Le SSE devient un marché de commodités

On pouvait s'y attendre : aux yeux de Gartner, le SSE (Secure Service Edge) devient une affaire de plates-formes.

Traduisant un mouvement vers des offres intégrées, cette notion de plate-forme s'est dernièrement répandue dans l'analyse que le cabinet américain a des différents segments du marché IT. Jusqu'à figurer, pour certains, dans l'intitulé du Magic Quadrant qui leur est consacré. Il en est ainsi, par exemple, du stockage primaire autant que du DevOps ou des solutions data & analytics.

Le SSE ne fait donc pas exception à cette trajectoire. En parallèle, il s'homogénéise. Gartner avait déjà pointé la tendance l'an dernier, en affirmant que les changements tenaient désormais plus de l'évolution que de la révolution. Et en soulignant que la plupart des offreurs proposaient une plate-forme unifiée pilotée depuis une console unique. Il n'en dit pas moins cette année et va même plus loin. Notamment en avançant que "beaucoup de fonctionnalités", comme le RBI (Remote Browser Isolation), le FWaaS (firewall as a service) et le DLP (Data Loss Protection), sont devenues des commodités. Dans ce contexte, la différenciation ne se fait véritablement que sur des cas "spécifiques" qui ne touchent qu'un nombre limité de clients "généralement plus avancés".

Des PoP au ZTNA, un marché plus homogène

Si la plupart des acteurs du marché proposent une brique SD-WAN organique ou l'envisagent dans un futur proche, la plupart des acheteurs restent sur une stratégie bifournisseur. Possiblement le reflet de la séparation des équipes réseau et sécurité.

Sur le volet infra, l'éventail de stratégies apparaît plus large, entre points de présence physiques et cloud. Mais il n'engendre pas de différences importantes pour les utilisateurs finaux, en plus de ne pas être une priorité pour la plupart des clients, constate Gartner. De plus en plus, néanmoins, une partie des capacités sont déployées sur site, tant pour la récupération après sinistre que pour les cas d'usage ZTNA "universels".

Les critères fonctionnels à respecter pour figurer au Magic Quadrant du SSE témoignent de l'homogénéisation du marché. En particulier sur l'accès aux applications privées. Cette année, il fallait proposer à la fois de la sécurisation avec et sans agent, avec prise en charge d'UDP et de TCP, au moins sur les terminaux Windows, Mac, iOS et Android.

9 fournisseurs, 3 "leaders"

Le positionnement dans le Magic Quadrant du SSE résulte de la combinaison d'évaluations sur deux axes. L'un prospectif ("vision"), centré sur les stratégies (sectorielles, géographiques, commerciales, marketing, produit...). L'autre reflétant la capacité à répondre effectivement à la demande du marché ("exécution" : expérience client, performance avant-vente, qualité des produits/services...).

Sur l'axe "exécution", la situation est la suivante :

Sur l'axe "vision" :

Gartner a arrêté ses relevés au 31 octobre 2024. Les fournisseurs devaient avoir, sur les 12 mois précédents, réalisés au moins 40 M$ de CA avec l'offre SSE évaluée. Ils devaient par ailleurs avoir sous contrat de support au moins 500 clients à plus de 1000 sièges utilisant au moins deux des trois capacités principales du SSE. À savoir :

• SWG (Secure Web Gateway ; sécurisation de l'accès web par proxy)
• CASB (Cloud Access Security Broker ; sécurisation de l'accès au SaaS par proxy et API)
• ZTNA (Zero Trust Network Access ; sécurisation de l'accès distant aux applications privées)

Ces seuils ont coûté sa place à Lookout, que Gartner crédite toutefois d'une "mention honorable". Même chose pour Check Point (pas de protection SaaS multimode), Cisco (pas assez de clients et de sièges), HPE (pas de protection SaaS en natif) et Microsoft (support endpoint incomplet et insuffisance de la brique SWG).

Comme l'an dernier, ils sont trois à figurer dans le carré des "leaders" : Netskope, Palo Alto Networks et Zscaler.

Netskope, lent pour ajouter des fonctionnalités

En 2024, Gartner avait salué Netskope pour sa compréhension du marché (illustrée par la roadmap), son offre produit (en particulier sur la sécurité des données) et sa stratégie géographique (emplacement des PoP ; parité revendiquée de bande passante et de fonctionnalités).
Cette année encore, la compréhension du marché vaut un bon point à Netskope (couverture de la majorité des use cases). Gartner y ajoute des remarques plus globales sur les capacités techniques (positionnement sur tous les compartiments du SSE) et la notoriété (présence fréquente sur les shortlists).

L'an dernier, Netskope avait eu droit à des bémols sur la brique DEM (Digital Experience Management), qu'il avait "mis du temps à intégrer puis à améliorer". Gartner avait également pointé un modèle de licence difficile à interpréter dans beaucoup de cas. Et une offre parmi les plus chères.
Cette fois encore, le DEM est mentionné, mais en renfort d'un constat plus large : la lenteur de Netskope pour ajouter des fonctionnalités "avancées". Le pricing, en revanche, n'est plus mentionné comme point noir. Gartner y substitue l'absence de localisation linguistique de la console (anglais uniquement) et un ciblage non efficace du mid-market.

Chez Palo Alto Networks, la tarification reste complexe et élevée

En 2024, Palo Alto Networks s'était distingué par son offre produit (en première ligne, la console Strata Cloud Manager unifiant SSE et firewall on-prem), son degré d'innovation (recrutements, partenariats industriels, copilote IA) et sa viabilité financière.
Ce dernier aspect vaut toujours. Idem pour l'intégration avec les firewalls sous l'égide de Strata Cloud Manager... et pour l'innovation, en particulier par l'IA (Palo Alto Networks a une "vision claire").

L'an dernier, Gartner avait signalé un modèle de licence complexe et une certaine fermeté sur les prix. Il y avait ajouté une absence de différenciation sur la roadmap, symbolisée par la brique RBI.
Le pricing est demeuré complexe, en plus d'être élevé. Quant au RBI, Palo Alto Networks a bien intégré la technologie de Talon Cyber Security (acquis fin 2023), mais la résultante ne couvre efficacement qu'un moindre ensemble de cas d'usage. Attention aussi à la localisation linguistique du support, de l'interface et de la doc technique, largement limitée à l'anglais.

Les problèmes de performances demeurent chez Zscaler

En 2024, Zscaler avait eu des bons points pour sa croissance supérieure à celle du marché, sa stratégie géographique (jusqu'à sa présence en Chine) et son message marketing efficace (présence fréquente dans les shortlists).
Ce dernier aspect vaut toujours. Gartner y ajoute le nouveau pricing "simplifiant l'achat pour les nouveaux clients". Et le niveau global de compréhension du marché, additionné d'un historique de livraison anticipée de beaucoup de fonctionnalités.

L'an dernier, le pricing avait valu de mauvais points à Zscaler, tant par sa complexité que par la tendance à la hausse lors des renouvellements. Gartner avait aussi noté que les clients signalaient, plus souvent que chez les autres fournisseurs, des problèmes de performances.
Ce problème n'est pas résolu, d'après le cabinet américain. Zscaler reste en outre un des fournisseurs les plus chers. On restera par ailleurs vigilant quant à sa diversification sur le SecOps et son éventuel impact sur la stratégie SSE.

Illustration © valerybrozhinsky - Adobe Stock