Fin janvier, Microsoft a franchi une nouvelle étape. Pour la première fois en effet, l'éditeur a dépassé les 10 milliards de dollars de recettes dans le domaine de la cybersécurité par rapport à l'année précédente. Pour situer le contexte, au cours du seul trimestre qui s'est achevé le 31 décembre 2020, la firme de Redmond a vu son chiffre d'affaires global augmenter de 17 % en glissement annuel, pour atteindre 43,1 milliards de dollars. Au cours du deuxième trimestre, le chiffre d'affaires de l'activité cloud du fournisseur, le segment qui connaît sans doute la plus forte croissance, a augmenté de 34 %, pour atteindre 16,7 milliards de dollars. Et si l'on englobe dans le dernier chiffre d'affaires les activités de sécurité, de conformité, d'identité et de gestion de Microsoft, on arrive à une croissance de plus de 40 % en glissement annuel dans la cybersécurité.

Aujourd'hui, Microsoft est impliqué dans la sécurité de plus de 400 000 clients dans 120 pays. Le jour qui a suivi cette annonce faite par le CEO de Microsoft, Satya Nadella, à l'occasion de la communication des résultats financiers du trimestre de décembre, Vasu Jakkal, la vice-présidente de Microsoft chargée de la sécurité, de la conformité et de l'identification a mis en avant un argument qui devrait probablement permettre au géant technologique de continuer à dominer le monde dans le domaine de la sécurité : le nombre d'utilisateurs. « Toutes les 24 heures, nous recevons plus de huit billions de signaux de sécurité à travers nos plateformes et services, c'est tout simplement énorme », a déclaré Mme Jakkal. « Grâce aux dernières techniques d'apprentissage machine et d'intelligence artificielle, mais aussi grâce à l'intelligence humaine, nous mettons ces signaux au service de nos clients. Rien qu'en 2020, près de six milliards de menaces de malwares ont été bloquées sur les terminaux protégés par Microsoft Defender », a-t-elle ajouté.

Une mine d'or : les utilisateurs

C'est un chiffre que n'importe quel cyber-acteur trouverait assez coquet. Et s'il n'est pas très surprenant que Mme Jakkal estime que Microsoft a une bonne chance de dominer la sécurité, elle n'est pas la seule. C'est aussi ce que pensent le vice-président et analyste principal du cabinet Forrester Research, Jeff Pollard, et le directeur de la recherche et vice-président de ce même cabinet, Joseph Blankenship. Les deux VP semblent d'accord sur ce point et se demandent même si la croissance de Microsoft dans le domaine de la cybersécurité ne représenterait pas une menace « existentielle » pour les concurrents potentiels sur ce marché. « Avec ses dix milliards de dollars de revenus et ses 400 000 clients, Microsoft est sans aucun doute un mastodonte de la cybersécurité », ont déclaré les deux hommes dans un article de blog portant leurs deux signatures. « Avec des offres qui couvrent tout, depuis le système d'exploitation jusqu'au cloud, il semble que Microsoft a atteint son objectif de devenir un fournisseur de méga-sécurité. Pour les concurrents de Microsoft - c'est-à-dire presque tous les autres fournisseurs - l'étendu de cette offre est aussi un motif d'inquiétude existencielle, surtout s'ils sont en concurrence sur les marchés de l'analyse de la sécurité, des terminaux, de l'identité et de la sécurité du courrier électronique », ont-ils ajouté. De plus, Jeff Pollard et Joseph Blankenship ont laissé entendre que Microsoft ne faisait que démarrer dans ce domaine, et que de nouvelles initiatives à grande échelle arrivaient sur le marché ou se profilaient à l'horizon. « Microsoft Sentinel montre la rapidité avec laquelle le fournisseur évolue », ont-ils déclaré à propos de la solution de gestion des événements de sécurité (SIEM) et d'orchestration de la sécurité (SOAR) native du cloud de Microsoft. « Sentinel n'a été lancé qu'en septembre 2019 et la solution est déjà positionnée comme leader dans la dernière édition de notre rapport intitulé « The Forrester Wave : Security Analytics Platforms, Q4 2020 » et Microsoft annonce déjà que 9 000 utilisateurs ont rejoint la plateforme ».

Un autre exemple de cette rapidité concerne le lancement, l'année dernière, du centre de déploiement Zero Trust Deployment Center de Microsoft, un référentiel d'informations visant à améliorer la préparation des utilisateurs au Zero Trust, qui comporte aussi des conseils spécifiques sur la mise en oeuvre des principes du Zero Trust dans leurs identités, leurs points d'extrémité, leurs données, leurs applications, leurs réseaux et leur infrastructure. Il n'est guère surprenant que Mme Jakkal ait mentionné ce domaine d'intérêt dans son billet de blog : « Ce qui nous motive maintenant, c'est la création d'un véritable état d'esprit Zero Trust, qui, selon nous, est la pierre angulaire d'une protection efficace, le fondement de la résilience organisationnelle et l'avenir de la sécurité ». En outre, les entreprises clientes qui cherchent à simplifier leur chaîne d'approvisionnement en produits et services informatiques verront probablement de plus en plus de clients existants de Microsoft se tourner vers son offre de cybersécurité, et adopter les solutions du fournisseur qu'ils utilisent déjà.

Une présence massive dans les entreprises

Enfin, reconnaissons-le, d'une manière ou d'une autre, la plupart des entreprises sont utilisatrices des produits et services de Microsoft. « Alors que de plus en plus d'entreprises passent au cloud, l'idée de rationaliser le nombre de fournisseurs avec lesquels elles travaillent et de simplifier la sécurité, continue de séduire les RSSI, les DSI et les directeurs financiers », ont déclaré MM. Pollard et Blankenship. Les craintes de « lock-in » passent au second plan, au profit d'une sécurité « suffisamment bonne » et « intégrée ». « En tant que fournisseur de cybersécurité, l'étape suivante pour Microsoft consistera à défendre le territoire qu'il aura gagné sur les autres fournisseurs », ont ajouté les deux hommes, peu rassurants.