Le marché de la gestion des accès privilégiés connaît une expansion, où les entreprises les mieux établies occupent les premières places du classement Gartner Inc. Cette croissance est accompagnée d’une augmentation des prix des solutions proposées.
Les éditeurs de logiciels de gestion des accès privilégiés, dont WALLIX, proposent des solutions à des coûts supérieurs à la norme du secteur, selon Gartner Inc. Cette tendance, observée depuis l’année précédente, s’explique en partie par la réintroduction de licences à durée illimitée par certains fournisseurs. Malgré cela, la demande pour des solutions en mode SaaS (Gestion des accès privilégiés en tant que Service) ne faiblit pas, notamment auprès des petites et moyennes entreprises. Par ailleurs, la cyberassurance continue d’influencer les décisions d’achat de ces outils, avec 15 à 25% des acquisitions motivées par les exigences de leurs compagnies d’assurance.
Les leaders de la gestion des accès privilégiés sont mis à la loupe
Le classement Gartner Inc. se fonde sur deux critères principaux : la « vision » et l’« exécution ». Ainsi, la vision évalue l’orientation stratégique de l’entreprise et ses ambitions futures, tandis que l’exécution mesure sa capacité à concrétiser cette vision en répondant aux besoins du marché.
Le rapport Gartner Magic Quadrant 2024 pour les solutions de gestion des accès privilégiés présente un paysage concurrentiel plus resserré avec neuf fournisseurs, contre un nombre plus élevé l’année précédente. Néanmoins, les trois leaders historiques, CyberArk, Delinea et BeyondTrust, conservent leur position dominante. WALLIX, seul représentant français, figure à nouveau dans la catégorie des « visionnaires ».
Concernant CyberArk, Gartner Inc. apprécie sa suite complète de PAM, notamment PASM, PEDM Windows et la gestion des secrets. De plus, sa couverture géographique étendue, son approche juste-à-temps et son accès BDD natif sont des atouts indéniables. Cependant, les coûts élevés, la complexité des mises à jour et certaines limites du PEDM persistent.
Quant à BeyondTrust, Gartner Inc. salue sa simplicité d’utilisation et son support client. Toutefois, les tarifs élevés et certaines lacunes en matière de découverte des comptes fantômes et de pilotage des identifiants machine freinent son développement.
WALLIX, de son côté, voit ses prix augmenter cette année. Si Gartner Inc. reconnaît ses capacités à contrôler les actions des utilisateurs privilégiés, il souligne néanmoins des manquements en matière de renouvellement des codes d’accès, d’identification de comptes et de la maturité de la PAM JIT. Par ailleurs, il convient de noter que le TJM en portage salarial des experts en sécurité, requis pour l’utilisation optimale de cette solution, peut représenter un coût significatif pour les entreprises.
Enfin, Delinea, de son côté, propose une solution PAM mâture, mais souffre de prix élevés. Bien que sa force réside dans son PEDM UNIX/Linux, certaines fonctionnalités nécessitent des scripts PowerShell.
Le marché du PAM se professionnalise et se restreint
Gartner Inc. catégorise les solutions de gestion des accès à privilèges en quatre groupes distincts : PASM, PEDM, gestion des secrets et CIEM. Si en 2021, seul le modèle PASM était exigé pour figurer dans le Magic Quadrant, les critères d’inclusion se sont progressivement renforcés. En effet, depuis l’année dernière, les solutions doivent désormais proposer au moins trois fonctionnalités spécifiques, dont PASM et la gestion des accès.
Par ailleurs, la sélection s’est resserrée autour de critères plus rigoureux liés à la centralisation, la temporalité et la préservation des identifiants, ainsi qu’à des aspects complémentaires tels que l’identification, la surveillance et le JIT. Jusqu’à présent, les organisations n’étaient pas tenues de gérer les secrets ou le CIEM. Cependant, pour être éligible, une entreprise doit désormais justifier d’un chiffre d’affaires annuel de 25 millions de dollars au minimum ou d’un portefeuille de 1 100 clients. Ce seuil reflète l’importance croissante accordée à la maturité et à la stabilité financière des fournisseurs, notamment dans un contexte où le TJM en portage salarial des spécialistes en cybersécurité ne cesse d’augmenter.
Ainsi, le Magic Quadrant du PAM ne se contente plus d’évaluer les compétences techniques. En complément, il exige une envergure commerciale conséquente. C’est pourquoi, des sociétés comme Fortinet, Senhasegura ou Okta, bien que reconnues, n’ont pas obtenu de positionnement officiel. De même, des acteurs majeurs comme Microsoft, HashiCorp et Keeper Security ont été mis en avant pour certaines de leurs solutions spécifiques. Par exemple, Entra ID P2 se concentre sur les accès juste-à-temps, tandis qu’Entra Permissions est dédié à la gestion d’accès cloud.
