La fête serait parfaite n’était la rareté des livraisons de composants et équipements qui imposent des étalements de projets cruciaux. Pour Senaporak Lam, directeur commercial France d’Abbakan – Ingram Micro Security, un grossiste expert en cybersécurité, l’année en cours ressemblera beaucoup à la précédente, placée sous le signe des pénuries de matériels. Cela n’annulera pas la croissance d’un channel à la croisée des chemins : entre le transactionnel pur et la prestation de services, il faut choisir.
Solutions-Channel : Quel bilan tirez-vous de l’année 2022 ?
Senaporak Lam : La croissance a été moins importante que prévu dans la cybersécurité car les pénuries de composants ont impacté tout le channel, avec un allongement de délais de livraison jusqu’à un an ou plusieurs mois pour certaines solutions et marques. C’est une situation très pénalisante pour tout le monde. En revanche, on ne rencontre pas de problèmes en SaaS ou en software.
Cela s’explique-t-il par la flambée des coûts de fret ?
Il s’agit davantage d’une pénurie de composants causée par les multiples confinements de la plaque asiatique. Nous avons été confrontés à une demande explosive, un effet de rattrapage, jamais vue, avec des distributeurs qui ne reçoivent pas de matériel. Et donc des équipes de développement coincées ou qui se reportent sur d’autres tâches, faute d’équipements disponibles. La situation est plus compliquée dans la cybersécurité parce qu’il n’est pas possible de livrer partiellement.
Ces situations ont-elles imposé le versement de pénalités, des remises ou des contentieux ?
Pas encore. Tous les acteurs de l’écosystème font preuve de mansuétude au regard de cette situation exceptionnelle. Tout le monde se repose sur les alinéas d’exonération de responsabilité inclus dans les contrats. Il n’y a pas d’annulation de commandes. Mais on observe des reports sur des marques mieux servies par leurs fournisseurs ou sur du matériel souvent décrié par le passé, comme certains équipementiers chinois auparavant tenus à l’écart. Ils sont davantage sollicités par des clients peu sensibles aux risques de cybersécurité.
« On observe des reports sur des marques mieux servies par leurs fournisseurs ou sur du matériel souvent décrié par le passé »
Ces pénuries concernent-elles aussi les ressources humaines ?
Oui, mais Il s’agit de pénuries structurelles, en particulier dans la cybersécurité. Il ne se passe pas un jour sans une attaque racontée au journal télévisé. Il est structurellement très difficile de produire plus d’ingénieurs : la France n’en produit pas assez pour subvenir à ses besoins. Là encore, l’inflation des coûts se traduit par une demande supérieure à l’offre. D’où une situation très tendue avec beaucoup de débauchages, des étudiants qui décrochent un emploi avant même leur sortie d’école.
Comment envisagez-vous l’année 2023 ?
Avec peu ou pas de visibilité, comme en 2022. Il y a très peu d’espoirs d’amélioration. Nous ne serons pas contraints d’accorder des remises mais peut-être à des étalements de projets, s’il y a des possibilités de livraisons partielles et si des négociations en ce sens aboutissent. 2023 confirmera aussi l’évolution du channel. L’aspect transactionnel cède le pas au profit des fournisseurs de services de bout en bout en s’appuyant sur le channel. Les petites structures se montrent plus agiles. Les grossistes deviennent la variable d’ajustement.
« L’aspect transactionnel cède le pas au profit des fournisseurs de services de bout en bout en s’appuyant sur le channel »
La montée en puissance des MSP se poursuivra-t-elle ?
Oui. C’est le corollaire de la pénurie de compétences ultraspécialisées nécessaires alors que la sophistication des cyberattaques ne cesse de grandir. Ces ressources humaines représentent un coût parfois hors de portée pour beaucoup d’entreprises, qui sollicitent celles de leurs partenaires. Le mode MSP prend alors tout son sens puisqu’il permet de servir de multiples clients. Les éditeurs l’ont bien compris : ils en font un axe majeur de développement et recherchent des revendeurs aptes à délivrer du service. Pour le client, le produit n’est pas final. Il veut un niveau de protection défini et le MSP fait le choix de la technologie pour lui, pour lui fournir une sécurité multiservice, aussi bien pour ses ventes que pour ses télétravailleurs. Il y a là une vraie évolution du marché et du channel avec une montée en puissance des catalogues de services et de leurs revenus récurrents, de la facturation par abonnement ou à l’usage, plébiscitée pour sa prédictibilité.
Qu’en est-il du SaaS ?
Il y a une prise de conscience par les clients finaux qu’il vaut mieux avoir des services dématérialisés en mode SaaS plutôt qu’héberger du matériel On Premise. Faute d’équipements disponibles rapidement, on observe une accélération de cette bascule vers une offre 100 % SaaS. Il faudra surveiller les grosses marketplaces comme Amazon, Google, Microsoft, etc, où le client final y achète directement le produit mais n’obtient pas toujours le service associé. Le channel doit évoluer ou bien se posera le défi de son devenir. A moins qu’il ne cherche l’appui de confrères via des GIE, avec une zone de compétence pour chacun. Ce qui impose des choix de spécialisation. De tels partenariats se structurent de plus en plus : on travaille ensemble, on se renvoit du business.
Et du côté du Cloud ?
On s’orientera vers une organisation multicloud où l’hébergement sera défini par la sélection des données, des infrastructures et des process.
La guerre en Ukraine fait-elle de la souveraineté une priorité ?
Certains éditeurs trop marqués par leurs origines d’Europe de l’Est souffrent. Mais la question du risque de perte de souveraineté ne se pose pas que pour eux : tous les acteurs de l’écosystème travaillent avec des services ou des infrastructures hébergées chez des américains… Les clients veulent savoir avec certitude où sont localisées leurs données, comment elles sont sécurisées. Nous avons étoffé notre catalogue avec des startups françaises pour adresser les demandes de solutions souveraines de clients finaux.
Constatez-vous un ralentissement de l’activité ?
Je l’ai un peu ressenti dans mes échanges avec les éditeurs. Le marché est un peu plus attentiste, sauf en cybersécurité, faute de compétences. D’où l’engouement pour une architecture de sécurité homogène où un fournisseur adresse différentes thématiques, seul ou avec des partenaires, et des services externalisés en mode MSSP pour éviter une dispersion sur plusieurs technologies.
« Le marché est un peu plus attentiste, sauf en cybersécurité, faute de compétences »
Les PME représentent-t-elles un relais de croissance ?
Je suis partagé. Certes, j’observe une prise de conscience du risque cyber par les entités sensibles. Mais beaucoup de PME ont encore le sentiment qu’elles ne seront pas visées. Il y a un gros travail d’évangélisation à poursuivre auprès de celles qui n’ont pas conscience des conséquences d’un vol des données de leurs clients, sur l’importance de la visibilité des assets : plus une entreprise est visible sur le Net plus elle est potentiellement vulnérable aux attaques.
Vincent Bussière
