Qui a peur du nuage?
2009 a clairement été l’année du ‘cloud’, du ‘cloud computing’ et des logiciels-services. Pas tellement parce que tout le monde s’est subitement mis à utiliser cette nouvelle manière de travailler, mais bien parce que pratiquement tous les fournisseurs ont été obligés de prendre position au sujet de cette technologie. Un choix difficile attend aussi le reseller: quelle est sa valeur ajoutée dans la ‘Security as a Service’ (SaaS), par exemple?
A l’exception de quelques fournisseurs, tous les security vendors ont présenté ou annoncé des produits que l’on peut qualifier de ‘Security as a Service’. Des sociétés comme GFI ou McAfee ont multiplié les reprises afin de compléter leur offre en services de sécurité. Et surtout, les fournisseurs ont aussi concocté de nouveaux programmes de partenariat pour permettre au reseller de vendre ces services.
La SaaS fait bien sûr écho à la grande mutation que connaît actuellement le marché de l’informatique: les logiciels et même le matériel ne sont plus considérés comme des produits, mais bien comme une prestation de services. Ce mouvement a pour objectif final de proposer tous les produits IT sous la forme d’un service, de sorte que la puissance de calcul et les applications deviendront aussi facilement disponibles que l’eau et l’électricité.
Plusieurs bonnes raisons expliquent pourquoi cette nouvelle manière de travailler est précisément en vogue sur le marché de la sécurité. “Les sociétés s’aperçoivent qu’elles ne doivent pas tout faire elles-mêmes”, déclare Patrick Dalvinck, regional manager Benelux chez Trend Micro Benelux. “Vous n’allez tout de même pas recueillir de l’eau sale pour la nettoyer avant de l’utiliser? Il et donc tout aussi logique de d’abord faire scanner votre courriel afin d’y détecter virus et pourriels avant de le laisser entrer dans votre société. Cette idée fait aussi bien son chemin dans les PME que dans les grandes entreprises, qui décident de sous-traiter ce travail à un spécialiste.” Il y a aussi une raison technique poussant à sous-traiter en partie la sécurité. “Nous recevons quotidiennement environ 60 000 nouvelles menaces sur l’Internet”, déclare Bruno Rodriguez Calvo, business development & channel manager chez le spécialiste en sécurité espagnol Panda Security. “Bon nombre de ces menaces nécessitent une adaptation de la base de données comportant les signatures de virus.” Mettre la technologie antivirus dans le nuage marque aussi directement la fin de la grande frustration ressentie par les utilisateurs finaux vis-à-vis des logiciels antivirus qui représentent une telle charge pour le système qu’ils finissent par en gêner le fonctionnement.
Recourir à la SaaS offre aussi un avantage supplémentaire aux clients au niveau de l’investissement: “En sous-traitant la sécurité, ils ne doivent plus investir dans des serveurs supplémentaires ni dans d’autres infrastructures”, déclare Erik Notermans, sales manager chez McAfee. “Et ils doivent engranger moins de connaissances concernant ces systèmes. Les économies sont un incitant important à la SaaS.”
Vu ces avantages, la SaaS est surtout un concept que le revendeur peut proposer aux PME. Elles disposent de moins d’experts pour les diverses plates-formes que les grandes entreprises et seront plutôt tentées de sous-traiter cette expertise. Les PME ont déjà souvent une bonne relation avec un revendeur qu’elles considèrent comme un ‘trusted advisor’.
Bien que les arguments techniques et financiers plaident en faveur de la SaaS, de nombreuses questions subsistent. Quel est le rôle du reseller? Et celui des distributeurs? Pour ces derniers, la vente de logiciels évolue déjà depuis quelque temps: les logiciels sont de plus en plus souvent fournis sous la forme de ‘clés’ et cela fait déjà longtemps qu’il n’est plus question d’envoyer physiquement des progiciels. “Notre rôle consiste en premier lieu à traiter les commandes et à gérer les licences”, confirme Michel Nys, sales manager chez Exclusive Networks. “Mais nous pouvons néanmoins aussi apporter une valeur ajoutée sous la forme d’un support technique. Nous disposons pour ce faire non seulement de spécialistes certifiés, mais aussi d’un accès plus direct aux constructeurs.”
Les distributeurs peuvent aussi grouper les produits de différents fournisseurs. C’est par exemple ce que projette de faire le nouveau distributeur SaaSforce. “Avec les logiciels-services, le reseller a souvent l’impression que les arbres cachent la forêt”, déclare Yves Pauwels de chez SaasForce. “C’est pourquoi nous avons instauré un portail où le reseller peut proposer ses services. Il peut ainsi créer son propre nuage privé.” Le but de SaaSforce est de proposer diverses formes de SaaS. Via une collaboration avec McAfee, la prestation de services pour les logiciels antivirus est déjà sur pied tandis que les managed firewalls et le chiffrement sont envisagés dans une phase ultérieure. “Nous commençons par l’antivirus par ce que ce logiciel exige énormément de maintenance sous la forme de mises à jour de la base de données.” Outre ce nouveau type de distributeurs, les distributeurs établis peaufinent aussi leur offre SaaS. Il suffit de penser à la division Fusyx récemment lancée par Tech Data/Azlan. Stefan Afgoustakis, channel systems engineer security chez Cisco, estime lui aussi que le rôle du distributeur reste important: “Un distributeur veille à la portée sur le marché et doit aussi apporter son soutien au reseller.”
Bien que vendors et distributeurs nous disent tous avoir des resellers qui se sont déjà lancés dans la SaaS, IT Reseller a principalement recueilli des réflexions critiques de la part des resellers que nous avons contactés. “Nos clients ne sont pas demandeurs” affirme Danny Wullaert de chez Alfa Solutions. “Nous suivons cette évolution, mais nous ne la proposons pas. Si un client en fait la demande, nous examinerons d’abord de manière très critique s’il s’agit bien de la meilleure solution pour le client.” Jos Jacobs de chez Grafisoft constate que ses clients ont peu confiance dans le SaaS: “Les utilisateurs pensent qu’ils perdent une partie du contrôle et se posent aussi des questions au sujet de la sécurité et du respect de la vie privée concernant les données qui se trouvent sur l’Internet. Cette méfiance repose plus sur l’émotion que sur des faits, mais elle est partiellement fondée.” Si Grafisoft devait se lancer dans la Securit-as-as-service, ce serait en collaboration avec Kaspersky. “Nous travaillons déjà avec eux pour les progiciels. Ils réagissent vite et sont d’un abord très facile.” L’administrateur délégué d’Intercare, Gregory Mestdagh, est toujours dans la phase d’information: “Proposer la SaaS dans un bouquet de services avec des managed services pour la maintenance et le monitoring de réseaux et la sécurité nous intéresse à coup sûr. Nous envisageons plusieurs options. Nous examinons la proposition Fusyx de Tech Data, mais nous surveillons aussi ce que convient Biass avec Trend Micro.” Mestdagh confirme aussi le peu de demandes en provenance des clients. “Mais cela devrait changer si nous commençons à promouvoir l’offre.”
Bye bye le reseller?
Beaucoup de resellers se demandent à juste titre, tout comme le distributeur, quel est encore leur rôle si le vendor met ses produits à dispositions sous la forme d’un service. Cela aidera certes le reseller à vendre cette prestation de services, mais hormis le rapportage et la facturation, tout se déroulera sur la plate-forme du vendor lui-même. “Le vendor en saura à termes plus que le reseller sur l’utilisateur final”, craint D. Wullaert (Alfa Solutions), qui a donc des doutes quant aux bonnes intentions du secteur de la sécurité. J. Jacobs (Grafisoft) a lui aussi des objections: “Il est très facile de proposer les logiciels sous la forme d’une prestation de services, vous n’avez pas besoin de beaucoup de connaissances supplémentaires, le vendor se charge de tout. Cela peut se payer à terme parce que les resellers seront moins enclin à investir dans la formation de leur personnel. Et il sera alors très facile pour le vendor de reprendre le rôle du reseller. Les vendors disent bien sûr qu’ils sont channel-centric. Mais il suffit qu’arrive un nouveau CEO pour que toute la stratégie de vente soit balayée. Ils n’offriront jamais de garanties à long terme avec un contrat de longue durée.”
Tous les vendors et les distributeurs que nous avons contactés s’empressent de dire qu’ils ne veulent certainement pas supprimer le reseller. “Nous ne pourrons jamais avoir une relation aussi étroite avec les clients qu’un reseller,” assure Christophe Defrance, sales manager chez Panda Security. E. Notermans (McAfee) indique que le vendor offre uniquement un portail, que le reseller peut entièrement aménager à sa guise ou proposer sous sa propre marque. Rick Hebly, business development manager chez Portland Europe, résume bien le point de vue des vendors: “Le reseller aura un rôle actif à jouer auprès de ses clients en matière de conseils, d’installation, de surveillance et de maintenance des solutions SaaS, et devra aussi supporter la facturation et les risques de non-paiement. Le reseller mérite un uplift sur le prix d’achat ou un pourcentage de marge sur le prix conseillé, qui est facturé périodiquement sur une base contractuelle. Le reseller prend soin de l’installation ou des réglages des éléments logiciels (agents, records) chez le client, de l’adéquation des fonctionnalités aux besoins du client, de la surveillance du bon fonctionnement des systèmes et de leur validité, de l’intervention en cas d’adaptations, de mises à jour nécessaires et de problèmes éventuels, et de la gestion des débiteurs.”
“Un reseller doit considérer la sécurité comme l’une des briques de son offre au client et y adjoindre d’autres services”, ajoute P. Dalvinck (Trend Micro). Plusieurs vendors fournissent en effet encore d’autres services, comme par exemple des assesment services. Un reseller qui effectue un tel assesment chez un client y découvre aussi souvent de nouveaux problèmes pour lesquels il peut suggérer une solution. “Un reseller peut ainsi travailler de façon beaucoup plus proactive pour ses clients”, dit Y. Pauwels (SaaSForce). “Etre averties à temps d’un problème vaut son pesant d’or pour les sociétés. Si vous achetez une auto et que le concessionnaire vous propose, pour 50 euros par mois, un service supplémentaire qui aide à résoudre les problèmes avant qu’ils n’apparaissent, vous n’allez quand même pas refuser?”
La SaaS offre encore d’autres avantages au reseller. Il peut ainsi obtenir de son vendor des remises directes qui ne sont pas possibles lors de la vente de progiciels. S’il vend 20 progiciels de 50 utilisateurs il reçoit 20 fois la remise sur un progiciel de 50 utilisateurs. S’il vend 1 000 licences utilisateurs via la SaaS, il reçoit alors une réduction beaucoup plus importante pour 1 000 utilisateurs. Ce principe est bien sûr aussi adopté par les vendors pour vendre le plus possible de licences supplémentaires de leurs solutions au reseller.
C’est uniquement pour des raisons pratiques qu’il est plus facile pour un reseller de ne prendre divers types de services (courriel, antivirus, sécurité périmétrique) que chez un seul vendor. “Mieux vaut théoriquement avoir un fournisseur différent pour chaque type de sécurité”, estime B. Rodriguez Calvo (Panda). “Mais si vous voulez que ces solutions collaborent de manière optimale il est toutefois plus facile de ne vous adresser qu’à un seul vendor.” Ou chez un seul distributeur SaaS évidemment, qui se charge lui-même de l’intégration dans son propre site portail.
B. Rodriguez Calvo fait encore référence à un autre avantage pour le reseller. S’il possède plusieurs clients pour son offre de managed services, il peut fortement épargner sur la main-d’œuvre. Panda cite volontiers l’exemple de Paradigit aux Pays-Bas, qui gère 35 000 clients dans 1 200 écoles. Paradigit n’a pour ce faire besoin que de quatre personnes, qui gèrent chacune au moins 8 000 postes via une console de gestion. Il s’agit d’une prestation qui ne peut évidemment pas être fournie via le modèle traditionnel.
Le reseller doit-il lourdement investir pour se tourner vers le marché de la SaaS? La majorité des vendors pensent que non. Il doit bien sûr acquérir des connaissances au sujet de la sécurité, et il doit apprendre à fournir des services au lieu de vendre des boîtes. Il ne doit pas vraiment acquérir de compétences techniques supplémentaires. “C’est surprenant mais vrai”, confirme R. Hebly (Portland Europe), “ce sont surtout les compétences commerciales qui demandent un supplément d’attention. Les logiciels ne changent en principe pas au point que les connaissances ou aptitudes techniques existantes deviennent inutiles ou exigent de solides ajouts. “C’est la manière de vendre qui change. “Cette enveloppe est critique, parce que la perception des revenus issus des contrats est étalée et que les vendeurs doivent de ce fait encore davantage apprendre à investir dans des relations intensives à long terme au lieu de simples contrats et commandes. Cela demande un repositionnement de la société et donc aussi une transformation de la stratégie de marketing.” Le reseller doit aussi investir dans une nouvelle série d’arguments en vue de vendre la SaaS, ne serait-ce que pour aider à lever la peur de l’inconnu chez le client.