Historiquement, le modèle MSP se résumait encore à une forme modernisée d’infogérance : gestion du parc, supervision minimale, tickets d’incident, patchs, mises à jour, quelques recommandations et une relation client structurée autour d’un contrat pluriannuel. Les entreprises achetaient de la disponibilité, une certaine tranquillité opérationnelle et un prestataire assumait la conformité technique du quotidien. Mais l’équilibre s’est brisé il y a quelque temps déjà. L’intensification des attaques, la pression du 24/7, la fragmentation des architectures cloud, la montée en puissance des usages collaboratifs, le télétravail, les réglementations comme NIS 2 ou DORA et la prise de conscience de la dépendance des entreprises aux infrastructures numériques ont bouleversé l’écosystème.
La cybersécurité n’a pas détruit le MSP, elle l’a transformé. Elle l’a poussé à se structurer, à se professionnaliser, à s’industrialiser. Elle a révélé que le service managé ne pouvait plus être une juxtaposition de tâches techniques mais devait devenir un système cohérent, pensé pour anticiper, détecter, réagir, conseiller et garantir la continuité de l’activité dans un monde où la menace est permanente.
Les échanges menés avec les experts du secteur le montrent de manière frappante : ce n’est plus la technologie seule qui dicte la transformation du channel mais l’obligation de rendre la sécurité opérable, soutenable et rentable. Le fil rouge de ce dossier tient en une phrase : la cybersécurité n’est pas une rupture, elle est le moteur d’une évolution plus large du service managé.
Un choc de maturité pour les organisations
La demande en sécurité opérée par des tiers n’est pas nouvelle mais la bascule a été fulgurante au moment de la pandémie de Covid-19. Cyril Simonnet, CRO de Sekoia.io., résume cette période avec précision : « Les équipes n’étaient pas capables de traiter le volume d’attaques en cours. Les entreprises avaient investi dans des outils mais pas dans les ressources capables d’opérer le week-end ou la nuit. Aucune entreprise ne peut assurer seule une supervision 24/7. »
Le choc a été double. D’un côté, les attaques visant les hôpitaux, les PME industrielles et les collectivités locales ont révélé la fragilité opérationnelle des organisations, de l’autre, les équipes internes ont réalisé que disposer d’outils ne suffisait plus : il fallait les opérer, les corréler, les contextualiser, les surveiller en permanence.
« Beaucoup d’entreprises se sont retrouvées à devoir traiter des attaques un vendredi soir, et personne n’était là », poursuit Cyril Simonnet. Cette incapacité structurelle a accéléré l’externalisation – totale ou partielle – vers des prestataires capables de garantir une disponibilité continue. L’hybridation est devenue la norme : une partie des tâches reste en interne, notamment celles liées à la connaissance métier, tandis que la détection, la réponse, l’analyse continue et la coordination sont confiées à des tiers. Cette hybridation appelle de la maturité, des processus clairs et une standardisation rigoureuse.
Un modèle économique remis à plat
Le changement ne concerne pas seulement la technique : il touche le modèle financier. Quentin Hervieu, directeur des services managés chez Metsys, rappelle une réalité essentielle : « Aujourd’hui, un MSP comme un MSSP vend un abonnement mensuel. Le MRR est devenu la base du modèle. C’est à la fois une attente du client et une nécessité économique. »
Cette évolution entraîne des conséquences profondes. Le client n’achète plus un projet, ni un nombre d’heures, il achète une promesse : être protégé, maintenu, surveillé, conseillé. Ce changement rapproche le monde du service managé de celui du SaaS, où la valeur repose sur la constance du service, sa prédictibilité et sa capacité à monter en charge.
Metsys a vu cette transformation de l’intérieur. Quentin Hervieu confie : « Mettre en place un service managé, ce n’est pas seulement déléguer l’exploitation. C’est créer un produit. Un MSP moderne doit industrialiser, packager, standardiser. Sinon il ne peut pas être rentable. »
La standardisation devient ainsi un impératif stratégique : même socle, même supervision, même procédures, même qualité de service. Sans cela, le modèle du MRR ne tient pas, car la variabilité des coûts opérationnels démolit la marge.
L’ère de l’engagement de résultat
L’une des ruptures majeures est la montée en puissance du MDR (Managed Detection and Response), qui impose une logique radicalement différente. Là où le MSSP traditionnel opérait les outils du client, le MDR impose sa propre stack technique et s’engage sur un résultat : détecter et répondre aux incidents dans un délai contractuel.
Cyril Simonnet résume la différence : « Le MDR prend un engagement de résultat. Pas seulement de moyens. Et pour tenir cet engagement, il doit maîtriser entièrement l’environnement technique. »
Ce modèle impose une standardisation quasi totale du périmètre : même outils, même agents, mêmes flux, même chaîne de traitement. Pas de place pour l’hétérogénéité, ni pour les exceptions. L’engagement de résultat change aussi la perception du client. Ce dernier n’achète plus des heures mais une garantie. « Le MDR sécurise les entreprises sur ce qui va se passer demain, pas seulement aujourd’hui », insiste Cyril Simonnet.
Le MDR est donc l’un des moteurs majeurs du service managé étendu : une approche intégrée, structurée, cohérente, où la sécurité devient le socle commun autour duquel se greffent supervision, réseau, conformité, sauvegarde, gouvernance et identité.
La supervision : de la surveillance au pilotage opérationnel
La supervision n’est plus une fonction d’arrière-plan : elle est devenue la pierre angulaire du service managé. Elle doit absorber la multiplicité des environnements, la dispersion géographique des postes, l’hybridation cloud, la montée en cadence des alertes et l’émergence des signaux faibles.
« La supervision doit être capable de comprendre des volumes massifs de données et de les regrouper en un seul incident pertinent. C’est un enjeu colossal », rappelle le CRO de Sekoia.io. La supervision moderne n’est plus un simple tableau d’état. Elle est proactive, prédictive, corrélée. Elle alimente autant les problématiques de performance que de sécurité, de conformité ou de gouvernance. Elle unifie des domaines historiquement séparés.
Dans de nombreuses entreprises, elle est devenue l’outil principal de pilotage, bien au-delà du pur monitoring technique.
Le défi du volume : quand l’IA devient indispensable
La masse d’alertes générée par les environnements actuels impose une rupture opérationnelle. « Certains de nos clients reçoivent plus de 20 000 alertes », explique Cyril Simonnet. Aucun humain ne peut analyser une telle quantité sans assistance.
L’IA joue ici un rôle déterminant : elle regroupe, corrèle, nettoie, priorise et contextualise. Elle élimine le niveau 1 du SOC, réduit une partie du niveau 2, accélère l’investigation et rend possible une détection fiable en temps réel.
« Le niveau 1 disparaît déjà. Le niveau 2 va en partie disparaître aussi », observe le spécialiste. L’impact est majeur : une baisse des coûts opérationnels, une accélération des diagnostics, une capacité accrue à tenir les engagements du MDR.
Demain, l’IA interviendra aussi dans l’auto-rémédiation, la détection de fraude, la gestion applicative ou l’exploitation infrastructurelle. « L’avenir est clair : l’IA va étendre le modèle du SOC à toutes les opérations critiques. »
Plateformes unifiées : la consolidation au cœur du modèle
Impossible de proposer un service managé étendu avec dix consoles différentes, des outils non compatibles et des workflows éclatés. Le channel bascule vers des solutions unifiées.
Côté réseau, Thomas Schwab, directeur mondial du channel chez Netgear, insiste sur l’importance de la fiabilité : « Pour les MSP, il faut proposer des solutions fiables, qui maximisent la rentabilité dès le départ et réduisent le coût total de possession. La fiabilité et la longévité réduisent les appels de maintenance, les déplacements et le temps consacré au dépannage. »
Cette logique de durabilité n’est pas seulement technique : elle est financière. Les MSP cherchent une marge prévisible en minimisant les aléas opérationnels. Un réseau stable, simple et robuste est un facteur direct de rentabilité. Netgear introduit également une dimension nouvelle : le support partner led. « Nous proposons des références de support à prix réduit pour que les MSP augmentent leur marge », explique Thomas Schwab.
Cette approche traduit une évolution globale : les MSP ne cherchent plus une simple technologie mais un modèle opérationnel intégrable dans un service managé industrialisé
Souveraineté, conformité et gouvernance : les nouveaux piliers
La souveraineté s’impose comme un sujet stratégique. Cyril Simonnet l’illustre clairement : « Il y a une demande forte pour que les données soient traitées en France ou en Europe. Pas par idéologie mais par gestion du risque géopolitique. »
L’autonomie stratégique devient un facteur clé dans le choix des partenaires. Les entreprises veulent réduire leur exposition aux dépendances extraterritoriales, aligner leurs flux de données sur les régulations nationales et maîtriser leur surface opérationnelle.
La conformité, elle aussi, fait son retour en force. Quentin Hervieu explique : « Nous faisons systématiquement un diagnostic de maturité cyber. Nous posons une centaine de questions, nous notons et nous construisons un plan d’amélioration continue. »
Le MSP devient architecte de gouvernance, et non plus simple exploitant technique. La multiplication des régulations – NIS 2, DORA, RGPD, HDS – oblige les prestataires à renforcer leurs capacités de conseil, d’audit et de reporting.
Une relation client réinventée : du technicien au conseiller stratégique
Ce changement de modèle entraîne une transformation profonde de la relation commerciale. Farooq Khan, vice-président en charge de la sécurité logicielle chez Netgear résume cette évolution : « La transition vers le MSSP transforme la relation. La confiance devient un prérequis stratégique. Les contrats s’allongent. Le prestataire devient un conseiller, pas un simple opérateur. »
Le prestataire entre au cœur du dispositif métier du client. Il participe à la continuité d’activité, à la résilience organisationnelle, à la gestion du risque global. Cette proximité crée une relation nouvelle, fondée sur la transparence, la responsabilité et l’alignement stratégique. Farooq Khan ajoute : « Les responsabilités doivent être clairement définies. Dans un modèle MSSP, la coresponsabilité n’est plus une notion théorique. Elle est centrale. »
Le MSP, ou le MSSP, devient progressivement un tiers de confiance essentiel, en particulier pour les PME et ETI dépourvues d’équipes internes matures.
Le service managé étendu s’impose
Le MSP traditionnel a atteint ses limites, et ça ne date pas d’aujourd’hui. La cybersécurité l’a obligé à évoluer pour devenir un service managé étendu : standardisé, industrialisé, unifié, automatisé, gouverné, conforme, souverain et orienté résultat.
Le modèle ne repose plus seulement sur la technique mais sur une capacité d’anticipation, de détection, de réaction et de conseil. Le MSP est devenu architecte de résilience. Le MSSP est devenu garant d’un niveau de protection constant. Les plateformes unifiées, l’IA, la supervision avancée et la gouvernance intégrée sont les leviers qui permettent aux acteurs du channel de tenir leurs promesses.
La cybersécurité n’a pas été la rupture du MSP, elle a été son accélérateur. Elle est aujourd’hui la force motrice qui redéfinit ce que signifie être un acteur du channel.
AVIS D’EXPERT
« Les entreprises ont découvert qu’elles vivaient avec une illusion de sécurité. »
Cyril Simonnet, CRO de Sekoia.io.
SNC – Pendant les attaques récentes, quel élément vous a le plus frappé dans les équipes internes ?
C. S. – Je pense que beaucoup d’entreprises vivaient dans une illusion de sécurité. Elles avaient acheté des outils, parfois très chers, et pensaient être protégées. Mais un outil qui n’est pas opéré, configuré et surveillé, ça ne protège pas. L’outil n’est jamais la solution en soi.
SNC – Quelle erreur les entreprises commettent-elles encore aujourd’hui, selon vous ?
C. S. – La fragmentation. Beaucoup ont accumulé des briques techniques sans cohérence : un antivirus ici, un EDR là, un SIEM bricolé… Chacune de ces briques peut fonctionner mais l’ensemble n’est pas opérable en continu. La sécurité doit être un système, pas un puzzle.
SNC – Vous parlez souvent de « charge mentale numérique ». Qu’entendez-vous par là ?
C. S. – Les entreprises ne se rendent pas compte de la fatigue opérationnelle que représente la sécurité. L’idée de devoir surveiller en permanence, d’être sur le qui-vive, est intenable. La charge mentale numérique est réelle et elle explose. C’est aussi pour cela que les organisations externalisent.
SNC – Quel rôle un prestataire doit-il jouer dans cette fatigue opérationnelle ?
C. S. – Il doit absorber cette charge, pas la transférer sous une autre forme. Ce n’est pas au client de « gérer » la sécurité que vous lui vendez. Le prestataire doit être un amortisseur, pas un amplificateur.
AVIS D’EXPERT
« Beaucoup de clients pensent encore qu’un service managé, c’est de la maintenance améliorée. »
Farooq Khan, vice-président en charge de la sécurité logicielle chez Netgear
SNC – Quelle confusion revient le plus souvent dans les discussions commerciales ?
F. K. – Beaucoup de clients pensent encore qu’un service managé, c’est de la maintenance améliorée alors que c’est un pilotage complet. Ce n’est pas le même métier. Quand ils comprennent ça, la relation change totalement.
SNC – Quelle est la mauvaise pratique la plus répandue chez les clients ?
F. K. – Ne pas formaliser les responsabilités. Certains pensent que le prestataire « gère tout ». D’autres croient qu’ils restent responsables de tout. C’est une source de tensions. Un MSSP doit être très clair dès le départ sur qui fait quoi.
SNC – Les MSP doivent-ils devenir plus pédagogues ?
F. K. – Carrément. Le niveau de maturité est très variable. Si un prestataire ne prend pas le temps d’expliquer, il va au-devant de malentendus. La pédagogie est devenue un élément de la relation commerciale.
SNC – Comment voyez-vous évoluer le rôle du prestataire dans les PME ?
F. K. – Il va devenir encore plus central. Beaucoup de PME n’ont aucune ressource interne dédiée à la sécurité. Le prestataire va être leur bras droit numérique, leur garant opérationnel, leur interlocuteur principal pour tout ce qui touche au numérique.
AVIS D’EXPERT
« Beaucoup de clients demandent du sur-mesure mais ne veulent pas payer le prix. »
Quentin Hervieu, directeur des services managés chez Metsys
SNC – Vous dites souvent que le sur-mesure est un piège pour les MSP. Pourquoi ?
Q. H. – Parce que beaucoup de clients demandent du sur-mesure mais ne veulent pas payer le prix correspondant. Ils veulent une solution unique, pensée pour eux… mais facturée au prix du standard. C’est intenable pour un prestataire. Le sur-mesure détruit la marge.
SNC – Comment réagissezvous quand un client insiste pour avoir sa propre stack ?
Q. H. – On peut le faire mais on le déconseille. Une stack non standard génère des délais, des exceptions, des procédures particulières. En général, le client comprend quand on lui montre le coût réel de la personnalisation. La discussion est vite réglée.
SNC – Quels sont les signaux qui vous font réaliser qu’un client n’est pas prêt pour un service managé ?
Q. H. – Quand il veut garder la main sur tout. Ou quand il dit « on verra au cas par cas ». Ce sont de mauvais signes. Le service managé repose sur la confiance, la délégation et des processus clairs. Si le client ne veut pas lâcher prise, ce n’est pas le bon moment.
SNC – Les attentes des clients ont-elles changé ?
Q. H. – Oui, ils veulent tout, tout le temps mais sans complexité. Le MSP doit être simple à comprendre. C’est paradoxal car sa structure interne est très complexe. Notre rôle est d’amener de la simplicité dans un environnement qui ne l’est pas.
AVIS D’EXPERT
« La simplicité opérationnelle est devenue un argument commercial en soi. »
Thomas Schwab, directeur mondial du channel chez Netgear
SNC – Qu’attendent réellement les MSP d’un fournisseur réseau aujourd’hui ?
T. S. – Ils veulent de la simplicité. Ça peut paraître étonnant dans un secteur très technique mais c’est devenu un argument commercial à part entière. Un équipement simple à déployer, à administrer et à dépanner fait économiser énormément d’argent.
SNC – Vous mettez souvent l’accent sur la durée de vie des équipements. Pourquoi ?
T. S. – Parce que beaucoup de MSP sous-estiment l’impact des remplacements. Le coût d’un déplacement pour changer un switch peut annihiler toute la marge d’un contrat. Un matériel durable est un levier financier, pas seulement technique.
SNC – Les MSP vous remontent-ils encore des demandes spécifiques ?
T. S. – Oui, ils veulent que les mises à jour soient prévisibles. Pas de changements violents, pas de surprises. C’est un vrai sujet, une mise à jour trop intrusive peut générer des tickets pendant des semaines.
SNC – Les contraintes réglementaires ont-elles un impact sur le réseau ?
T. S. – Indirectement oui. Les MSP doivent démontrer la fiabilité de leurs environnements. Un réseau instable rend les audits plus difficiles et complique la preuve de la continuité d’activité.
Charlotte Rabatel
