MSP vs MSSP

MSP vs MSSP : différences et évolution

Qu'elles achètent des produits pour ensuite les implémenter et les gérer elles-mêmes ou qu'elles confient leur cybersécurité à un partenaire fiable, les entreprises peuvent créer des solutions de sécurité personnalisées. Lorsqu'elles sous-traitent ces services, les entreprises choisissent les solutions proposées par des fournisseurs de services managés (MSP) ou celles de fournisseurs de services de sécurité managés (MSSP). Dans cet article, nous allons détailler les différences entre MSP et MSSP du point de vue historique et vous aider à envisager ces business models sous un angle plus moderne.

Le besoin de MSP et de MSSP sur le marché

Le besoin d'aide en matière de cybersécurité remonte au tout début d'Internet. Les utilisateurs avaient alors besoin d'outils capables de dissimuler une partie du trafic aux regards indiscrets (chiffrement) et de contrôler l'accès à certains réseaux (firewall). Au départ, les entreprises achetaient, déployaient et géraient elles-mêmes leurs propres solutions, mais avec le déluge de produits spécialisés, la cybersécurité est très vite devenue un espace de marché déroutant.

La plupart des entreprises ont alors cherché de l'aide pour gérer l'approvisionnement, l'achat et l'installation des nouvelles solutions de sécurité. Les intégrateurs de systèmes, les consultants informatiques, les représentants des fabricants et les revendeurs à valeur ajoutée (VAR) ont ainsi émergé en réponse à ces besoins.

Face à l'évolution des menaces, la multiplication des terminaux et la complexification des réseaux, les entreprises ont cherché une autre réponse, plus proche du « modèle de support technique informatique externalisé » qui devenait très populaire. Outre les revendeurs à valeur ajoutée et les consultants désireux de mener à bien des projets de cybersécurité, les fournisseurs de services managés (MSP) proposaient de fournir et d'installer des produits de sécurité, et de gérer la solution dans sa globalité sous forme de service continu.

MSP vs MSSP : quelle est la différence ?

Les MSP comme les MSSP proposent des services managés à leurs clients plutôt que des contrats ponctuels de consulting et de déploiement. Traditionnellement, les MSP fournissaient un large éventail de produits et systèmes sous forme de services informatiques externalisés, mais ne proposaient pas la cybersécurité. Les MSSP se sont spécialisés dans la sécurité, avec service complet à la demande et parfois des services de conformité en matière de cybersécurité, mais sans déborder sur les services informatiques de base. Aujourd'hui, la plupart de leurs offres recouvrent à la fois des services informatiques et de sécurité, et les termes de MSP et MSSP sont souvent interchangeables puisque les solutions ont peu à peu fusionné.
Man in a white shirt and blue neck lanyard holding a laptop in a server room

Qu'est-ce qu'un MSP ?

Toute entreprise qui propose des services managés, par exemple du support informatique, des services de sauvegarde/restauration et parfois de cybersécurité, est considéré comme un fournisseur de services managés. Au lieu de présenter sa facture à la fin du projet pour ensuite intervenir à nouveau dans le cadre des renouvellements et des remplacements de matériel, le MSP facture des frais mensuels par utilisateur, par site ou par terminal, en général durant une période prédéterminée (36 mois, par exemple). En échange, il assure les opérations que l'entreprise devrait autrement effectuer en interne.

Woman in a gray blazer standing in an office with her arms crossed

Qu'est-ce qu'un MSSP ?

Le fournisseur de services de sécurité managés (MSSP) peut être considéré comme un genre particulier de MSP qui met l'accent, différencie et commercialise son savoir-faire et son expertise spécialisée en cybersécurité. Aujourd'hui, certains MSSP emploient des équipes de spécialistes en sécurité hautement qualifiés qui travaillent au sein d'un SOC (Centre de gestion de la sécurité) pour garantir une sécurité avancée 24 heures sur 24, 7 jours sur 7. Ce choix se révèle idéal pour les entreprises qui préfèrent gérer elles-mêmes les fonctions informatiques, mais sous-traiter la sécurité en la confiant à des « experts ».

Hands typing on a laptop keyboard with a floating search field in front

Approche moderne des termes MSP et MSSP

Nous constatons aujourd'hui que les business models de services managés s'entremêlent fortement. Les MSP ont acquis des MSSP pour pouvoir ajouter des services de sécurité dans leurs offres, mais ils continuent à se présenter en tant que MSP. De plus, les MSSP vont au-delà de la sécurité et proposent des services informatiques. Ils peuvent ainsi se développer et concurrencer les MSP, mais continuent à se présenter en tant que MSSP. Le résultat est flagrant : les termes MSP et MSSP sont aujourd'hui synonymes sur le marché. La terminologie peut renseigner sur le parcours suivi par un fournisseur ou ses priorités. Cependant, il est préférable de le questionner directement sur ses services spécifiques plutôt que de faire des suppositions à partir de son appellation.

Globe illustration with glowing white lines and dots around the right side and a WatchGuard icon in the middle

WatchGuard soutient-il les MSP ou les MSSP ?

Au travers de nos produits, services et ressources, WatchGuard soutient tous les business models. Pour simplifier, nous employons le terme de fournisseur de services managés en tant que « sur-ensemble », qui désigne toute entreprise fournissant des services managés, MSP et MSSP compris. Nos partenaires peuvent utiliser l'appellation qui leur convient. Qu'ils préfèrent le terme MSP ou MSSP, nous nous engageons à leur fournir notre architecture Unified Security Platform® pour de solides services de sécurité, et un gain d'efficacité, d'échelle et de vélocité.

WatchGuard optimise les services managés

Découvrez les avantages pour les MSPs