Aire a annoncé le lancement de Aire MSSP, une nouvelle solution de services managés qui intègre infrastructure, cybersécurité et continuité des activités dans un modèle opérationnel unifié. Cette offre émerge à une période où de nombreuses entreprises opèrent dans des environnements de plus en plus distribués, combinant cloud public, cloud privé, connectivité, applications critiques et fournisseurs externes, et ont besoin de protéger leurs actifs numériques sans multiplier interlocuteurs et processus de réponse.
L’entreprise technologique B2B spécialisée dans les services digitaux et les télécommunications situe ce lancement dans un contexte de pression accrue sur les organisations. Aire souligne que les entreprises font face à près de 2 000 attaques par semaine chacune, avec une hausse des menaces telles que les vulnérabilités 0-Day, les ransomwares, le vol de crédentiels et les attaques ciblant les environnements cloud. À cela s’ajoute la nécessité de se conformer à des cadres réglementaires de plus en plus exigeants, tels que NIS2, DORA ou le Schéma National de Sécurité.
Passer de la gestion des systèmes à la prise en charge de la sécurité opérationnelle
Le point de départ d’Aire MSSP repose sur une idée de plus en plus répandue sur le marché : les modèles traditionnels de services managés sont insuffisants lorsque infrastructure, sécurité et continuité fonctionnent en silo. Dans de nombreuses entreprises, le fournisseur cloud, l’équipe des systèmes, le SOC, le prestataire de communication et le responsable des sauvegardes agissent avec des outils, contrats et priorités disparates. Lorsqu’un incident survient, cette fragmentation devient un problème.
Aire propose sa nouvelle solution comme une évolution du modèle classique MSP vers un modèle MSSP, Managed Security Services Provider, où la cybersécurité ne s’ajoute pas en fin de parcours comme une couche indépendante, mais fait partie intégrante de l’exploitation quotidienne. La solution inclut une surveillance 24/7, la détection d’intrusions, la corrélation d’événements, un service SOC, un EDR géré, la protection des endpoints, des e-mails, du web et des actifs numériques, ainsi que la continuité des activités et la reprise après sinistre.
La différence ne réside pas seulement dans l’ajout d’outils. L’objectif est de réduire la dispersion des responsabilités. En incarnant un « guichet unique », Aire centralise infrastructure, sécurité et support auprès d’un seul interlocuteur, capable de détecter, prioriser et agir avant qu’un incident ne porte atteinte à l’activité.
| Niveau d’Aire MSSP | Ce qu’il couvre | Type de besoin auquel il répond |
|---|---|---|
| Gestion des environnements cloud | Systèmes d’exploitation, patching, middleware, surveillance et support | Entreprises nécessitant une gestion continue de leur infrastructure cloud |
| Cybersécurité gérée | SOC, EDR, détection, corrélation d’événements et réponse aux incidents | Organisations manipulant des données sensibles ou soumises à des exigences réglementaires |
| Continuité des activités | Backups, snapshots, reprise, plan de reprise d’activité (PRA) technique et tests de résilience | Entreprises pour qui une longue interruption ou une perte de données est inacceptable |
| Gouvernance et conformité | Politiques, procédures, preuves et alignement avec des cadres comme ENS, NIS2 ou DORA | Secteurs réglementés ou entreprises soumises à des audits ou exigences contractuelles |
| Infrastructure cloud | Cloud public, cloud privé, connectivité et environnements hybrides | Organisations combinant plusieurs modèles de déploiement |
Le cloud public et le cloud privé comme fondations du modèle
L’offre Aire MSSP ne se limite pas à la surveillance d’alertes. Elle adopte une vision plus large de l’infrastructure numérique. De nombreuses entreprises ne travaillent plus sur un seul environnement. Elles combinent des applications en cloud public, des charges critiques en cloud privé, des services dans leurs centres de données, des réseaux d’entreprise, des utilisateurs distants, des outils SaaS et des plateformes tierces.
Cette configuration exige une gestion intégrée. Le cloud public offre de la flexibilité et un accès rapide aux services. Le cloud privé garantit un contrôle accru, des performances prévisibles, de la personnalisation et la souveraineté sur certaines charges. Dans les secteurs réglementés, l’industrie, la santé, l’administration publique, les services financiers ou pour les entités manipulant des données sensibles, cette combinaison peut faire toute la différence.
Au sein du groupe, Stackscale (Aire) apporte une expertise spécifique en infrastructure cloud privé et bare-metal, avec des services destinés aux entreprises nécessitant contrôle, performance et environnements dédiés. Son rôle est particulièrement pertinent dans les architectures où la sécurité gérée doit s’appuyer sur une infrastructure solidement conçue dès l’origine, et pas seulement sur des couches de surveillance ultérieures.
Cette intégration entre infrastructure et sécurité constitue l’un des leviers clés du nouveau modèle. Un SOC peut détecter une menace, mais si aucune capacité opérationnelle ne couvre les serveurs, le réseau, les copies, les accès et les plateformes, la réponse risque de rester au stade de la recommandation. Aire MSSP cherche à combler cet écart entre détection et action.
La fragmentation, ennemie silencieuse
Un problème fréquent dans les environnements d’entreprise est ce qu’on appelle le finger-pointing : chaque fournisseur pointe du doigt un autre quand un incident survient. Le fournisseur cloud examine sa partie, l’équipe des systèmes regarde les serveurs, le SOC génère une alerte, le prestataire de communication analyse la connectivité, et le responsable des sauvegardes attend des instructions. Pendant ce temps, l’entreprise reste immobilisée ou vulnérable.
Ce mode de fonctionnement peut suffire dans des environnements simples, mais il devient fragile lorsque le business dépend de services numériques en temps réel. Une panne sur un site e-commerce pendant une campagne, une intrusion ransomware dans un établissement de santé, une faille dans une entreprise industrielle ou une indisponibilité dans un service financier ne laissent pas beaucoup de place à la coordination entre fournisseurs qui ne partagent pas nécessairement leurs procédures.
Aire MSSP propose une solution à cette réalité avec un modèle de responsabilité plus centralisé. La surveillance, la détection, la prise de décision technique et l’intervention sur les systèmes se concentrent dans un même processus. Pour les équipes internes, cela libère du temps et réduit leur dépendance à quelques personnes clés. Pour la direction, cela offre une vision plus claire du risque et de la capacité de réaction réelle.
La continuité des activités est particulièrement critique. Disposer de sauvegardes ne suffit pas si celles-ci n’ont pas été testées ou si aucun plan de restauration clair n’est en place. Aire inclut dans son offre des éléments tels que des copies vérifiées, des snapshots, un PRA technique, la réplication géographique des backups, la garde à distance des logs et la simulation régulière de reprise. La différence entre « détenir une copie » et « pouvoir reprendre rapidement » peut être considérable.
SOC, EDR et réponse gérée
Dans sa couche avancée, Aire MSSP intègre des capacités de cybersécurité managées avec un SOC 24/7 et un EDR. L’objectif est que les entreprises puissent bénéficier d’une détection, d’une analyse et d’une réponse professionnelles, sans avoir à constituer en interne une équipe de sécurité permanente.
Le coût de la création d’un SOC interne n’est pas négligeable. La couverture nocturne, le week-end et les jours fériés nécessite plusieurs rotations d’analystes, des outils SIEM, des renseignements sur les menaces, des procédures, de la formation et du personnel spécialisé. Pour beaucoup d’entreprises moyennes, cette charge est difficilement supportable. Externaliser via un modèle MSSP permet d’accéder à des capacités avancées avec un coût plus prévisible et une mise en œuvre plus rapide.
Aire met également en avant l’utilisation de technologies telles que Wazuh pour la détection d’intrusions et la corrélation de logs, ainsi que des solutions EDR comme CrowdStrike pour renforcer la protection des appareils. La clé, encore une fois, réside dans l’opération : une solution de sécurité n’a de valeur que si quelqu’un supervise les alertes, priorise les événements, comprend le contexte et agit rapidement.
Pour les secteurs réglementés, la conformité ajoute une couche supplémentaire de pression. NIS2, DORA et l’ENS exigent davantage de contrôle sur les risques, les tiers, la continuité, la gestion des incidents et la traçabilité. La cybersécurité managée ne se limite plus à une décision technique, elle devient intégrée au gouvernement d’entreprise.
Infrastructure propre et support à long terme
Aire insiste sur le fait que sa proposition s’appuie sur ses propres capacités, et non uniquement sur la revente de services tiers. La société dispose d’un réseau de plus de 33 000 kilomètres, de sept centres de données propres en Ibérie, avec une présence à Madrid, Lisbonne et Valencia, plus de 500 professionnels et une expertise technique spécialisée.
Ce dimensionnement est essentiel, car la cybersécurité gérée nécessite une infrastructure fiable en arrière-plan. Il ne s’agit pas seulement de détecter des incidents, mais de garantir la connectivité, le cloud, la récupération, le support et l’exploitation continue. Dans les environnements hybrides ou multi-cloud, la valeur réside dans la coordination d’éléments souvent achetés séparément.
L’offre s’appuie également sur des cas d’usage illustrant son applicabilité dans divers secteurs : Atida Mifarma, avec un modèle MSSP pour le e-commerce et la pharmacie de détail ; BYG Industrial, pour la gestion d’environnements critiques et la connectivité multi-sites ; et Bolttech Seguros, avec la gestion d’infrastructure cloud AWS, une approche DevOps et des plans de reprise d’activité.
Ce sont autant d’exemples qui démontrent que le marché potentiel ne se limite pas aux grandes entreprises, mais concerne toute organisation dépendante des services digitaux, manipulant des données sensibles ou ayant des exigences élevées de disponibilité.
Une réponse à la maturité digitale des entreprises
Le lancement d’Aire MSSP reflète une tendance claire : les entreprises ne cherchent plus simplement à louer des serveurs, des pare-feu ou des tableaux d’alertes. Elles veulent la disponibilité, la réduction des risques, la conformité et la continuité. La technologie est importante, mais la responsabilité opérationnelle l’est encore davantage.
La transition vers des modèles MSSP traduit cette maturité. À mesure que les organisations digitalisent leurs ventes, leurs opérations, leur logistique, leur relation client, leurs processus internes et leurs services critiques, la sécurité cesse d’être un département séparé. Elle devient une partie intégrante de l’infrastructure sur laquelle repose le business.
Aire propose un modèle évolutif : de la gestion cloud jusqu’à la cybersécurité managée et la continuité avancée. Pour certains, la première étape sera d’organiser leurs actifs et d’améliorer la surveillance. Pour d’autres, externaliser une partie de la réponse aux incidents ou renforcer la récupération. Pour les plus avancés, l’enjeu est d’intégrer cloud privé, cloud public, SOC, conformité et continuité au sein d’une opération unifiée.
L’idée essentielle est simple : détecter un problème ne suffit plus. Dans un environnement où les attaques sont constantes, la réglementation exigeante et la dépendance aux services digitaux croissante, quelqu’un doit en prendre la responsabilité et agir. Aire MSSP a été conçu précisément pour occuper cette place entre infrastructure, sécurité et activité.
Questions fréquentes
Qu’est-ce qu’Aire MSSP ?
Aire MSSP est une solution de services managés d’Aire qui intègre la gestion de l’infrastructure cloud, la cybersécurité gérée et la continuité d’activité dans un modèle opérationnel unifié.
Quelle différence entre MSP et MSSP ?
Un MSP gère l’infrastructure et les services technologiques. Un MSSP ajoute des capacités de cybersécurité gérée, surveillance, détection, réponse aux incidents et conformité, faisant de ces éléments le cœur du service.
Quel rôle joue le cloud privé dans Aire MSSP ?
Le cloud privé sert de base pour les charges critiques nécessitant contrôle, performance, souveraineté et sécurité. Stackscale, partie intégrante d’Aire, possède une expertise en infrastructure cloud privé et bare-metal.
À quelles entreprises s’adresse cette offre ?
Elle cible les organisations disposant d’environnements cloud, de données sensibles, d’exigences réglementaires, ou nécessitant une disponibilité continue et une forte dépendance aux services digitaux.
La banque ne débat plus de l’utilisation de l’IA, mais de comment contrôler ses agents