à des changements continueront de prospérer, ceux qui se laisseront vivre risqueront de perdre des parts de marché au profit de concurrents plus avancés.


Voir les articles précédents

    

Voir les articles suivants