WatchGuard recompose son portefeuille de sécurité des points terminaux autour d'un modèle de licence à l'usage, en rupture avec la grille tarifaire par poste. L'offre cible les fournisseurs de services gérés qui adressent des PME et ETI avec des équipes réduites. L’offre comprend, dans tous les niveaux de licence, des fonctionnalités que ses principaux concurrents réservent aux options payantes, et repose sur un agent unique piloté depuis une console centralisée.
Le marché EDR a été conçu pour des équipes sécurité dédiées, avec des grilles tarifaires calibrées sur des volumes d'endpoints stables et des cycles de facturation mensuels prévisibles. Les MSP qui adressent des PME travaillent dans un cadre inverse : des portefeuilles clients hétérogènes, des volumes qui fluctuent, et une pression tarifaire qui rend difficile l'absorption de fonctionnalités facturées en supplément. Des années d'innovation limitée chez plusieurs fournisseurs, combinées à une facturation élevée pour le stockage cloud et des fonctionnalités de base comme l'analyse des vulnérabilités ou le filtrage d'URL, ont creusé un écart croissant entre la valeur délivrée et le prix demandé, selon Adam Winston, vice-président endpoint security et MDR chez WatchGuard.
Le Threat Lab de WatchGuard mesure par ailleurs une augmentation de 1 500 % des nouvelles variantes de maliciels sur les points terminaux, ce qui rend l'automatisation de la détection incontournable pour des équipes qui ne peuvent pas absorber manuellement cette volumétrie. C'est dans ce contexte que l'éditeur repositionne son offre.
Quatre niveaux de licence et des fonctions incluses par défaut
Le portefeuille couvre quatre niveaux — Basic, Prime, 360 et Elite — avec une règle commune : la visibilité proactive sur les vulnérabilités, le filtrage des URL et le contrôle des appareils sont inclus à tous les niveaux, sans surcoût. La protection contre les rançongiciels, la réduction de la surface d'attaque et le contrôle des appareils font partie du socle de base. Les niveaux supérieurs ajoutent des contrôles d'applications Zero Trust et des outils d'investigation avancés. Les modules complémentaires — MDR 24/7 via WatchGuard Core MDR, gestion des correctifs, SASE, authentification multifactorielle — s'activent en un clic depuis le cloud WatchGuard, sans redéploiement d'agent.
L'agent unique et la console de gestion centralisée constituent l'argument opérationnel central pour les équipes IT en sous-effectif. La gestion multi-tenants et l'héritage des politiques permettent aux MSP de standardiser leur configuration sur l'ensemble de leur portefeuille clients, sans reproduire manuellement les mêmes paramètres d'un compte à l'autre. « Les MSP et les équipes IT doivent fournir une meilleure protection avec moins de ressources. Ce portefeuille aide les organisations à améliorer leur sécurité tout en évoluant sans complexité supplémentaire », déclare Andrew Young, directeur des produits chez WatchGuard.
La facturation par terminal ne reflète plus la valeur délivrée
Le basculement vers une licence à l'usage est l'évolution la plus structurante de cette annonce pour les directions achats et les DSI qui évaluent leurs contrats MSP. Le modèle traditionnel par terminal facture l'éditeur au nombre d'agents déployés, indépendamment du volume d'incidents traités ou du niveau d'automatisation mis en œuvre. À mesure que les MSP automatisent leur détection et leur réponse, leur ratio valeur produite sur terminaux gérés augmente, ce que le per-device ne reflète pas. La licence à l'usage réconcilie facturation et consommation réelle, et donne aux MSP une marge de manœuvre pour proposer des offres compétitives sans absorber des coûts fixes disproportionnés.
« Les entreprises de taille intermédiaire font désormais face à des menaces comparables à celles des grandes entreprises, mais sans disposer des ressources nécessaires. Les plateformes unifiées qui simplifient la gestion deviennent essentielles », confirme Jay McBain, analyste principal chez Omdia. Pour les DSI des organisations qui externalisent leur sécurité des points terminaux à un MSP, les contrats négociés sur un modèle par poste méritent d'être réexaminés à l'aune de ce repositionnement tarifaire : la montée en gamme vers des niveaux de protection supérieurs doit rester possible sans renégociation contractuelle complète.
