mer. Juin 24th, 2026
Cybersécurité

SIEM, Startups et le Mythe de l’Inertie IT : Réflexions d’un Analyste sur le SIEM MQ 2025

ByJulien Macé

Oct 17, 2025
Une innovation magique et quadratique (Gemini)

Il n’est pas courant de se pencher sur un parcours qui a commencé comme une startup atypique pour culminer en une position brillante dans le quadrant magique de Gartner pour le SIEM 2025.

Lorsque j’ai rejoint Chronicle à l’été 2019 — une marque intégrée aujourd’hui au sein de la gamme plus large des produits Google SecOps (avec SOAR de Siemplify et l’intelligence sur les menaces de Mandiant) — il s’agissait véritablement d’une startup. Certes, nous faisions partie d’Alphabet, mais l’esprit, l’énergie frénétique, la motivation — tout cela était typiquement startup.

Ironiquement, alors que j’étais en quête d’une expérience de petite entreprise, me voilà plongé dans l’univers d’une très grande organisation.

Pour moi, cet équilibre entre l’élan d’une startup et l’échelle d’une grande entreprise est, en grande partie, la clé de notre succès actuel. En effet, il est nécessaire d’allier l’ambition d’un jeune acteur à la solidité d’une grande entité pour véritablement faire la différence.

Le Quadrant Magique et la Réalité du Marché

En tant qu’ancien analyste ayant passé huit ans chez Gartner, je tiens à clarifier une idée reçue : la position dans le quadrant magique n’est en aucun cas déterminée par le montant versé à Gartner. Croyez-moi, il existe des fournisseurs occupant des places visibles dans le MQ du SIEM qui n’ont jamais versé un centime à Gartner.

En revanche, certaines grandes entreprises ayant dépensé des sommes colossales peuvent ne pas figurer dans le rapport. La position dans le MQ reflète véritablement l’attraction des clients et la réalité du marché.

Évolution du SIEM : Un Regard Rétrospectif

En réfléchissant sur les dernières années dans le SIEM et en considérant le MQ actuel, plusieurs idées jadis controversées sont désormais acceptées comme une évidence :

  1. Le SIEM doit être SaaS et Cloud-Natif. À l’époque, la question de la confiance envers ses données de sécurité dans le cloud était un sujet de débat intense. Aujourd’hui, avec l’expansion incessante de la surface d’attaque, beaucoup réalisent que le véritable risque vient de l’utilisation d’un SIEM sur site, constamment compromis.
  2. SIEM et SOAR sont pleinement intégrés. Ces deux éléments sont désormais indissociables, formant le cœur du SIEM moderne — détection et réponse. En 2025, on parle plus de SIEM/SOAR. Même si certains fournisseurs de SOAR existent, ils demeurent des exceptions face à l’offre mainstream de SIEM.
  3. Le maintien de l’UEBA au sein du SIEM. Dans les années 2010, l’Analyse du Comportement des Utilisateurs et des Entités (UEBA) était un sujet en plein essor, mais elle a été absorbée dans le moteur principal du SIEM. Alors que son importance pour la détection des menaces a diminué, elle est devenue une simple fonctionnalité au lieu d’une plateforme autonome.
  4. Certains fournisseurs d’XDR sont devenus de véritables SIEM. Les fournisseurs de SIEM axés sur EDR (XDR) ont trouvé leur place et devraient impacter le marché dans les prochaines années.

Inertie : Un Mur Inébranlable

Lors de mon départ de Gartner, j’ai mis en lumière une leçon essentielle : l’inertie technologique est la force la plus puissante de l’univers.

En observant le MQ, on constate souvent de grands fournisseurs établis. Cette situation ne reflète pas uniquement des relations financières, mais témoigne d’une réalité d’entreprise. Les grands acteurs mettent beaucoup de temps à disparaître.

AI et le Marché du SIEM

Un mot sur l’IA générative : certains attendaient un bouleversement significatif pour cette année, mais il n’a pas encore eu lieu. L’IA ne semble pas influencer les comportements d’achat dans le marché du SIEM. Les rapports des clients, et non les discours des fournisseurs, détermineront l’impact réel sur ce marché.

Points à retenir

  • La fusion des technologies SIEM et SOAR devient une norme dans l’industrie.
  • Une solide base cloud est désormais cruciale pour la sécurité des données.
  • Les processus d’adoption des nouvelles technologies peuvent prendre des années en raison de l’inertie des entreprises.
  • Les fournisseurs d’IA doivent prouver leur efficacité pour influencer les décisions d’achat.

En tant qu’observateur engagé, il est primordial de s’interroger sur l’avenir du SIEM et son adaptation à un environnement technologique en constante évolution. Nous sommes à un tournant où l’efficacité des outils de sécurité doit s’allier à une vision stratégique des entreprises pour anticiper les menaces de demain.


Partager : X Facebook WhatsApp LinkedIn Reddit

By Julien Macé

Articles de la même catégorie

Cybersécurité

Cycurion Finalise l’Acquisition de Secuvant et Renforce sa Plateforme de Cyberdéfense Panoptique !

Juin 11, 2026
Cybersécurité

Cycurion, Inc. réalise une acquisition transformative de Secuvant, LLC et de sa plateforme phare de cybersécurité Panoptic

Juin 10, 2026
Cybersécurité

Cycurion, Inc. Achève une Acquisition Révolutionnaire de Secuvant, LLC et de sa Plateforme Phare en Cybersécurité Panoptique

Juin 10, 2026

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *


Ne ratez pas

Sciences

Le gouvernement prévoit environ 30 zones publiques sécurisées pour observer l’éclipse aux Baléares !

23 juin 2026
Cryptos

Chainlink s’associe à 47 banques en Corée du Sud et en Europe pour accélérer les transferts d’argent internationaux !

23 juin 2026
Intelligence Artificielle

Frappez fort avec l’Odyssée : Laissez-vous emporter par la narration de Michael Caine !

23 juin 2026
Sciences

Cerveau : Un homme paralysé retrouve la parole après 19 mois !

23 juin 2026
Des questions ?

Vous pouvez contacter la rédaction à tout moment, pour nous proposer un bon plan ou soumettre une idée, c’est par ici ⬇️

Contactez l’équipe !

Suivez nous sur Google Actualités

Google Actualités
Soutenez Nous en mettant en Favoris

LesNews | 2025 - Tous droits réservés.