Les services de Managed Detection & Response : un avantage concurrentiel pour les fournisseurs MSP ?

Les fournisseurs de services gérés (MSP) peuvent se réjouir de la conjoncture actuelle. En effet, à mesure que les entreprises continuent de développer leurs activités numériques, elles ont de plus en plus besoin de partenaires experts pour les aider à déployer et à gérer des produits et services informatiques essentiels. Ce besoin est particulièrement prononcé dans le domaine de la cybersécurité. Selon Canalys, les revenus provenant des services de sécurité gérés devraient augmenter de 15 % cette année.

Mais il existe des défis à relever. Les MSP sont également confrontés à une pénurie de compétences, à l'innovation des acteurs malveillants et à des pressions macroéconomiques. C'est là que les services de détection et de réponse gérées (MDR) peuvent avoir un impact important, en aidant à créer de nouvelles sources de revenus et à fidéliser la clientèle sans surcharger le fournisseur de services sur le plan opérationnel.

Les défis des MSP : d’anticiper les menaces à gagner en compétences

Selon un rapport, 97 % des MSP avaient prévu d'élargir leur portefeuille de services en 2024, en mettant fortement l'accent sur la sécurité. Cependant, ils ont été confrontés à plusieurs défis pour y parvenir. Parmi ceux-ci, on peut citer :

• La pénurie de compétences : plus d'un tiers (35 %) des MSP citent ce problème comme leur principal défi commercial. La guerre des talents fait rage, avec une pénurie estimée à 4,7 millions de professionnels de la cybersécurité dans le monde. Cela comprend plus de 392 000 personnes en Europe et près de 543 000 en Amérique du Nord. Les compétences spécifiques telles que la recherche de menaces sont sans doute encore plus recherchées. La compétition salariale avec des concurrents aux moyens importants et de grandes entreprises réduit les marges.
• Les budgets et la pression macroéconomique : le monde traverse une période intense de tensions géopolitiques et d'incertitude économique, ce qui pousse de nombreux chefs d'entreprise à suspendre leurs projets d'investissement. Si cela se traduit par une réduction des dépenses informatiques, cela peut également être une mauvaise nouvelle pour les MSP. Le défi devient plus important à mesure que la bataille pour les clients s'intensifie.
• Des menaces en constante évolution : les équipes chargées de la sécurité des réseaux sont sollicitées de toutes parts par des attaquants plus agiles et mieux équipés. Ces derniers bénéficient de l'effet de surprise et peuvent trouver tous les outils et le savoir-faire nécessaires dans les souterrains du cybercrime afin de lancer des attaques relativement sophistiquées. Selon une estimation, les violations liées aux ransomwares ont augmenté de 179 % au cours du premier semestre 2025 et 3 104 violations de données ont été enregistrées au cours de cette période, liées à 9,5 milliards d'enregistrements. Les détections de ransomwares par ESET ont augmenté de près d'un tiers au cours des six premiers mois de 2025 par rapport aux six mois précédents. Il est de plus en plus difficile pour les MSP et leurs clients de se prémunir efficacement contre ces menaces.
• Les MSP, une cible privilégiée : les MSP constituent une cible attractive en soi, étant donné l'accès qu'ils fournissent aux réseaux de leurs clients. Prenons l'exemple de la campagne de ransomware Kaseya de 2021, ou des attaques de cyberespionnage plus récentes menées par le groupe iranien MuddyWater.
• Fatigue et surcharge liées aux alertes : à mesure que le nombre d'outils de sécurité utilisés par les organisations clientes augmente, le volume d'alertes reçues par le centre des opérations de sécurité (SOC) croît également. Même les équipes expérimentées chargées des opérations de sécurité (SecOps) peuvent rapidement être submergées par les alertes si elles ne sont pas en mesure d'établir des priorités.
• Pression opérationnelle : les MSP qui proposent des services de cybersécurité gérés en plus d'autres offres peuvent avoir du mal à tenir leurs engagements. Ils doivent non seulement faire face à un volume croissant d'alertes de menaces, mais aussi assurer la surveillance quotidienne de plusieurs systèmes clients, la maintenance de routine, etc.

Détections de ransomware de Juin 2024 à mai 2025 (source : ESET Threat Report H1 2025)

Pourquoi les services MDR conviennent-ils particulièrement aux MSP ?

De nombreux MSP se tournent vers les services gérés d'éditeurs de sécurité reconnus et fiables. Pour cela, les services de Managed Detection & Response à choisir doivent pouvoir offrir en premier lieu :

• Une surveillance continue de l'environnement client par une équipe SOC experte.
• La détection des menaces à l'aide de techniques telles que l'analyse comportementale, afin de filtrer le bruit et de hiérarchiser les informations importantes.
• La recherche de menaces afin de détecter les attaques plus sophistiquées capables de contourner la détection automatisée des menaces.
• La réponse aux incidents, en s'appuyant sur des outils automatisés tels que SOAR, l'IA générative (GenAI) et des playbooks afin de contenir et de remédier rapidement aux menaces.

Alors que les services de sécurité gérés ont enregistré une croissance annuelle de 15 % de leur chiffre d'affaires en 2024, le chiffre pour le MDR était estimé à 50 %, selon Canalys. Il est donc indéniable que cela constitue un avantage concurrentiel important pour un MSP qui cherche à élargir son portefeuille de services. Avec le bon partenaire en matière de cybersécurité, le MDR peut également aider les fournisseurs de services en leur offrant :

• Surveillance et détection 24 heures sur 24, 7 jours sur 7 : une offre convaincante pour les clients finaux, qui permet de repérer, de contenir et de remédier rapidement à toute menace avant qu'elle ne cause de graves dommages à l'entreprise. Si le MSP utilise lui-même les mêmes services pour protéger sa propre surface d'attaque, cela peut également contribuer à atténuer les risques financiers, réputationnels et de conformité liés à une grave faille de sécurité interne.
• Services de sécurité externalisés : l'équipe SOC experte du fournisseur MDR se charge de la plupart des tâches lourdes, palliant ainsi le manque de compétences et permettant au MSP de se concentrer sur des tâches à forte valeur ajoutée.
• Relations clients renforcées : le MDR n'offre pas seulement une nouvelle source de revenus aux MSP. Il peut également contribuer à renforcer la confiance des clients en positionnant le fournisseur comme une extension de l'équipe de sécurité interne du client.
• Réduction de la surcharge d'alertes : grâce à un fournisseur MDR compétent qui hiérarchise intelligemment les alertes, les MSP auront moins de faux positifs à traiter, ce qui leur permettra de consacrer plus de temps à leurs clients.
• Avantages de la cyberassurance : les assureurs exigent de plus en plus souvent le MDR comme condition préalable à la couverture, ou du moins à la réduction des primes. Cela pourrait en faire un argument de vente pour les clients des MSP et les MSP eux-mêmes.

Éléments clés à prendre en considération pour un partenaire MDR

Si votre entreprise MSP envisage d'étendre ses services pour proposer des solutions MDR, veillez à rechercher un partenaire capable de fournir :

• Excellence en matière de renseignements sur les menaces : une vision précise du paysage des menaces vous permet d'en voir davantage et de réagir plus rapidement.
• Opérations 24 heures sur 24, 7 jours sur 7 et 365 jours par an : les acteurs malveillants ne dorment jamais, votre service de MDR ne doit pas se reposer non plus.
• Recherche avancée des menaces : choisissez un éditeur disposant d'analystes experts capables de détecter les menaces avancées et cachées.
• Capacités éprouvées : recherchez des taux de détection élevés et un faible nombre de faux positifs auprès d'un éditeur de confiance, dont la réputation est à la hauteur de la sécurité que vous vous devez de proposer.
• Assistance à la clientèle : un service client localisé et de haute qualité est important pour vous permettre d'offrir la meilleure expérience MDR possible à vos clients.
• Humain + machine : les meilleures offres combinent l'IA et l'automatisation avec une équipe d'experts humains pour surveiller les résultats des machines et orchestrer la recherche de menaces.
• Assistance GenAI : GenAI peut combler davantage les lacunes en matière de compétences et accélérer la réponse aux incidents.

Selon IDC, seules 27 % des entreprises gèrent la détection et la réponse en interne. Cela représente une opportunité majeure pour les MSP qui souhaitent fournir des services à valeur ajoutée et développer leur activité.

Et si c’était justement le bon moment pour vous de vous y intéresser ? Découvrez nos services de managed detection & response.