Sécurité : les opérateurs télécoms ont-ils les moyens de leurs ambitions?
L'arrivée de la mobilité et du BYOD légitime la montée en puissance des opérateurs de télécommunication sur le marché des services de sécurité. Pour autant, il semble qu'ils aient encore du pain sur la planche en matière de tenue des niveaux de service.
« Les investissements en sécurité progressent en chiffres bruts mais ils diminuent en regard des investissements globaux alors que les menaces s'accroissent » a dénoncé Didier Krainc, Directeur général du cabinet IDC France.
Il s'exprimait sur une table ronde lors des Assises de la Sécurité à Monaco le 4 octobre 2012. Le problème majeur de sécurité est aujourd'hui, selon lui, l'irruption des outils mobiles tels que les smartphones ou les tablettes, surtout si ce sont des outils personnels (BYOD).
Mahmoud Denfer, Global IT Security chez Vallourec, un industriel présent au CAC 40, a reconnu : « l'opérateur télécoms dispose de moyens dont, nous, nous ne disposons pas ».
Même avis pour Stéphane Calé, security manager de Renault qui confirme : « L'opérateur est au carrefour de la communication, notamment avec les smartphones dont l'irruption interdit la sécurité purement périmétrique ; il ne peut donc qu'être au coeur de la sécurité.»
Stéphane Calé voit dans le développement de services, notamment de sécurité, un relais de création de marge pour les opérateurs à l'heure de l'irruption d'opérateurs casseurs de prix tels que Free. Jean-Luc Moliner, président de la commission sécurité de la Fédération Française des Télécoms, confirme cette tendance.
Si la place des opérateurs paraît légitime à l'heure de la mobilité généralisée, qu'est-ce qui les empêche de décoller sur ce marché? La principale difficulté semble contractuelle. Les opérateurs ont du mal à s'engager sur des niveaux de service, préférant des « objectifs » ou des engagements de moyens. « J'ai même eu des engagements, dans un contrat, sous la forme d'un renvoi à une URL de page web, aisée à modifier en temps réel par l'opérateur » s'est offusqué Stéphane Calé.
A cela s'ajoute un problème de définition des éléments du niveau de service, pour laquelle aucune normalisation n'existe. Jean-Luc Moliner a cependant répondu à cette mise en cause en considérant qu'il était délicat pour un opérateur télécoms de s'engager pour l'ensemble de la sécurité de ses clients.
