MSSP : le maillon fort de la chaîne de valeur cyber

Estimé à 38,85 milliards de dollars en 2025, le marché des services de sécurité managés est en croissance. Il couvre une large gamme d’activités, allant de la gestion des identités et des accès à la supervision des incidents de sécurité. Les entreprises recherchent de plus en plus des solutions globales associant technologies et engagements de services, obligeant les MSSP à adapter leurs offres et à renforcer leurs expertises en interne.

La taille du marché mondial des services de sécurité managés, fournis par les Managed Security Services Providers (MSSP) est estimée à 38,85 milliards de dollars en 2025. Elle devrait atteindre 69,20 milliards de dollars d’ici 2030, avec un taux de croissance annuel composé de 12,24 % au cours de la période de prévision (2025-2030), selon les chiffres du cabinet Mordor Intelligence.

La taille du marché mondial des services de sécurité managés
© Mordor Intelligence

Le cabinet d’études Markets and Markets fournit, lui, des chiffres complémentaires. La taille du marché mondial des services de sécurité managés (MSS) devrait passer selon lui de 30,6 milliards de dollars en 2023 à 52,9 milliards de dollars d’ici 2028, avec un taux de croissance annuel composé de 11,5 % au cours de la période de prévision.

MSSP : une vaste palette de services

Les segments de marché couverts par les MSSP varient selon les analystes. Cependant, quatre grandes catégories de services se dégagent :

la gestion des identités et des accès (« Managed IAM »),
les services de détection et intervention managées (« MDR / Managed Detection and Response »),
le « Managed SIEM »,
et tout ce qui a trait au « Log Management ».

Les prestations peuvent être entièrement gérées ou cogérées avec l’entreprise cliente. Concrètement, les missions d’un MSSP sont de :

superviser la sécurité pour le compte du client final,
de détecter les vulnérabilités et de proposer des mesures correctives,
de gérer les identités et accès,
de détecter et répondre aux incidents,
d’organiser des formations et sensibilisations auprès des collaborateurs,
et de s’assurer de la conformité du dispositif global.

« Après avoir exposé leurs besoins à leur MSSP et avoir écouté ses propositions en termes de solutions et de mode opératoire, de plus en plus d’entreprises clientes souhaitent un engagement de la part de leur interlocuteur. Elles n’achètent pas une technologie parce qu’il s’agit de telle ou telle solution. Elles préfèrent acheter une technologie et le service qui l’accompagne, avec un engagement de couverture globale de leurs besoins », déclare Théodore-Michel Vrangos, Cofondateur et Président de I-Tracing Group.

Pour répondre à cette tendance de fond, les MSSP commencent par sélectionner des solutions du marché, que l’achat se fasse en direct auprès des éditeurs concernés ou via un VAD (distributeur à valeur ajoutée). « Cette sélection permet de réaliser le build de l’architecture, la plupart du temps en mode cloud. Une fois cette étape passée, nous exploitons les solutions, c’est le run. Nous assurons ainsi la gestion des vulnérabilités, les scans, la collecte des logs, l’analyse des flux de threat intelligence qui proviennent d’autres éditeurs. Nous jouons le rôle d’agrégateur et d’exploitant de l’ensemble des solutions déployées. Le fait d’assumer une responsabilité à la fois sur le build et le run constitue selon nous l’approche la plus cohérente pour nos clients », ajoute Théodore-Michel Vrangos.

Cette approche globale nécessite pour le MSSP de posséder en interne plusieurs types de profils, notamment des ingénieurs et des analystes. Le build est réalisé par des ingénieurs qui effectuent le paramétrage de toutes les configurations des solutions retenues. Le run revient à des analystes qui exploitent et supervisent les outils mis en place. Entre les deux, une autre famille existe : les ingénieurs en charge du MCO/MCS (maintien en conditions opérationnelles / de sécurité) des solutions déployées. Ces profils ne s’occupent pas du run en tant que tel, mais du run d’exploitation, de production. « Ils sont notamment en contact avec les éditeurs, s’assurent que le SIEM collecte tous les logs, sans perte de quelque nature que ce soit. Ils vérifient que toutes les versions des nouveaux scans sont intégrées et que toutes les versions des EDR (Endpoint detection and response) sont déployées. Ils peuvent effectuer, pour les clients qui le demandent, une analyse pré-déploiement de certaines mises à jour (patch management) », note Théodore-Michel Vrangos.

Protection de la donnée et cyberrésilience

Parmi les MSSP présents en France, certains, comme AntemetA, mettent davantage l’accent sur la protection de la donnée et sa cyber résilience. « Historiquement, nous venons du secteur du backup et de la restauration. Dans le domaine de la cybersécurité, vous pouvez vous protéger autant que vous le souhaitez, ce qui compte, à la fin, c’est votre capacité à restaurer les données et à faire en sorte qu’elles soient exploitables », déclare Patrick Vibert, Directeur du cloud et des services managés chez AntemetA.

« Nous avons la capacité à fournir des services qui nous permettent soit d’apporter du SOC (pour la supervision et l’assistance à nos clients afin d’identifier les problèmes qui peuvent se poser), soit du service et du conseil en architecture pour sécuriser les offres de services que nous allons positionner dans la partie ‘backup-as-a-service’, PRA (plan de reprise d’activité) et Disaster Recovery-as-a-Service (DRaaS). Cela permet de créer des points de récupération beaucoup plus instantanés en cas d’incident, afin de repartir sur un système d’information qui soit propre. Nous fournissons aussi à nos clients des Infrastructures-as-a-Service pour leur permettre d’accéder à des plateformes complètement sécurisées », ajoute Patrick Vibert.