Le SD-WAN géré est un modèle de livraison, pas un produit. La technologie sous-jacente est la même structure définie par logiciel que la plupart des équipes réseau connaissent déjà. Ce qui change, c’est qui la conçoit, qui la gère au quotidien et qui assure la permanence à 02h00. Ce billet aborde les deux aspects de ce contrat. Si vous vous trouvez au sein d’une équipe informatique de taille moyenne et que vous vous posez la question de savoir s’il faut construire ou acheter, vous trouverez un cadre d’évaluation. Si vous dirigez une entreprise de partenariat de services et que vous choisissez la plateforme sur laquelle vous allez évoluer au cours des cinq prochaines années, vous en trouverez un autre.
Qu’est-ce que le SD-WAN géré ?
Le SD-WAN géré est un service de réseau étendu entièrement externalisé dans lequel un partenaire de service prend la propriété opérationnelle du réseau au nom du client. Le partenaire fournit la plateforme, la conception, le déploiement et les opérations courantes dans le cadre d’un accord de niveau de service.
- Un partenaire de service tiers conçoit, déploie et exploite le SD-WAN pour le compte du client.
- Le partenaire fournit la plateforme de gestion, les équipements périphériques et un centre d’exploitation du réseau fonctionnant 24 heures sur 24 et 7 jours sur 7.
- Le client conserve la propriété des politiques mais se décharge du provisionnement, de la surveillance, des correctifs et de la réponse aux incidents.
- Les services commerciaux sont généralement facturés sur la base d’un montant mensuel fixe par site ou par utilisateur, avec des échéances pluriannuelles.
- La plupart des propositions de SD-WAN géré en 2026 incluent ou évoluent vers un service SASE géré.
- Ce modèle convient aux entreprises de taille moyenne qui n’ont pas de spécialistes internes des réseaux et qui souhaitent des coûts d’exploitation prévisibles.
Ce que le SD-WAN géré apporte réellement
Un service SD-WAN géré est un contrat de résultats, et non une boîte d’équipement. Le partenaire s’approprie le réseau en tant que système, couvrant l’ensemble du cycle de vie opérationnel.
La conception et l’architecture se situent au premier plan. Le partenaire traduit les exigences de l’entreprise en topologie de réseau, en politiques d’orientation du trafic et en stratégie de sous-couche. En 2026, les sous-couches sont rarement homogènes. Un client typique du marché intermédiaire utilise un mélange de haut débit professionnel, de circuits DIA et de basculement 4G ou 5G.
Le provisionnement suit. L’approvisionnement sans contact est désormais la norme. Un appareil périphérique est expédié sur le site, branché par une personne non technique, et tire sa configuration du nuage. Le partenaire valide la connectivité avant que le site ne soit mis en service.
Les opérations du deuxième jour constituent l’essentiel du travail. Il s’agit de la surveillance 24/7 de la qualité des liaisons, de la latence, de la gigue et de la perte de paquets, de la réponse proactive aux incidents dans le cadre des accords de niveau de service définis, de la gestion des changements pour les mises à jour des politiques, de la planification de la capacité et de l’application des correctifs de sécurité sur les dispositifs de périphérie. La gestion des relations avec les fournisseurs incombe également au partenaire. Le client n’a qu’un seul numéro à appeler.
Typiquement hors champ : le réseau local à l’intérieur de chaque site, les appareils des utilisateurs finaux et les performances des applications SaaS au-delà de ce que le partenaire peut influencer par le biais de la politique. Les bons partenaires sont explicites sur ces limites dans l’accord de niveau de service.
Le modèle des accords de niveau de service a évolué. Il y a dix ans, les pourcentages de temps de fonctionnement étaient la mesure principale. En 2026, les principaux partenaires s’engagent sur des objectifs de performance au niveau des applications. Une disponibilité de la plateforme de 99,99 % est un enjeu de table. Ce qui différencie les partenaires, c’est s’ils s’engagent sur des scores MOS spécifiques pour la voix, des plafonds de gigue pour la vidéo ou des temps de réponse mesurables pour le trafic ERP. Le temps moyen de réparation est de l’ordre de deux à quatre heures pour les incidents de gravité 1 chez les partenaires les plus crédibles.
Pourquoi le SD-WAN géré l’emporte sur le bricolage en 2026
Les données du marché sont cohérentes d’un institut d’analyse à l’autre. Les déploiements entièrement gérés représentent aujourd’hui environ 41 % du marché mondial du SD-WAN, les services gérés en tant que catégorie dépassant les licences logicielles pures en termes de chiffre d’affaires. IDC et Gartner prévoient tous deux que le marché SD-WAN au sens large connaîtra un taux de croissance annuel composé supérieur à 25 % jusqu’en 2030.
Quatre forces sont à l’origine de ce changement.
La pénurie de compétences est la plus grave. Il n’y a pas assez d’ingénieurs capables d’exploiter de manière crédible une structure SD-WAN moderne, de l’intégrer à la sécurité fournie par le cloud et de se tenir au courant de la cadence trimestrielle des mises à jour de la plateforme. Pour une entreprise de taille moyenne comptant trois ou quatre généralistes informatiques, l’embauche de deux spécialistes à des tarifs compétitifs est souvent impossible sur le plan financier et fragile sur le plan opérationnel.
Le multi-cloud a redéfini les besoins. L’entreprise type de 200 utilisateurs consomme désormais des services provenant d’au moins trois clouds publics, d’une douzaine de fournisseurs SaaS et d’un ou deux centres de données privés. La mise en place d’une connectivité sécurisée et performante sur l’ensemble de cette empreinte n’est plus un exercice de configuration. Il s’agit d’un exercice architectural. Les partenaires de services effectuent ce travail pour des dizaines de clients en parallèle et amortissent l’apprentissage.
La convergence de la sécurité est la troisième force. Le SD-WAN et la sécurité ne sont plus séparables. Tout déploiement SD-WAN crédible en 2026 inclut ou prévoit des composants SSE, le remplacement du VPN distant par le ZTNA et l’inspection du trafic en ligne. Le fardeau de l’intégration de ce bricolage entre trois ou quatre fournisseurs est ce qui pousse la plupart des organisations à adopter un modèle géré.
Le NIS2 est le quatrième, et il a changé la donne dans les conseils d’administration. L’article 21 fait de la gestion des risques de la chaîne d’approvisionnement une obligation pour le conseil d’administration. L’externalisation des opérations de réseau auprès d’un partenaire de service disposant d’une position de conformité documentée est, de manière perverse, souvent plus facile que la mise en place d’une position équivalente au sein de l’entreprise.
Le bricolage a encore sa place. Les organisations disposant d’équipes réseau internes solides, d’exigences spécifiques en matière de résidence des données ou de profils d’application inhabituels sont parfois mieux servies en achetant la plateforme et en la gérant elles-mêmes. L’important n’est pas que le bricolage soit une erreur. C’est que le défaut s’est inversé.
Comment les partenaires de services structurent-ils leur offre SD-WAN gérée ?
Le paysage des partenaires de services en 2026 est plus diversifié qu’il ne l’était il y a cinq ans. Quatre archétypes dominent.
Les Telco MSP tels que BT, Orange Business, Proximus et KPN exploitent eux-mêmes la sous-couche. Ils vendent la connectivité et la gestion comme une seule et même offre. Leur avantage est la responsabilité de bout en bout à travers le câble et la plate-forme. Leur inconvénient est la rigidité. La flexibilité multi-fournisseurs est rarement leur point fort, et leurs plateformes sont souvent liées à un seul fournisseur SD-WAN.
Les grands fournisseurs de services informatiques comme Computacenter, SCC et Bechtle positionnent le SD-WAN comme l’un des composants d’un parc informatique géré plus large. Ils sont très attachés à l’intégration avec le reste de la pile informatique du client : identité, point d’extrémité, collaboration. Ils ont tendance à être agnostiques en matière de plateforme et à choisir le fournisseur de SD-WAN qui convient au client.
Les MSP spécialisés dans les réseaux sont les partenaires régionaux qui se concentrent uniquement sur la connectivité et la sécurité. Au Benelux et dans la région DACH, ce sont souvent les acteurs les plus agiles et ils ont tendance à établir des certifications techniques approfondies sur une plate-forme unique. Leur flexibilité est leur arme commerciale.
Les revendeurs à valeur ajoutée devenus fournisseurs MaaS sont les revendeurs traditionnels de Fortinet, Cisco ou Juniper qui se sont transformés en entreprises de services. Ils commencent généralement par la plateforme qu’ils ont toujours vendue, reconditionnée sous forme de service géré. Leur pression sur les marges est élevée, et les plus forts d’entre eux sont passés à des plateformes telles que Jimber, qui soutiennent explicitement un modèle de prestation de services par des partenaires.
Les modèles commerciaux varient. La tarification mensuelle par site reste la solution par défaut pour les clients du marché intermédiaire dont le nombre de sites est stable. La tarification à l’utilisateur gagne du terrain dans les déploiements où les utilisateurs distants et hybrides dominent. Les modèles hybrides qui combinent des frais de plateforme et des suppléments basés sur la consommation pour le volume d’inspection de sécurité sont de plus en plus courants. Les contrats basés sur les résultats, dans lesquels la tarification est liée aux performances des applications, existent mais restent rares en dehors des contrats avec les grandes entreprises.
Pour les acheteurs du marché intermédiaire : comment évaluer un fournisseur de SD-WAN géré
Si vous êtes un responsable informatique à la tête d’une entreprise de 50 à 400 utilisateurs, la décision porte rarement sur la technologie SD-WAN sous-jacente. La couche technologique s’est banalisée. La décision porte sur le partenaire.
| Critères d’évaluation | Ce qu’il faut rechercher |
|---|---|
| Structure de l’ANS | Engagements au niveau de l’application, et pas seulement temps de fonctionnement de la plate-forme. Chiffres spécifiques de MTTR par gravité. Clauses de pénalité claires. |
| Expertise sectorielle | Des références démontrables dans votre secteur. Un partenaire ayant trois clients dans le secteur de la santé comprend les spécificités de HL7, GxP ou NIS2 dans le secteur de la santé, ce qui n’est pas le cas des généralistes. |
| Couverture géographique | Si vous avez des sites dans plusieurs pays, le partenaire doit avoir fait ses preuves dans chacun d’entre eux. Les sous-traitants locaux respectent rarement les mêmes accords de niveau de service. |
| Posture de sécurité | ISO 27001 et SOC 2 sont des signaux minimums. Demandez le rapport du test de pénétration le plus récent et le résumé de l’audit. |
| Transparence des rapports | Les rapports mensuels doivent inclure les détails des incidents, le journal des changements, les tendances en matière de capacité et les événements liés à la sécurité. De vagues tableaux de bord vert-ambre-rouge sont insuffisants. |
| Verrouillage des fournisseurs | Le partenaire possède-t-il la plateforme, l’utilise-t-il en marque blanche ou utilise-t-il une approche neutre ? La question qui se pose est celle du coût de la migration. |
| Profondeur de l’intégration | Le partenaire s’intègre-t-il à votre fournisseur d’identité, à votre SIEM et à votre système de billetterie, ou exploite-t-il une pile parallèle ? |
| Préparation de la chaîne d’approvisionnement du NIS2 | Le partenaire peut-il démontrer sa propre conformité à NIS2 ? Vous héritez de leurs lacunes. |
| Évolutivité | Plus précisément : à quelle vitesse peuvent-ils mettre en place un nouveau site dans un pays qu’ils ne desservent pas actuellement ? |
| Modèle de communication | Accès direct aux ingénieurs, et non à un centre d’appel à plusieurs niveaux. Le filtre de première ligne est le point faible de la plupart des services gérés. |
Un test pratique : demandez au partenaire potentiel un exemple de rapport mensuel d’un client anonyme de taille similaire. La profondeur et la clarté de ce rapport vous en diront plus que n’importe quelle présentation commerciale.
Pour les partenaires de services : comment évaluer une plateforme SD-WAN ?
Si vous dirigez une entreprise de services partenaires et que vous choisissez la plateforme sur laquelle vous allez évoluer, les critères sont différents. Vous n’achetez pas une solution pour un seul client. Vous achetez les fondements de votre modèle opérationnel.
L’architecture multilocataire est le premier filtre. Une plate-forme qui nécessite une instance de gestion distincte par client s’effondrera sous le poids opérationnel à partir de vingt clients. Une plateforme conçue pour le multi-tenant dès le premier jour vous permet de gérer cinquante clients à partir d’une seule console, avec une isolation stricte des données entre eux. La plateforme Jimber, par exemple, est construite autour d’une console de gestion multi-locataire unique où les partenaires de service appliquent des politiques et des modèles de base à l’ensemble de leur portefeuille de clients, avec une isolation logique stricte entre les locataires.
Les modèles et les politiques de base déterminent l’économie de votre unité. Si l’intégration d’un nouveau client nécessite trois jours de travail de configuration, votre marge se réduit avec chaque nouveau client. Si vous disposez de modèles en or pour un « client de détail standard à 5 sites » ou un « client de services professionnels à un seul site » qui se déploient en une heure, vous évoluez. La plateforme prend en charge cette évolution ou non.
La possibilité d’utiliser la marque blanche est importante d’un point de vue commercial. Certaines plateformes imposent la marque du vendeur au client final. D’autres vous permettent d’opérer pleinement sous votre propre marque. Le choix influe sur la solidité de votre relation avec le client.
La charge de formation et de certification est un coût caché. Une plateforme qui nécessite six semaines de certification par ingénieur crée des frictions à l’embauche. Une plateforme sur laquelle un ingénieur réseau expérimenté peut être productif en une semaine vous permet de développer l’équipe de livraison plus rapidement.
Les aspects économiques du programme de partenariat doivent avoir un sens commercial. La structure des marges, l’enregistrement des transactions, le partage des prospects et l’investissement dans le co-marketing font tous partie de cette catégorie. Les fournisseurs qui placent explicitement le partenaire au premier plan, plutôt que de traiter les partenaires comme un canal parallèle aux ventes directes de l’entreprise, sont structurellement alignés sur votre activité. Jimber applique un modèle de priorité aux partenaires plutôt que de les concurrencer par le biais de ventes directes aux entreprises, ce qui contraste délibérément avec des fournisseurs tels que Palo Alto, Fortinet et Cisco où les équipes directes aux entreprises sont souvent en concurrence avec le canal des partenaires pour les mêmes comptes.
La qualité du support technique est la variable opérationnelle qui affecte le plus directement votre réputation auprès des clients finaux. Lorsque l’escalade d’un fournisseur prend trois jours, le client vous blâme, pas le fournisseur. Les appels de référence avec les partenaires de service existants sont le seul moyen fiable d’évaluer ce point.
La feuille de route vers la convergence de la sécurité n’est plus optionnelle. Une plateforme SD-WAN gérée qui ne dispose pas d’une voie crédible vers la SASE gérée est une impasse de cinq ans. Recherchez ZTNA, SWG et FWaaS déjà sur la plateforme, avec l’intégration de matériel NIAC disponible pour les clients avec des environnements OT. Le matériel NIAC de Jimber permet aux partenaires de services d’intégrer des appareils sans agent, y compris des équipements industriels, sans avoir à déployer une plateforme séparée.
La souveraineté européenne en matière de données est de plus en plus un critère d’acceptation plutôt qu’un avantage. Pour les partenaires de services qui vendent dans l’UE, il est beaucoup plus facile de positionner une plateforme dont les données sont gérées en Europe qu’une plateforme qui passe par l’infrastructure américaine. Cela est d’autant plus important dans le secteur public, les services financiers et les soins de santé.
Enfin, la conformité NIS2 de la plateforme vous est transférée. En tant que partenaire de service, vous vous situez à l’intérieur de la chaîne d’approvisionnement de votre client. Si votre fournisseur de plateforme ne peut pas prouver sa conformité, votre responsabilité s’accroît. L’alignement NIS2 de Jimber réduit le risque de la chaîne d’approvisionnement que les partenaires de service devraient autrement atténuer de manière indépendante.
L’architecture multi-tenant en profondeur
Multi-tenancy est l’un des termes les plus utilisés dans le marketing des fournisseurs. Dans le contexte d’un partenaire de service, il a une signification spécifique. Il ne suffit pas que deux clients puissent être configurés sur la même plateforme. L’architecture doit renforcer l’isolation, prendre en charge la délégation et s’adapter à l’échelle opérationnelle.
L’isolation logique des données est la base. La configuration, la télémétrie, les journaux et la piste d’audit de chaque client doivent être cryptographiquement séparés. Un bogue dans le moteur de politique du locataire A ne peut pas entraîner de fuites de données vers le locataire B. Une requête mal configurée dans l’outil de reporting du partenaire ne peut pas renvoyer des résultats inter-locataires. Il s’agit d’une propriété architecturale et non d’une option de configuration.
Le contrôle d’accès basé sur les rôles doit fonctionner à trois niveaux. Les superutilisateurs du partenaire de service voient tous les locataires pour les rapports de portefeuille et la facturation. Les ingénieurs de prestation du partenaire de services ne voient que les locataires auxquels ils sont affectés. Le personnel informatique du client final, dans un modèle de cogestion, ne voit que son propre locataire. La plateforme doit exprimer cette hiérarchie de manière native, sans passer par des solutions de contournement.
La personnalisation par locataire dans le cadre d’un modèle partagé est la solution opérationnelle idéale. Le partenaire de service définit une base de référence, l’applique à un client, puis remplace les politiques spécifiques pour les cas limites de ce client. Lorsque la base est mise à jour, les personnalisations persistent. Sans cela, le partenaire se retrouve soit à maintenir des configurations sur mesure pour chaque client, soit à forcer chaque client à entrer dans un moule identique.
La visibilité consolidée pour le partenaire, la visibilité limitée pour le client sont des questions qui se posent quotidiennement. Le partenaire a besoin d’un tableau de bord unique montrant l’état de santé de tous les clients, avec un accès direct à un locataire spécifique. Le client a besoin d’un portail montrant uniquement son environnement. Les deux vues doivent être dérivées des mêmes données sous-jacentes, et non de pipelines de reporting parallèles.
Les pistes d’audit par locataire constituent l’épine dorsale de la conformité. Chaque changement de configuration, événement d’accès et dépassement de politique doit être enregistré d’une manière qui satisfasse l’auditeur du client sans exposer les données des autres locataires. Dans le cadre de NIS2 et du GDPR, cela n’est pas négociable.
La corrélation des AIOps dans l’ensemble du portefeuille est l’élément qui différencie les plateformes modernes. Lorsque cinq clients d’un même métro se dégradent simultanément, la plateforme doit corréler les événements à une cause probable en amont, alerter le partenaire et réacheminer le trafic de manière proactive lorsque c’est possible. C’est ce qui fait passer un service géré de réactif à proactif.
Les plates-formes qui réussissent à être multi-tenantes ont en commun une propriété architecturale : elles ont été conçues dès le départ pour des partenaires de services, et non pas adaptées à partir d’un produit d’entreprise.
Du SD-WAN géré au SASE géré : le chemin de la convergence
D’ici 2026, les SD-WAN purement gérés sont rares. La plupart des partenaires de services positionnent désormais le SD-WAN comme la couche réseau d’un service SASE géré plus large. La transition suit un schéma reconnaissable.
La première phase est celle du SD-WAN avec sécurité co-résidente. Le partenaire déploie le SD-WAN à la périphérie et installe une pile de sécurité distincte pour l’inspection, le ZTNA et le CASB. Deux consoles, deux langages de politique, deux pipelines d’incidents.
La deuxième phase est celle de la livraison d’une plateforme unique. Le partenaire se consolide sur une plateforme qui fournit SD-WAN, SWG, FWaaS et ZTNA à partir d’un seul plan de gestion. Les politiques sont exprimées une seule fois et appliquées partout. Les pipelines d’incidents fusionnent.
La troisième phase est celle de la fourniture basée sur l’identité et l’application. Les décisions en matière de connectivité sont prises en fonction de l’identité de l’utilisateur et de l’application à laquelle il accède, et non en fonction du site ou du tunnel VPN d’où il vient.
Les décisions architecturales qui changent au cours de cette transition sont concrètes. Les spécifications des dispositifs de périphérie passent du réseau seul à l’inspection réseau plus. Les modèles de backhaul sont inversés, passant d’un hub-and-spoke via un firewall central à un direct-to-cloud via une inspection délivrée dans le cloud. Les concentrateurs VPN sont mis hors service. Les fournisseurs d’identité passent de la périphérie à la centralisation.
Pour les partenaires de services sur une pile multi-fournisseurs, cette transition est douloureuse. La migration des clients d’une plate-forme à l’autre réduit les marges. Pour les partenaires sur une plateforme qui a déjà intégré le chemin de la convergence, la transition est incrémentale. Chaque nouveau client naît prêt pour SASE, et les clients existants migrent module par module sans mise à niveau par chariot élévateur. C’est la valeur stratégique du choix de la bonne plateforme dès le départ.
Conformité NIS2 pour les partenaires de services : implications pour la chaîne d’approvisionnement
Le NIS2 a modifié la situation juridique de tous les partenaires de services opérant dans l’UE. Deux effets sont particulièrement importants.
Tout d’abord, de nombreux partenaires de services entrent eux-mêmes dans le champ d’application. Les fournisseurs de services gérés dont la taille ou l’exposition sectorielle est suffisante sont désormais considérés comme des entités essentielles ou importantes dans le cadre du NIS2. Ils sont soumis à la surveillance directe des autorités nationales compétentes, à l’obligation de signaler les incidents dans les 24 heures et à la responsabilité personnelle des membres du conseil d’administration. Il ne s’agit plus d’un problème concernant uniquement les clients.
Deuxièmement, chaque partenaire de service se trouve à l’intérieur des chaînes d’approvisionnement de ses clients. L’article 21 oblige les entités du champ d’application à gérer le risque de cybersécurité de leurs fournisseurs. Dans la pratique, cela signifie que les équipes chargées des achats des clients exigent désormais des preuves de la posture de sécurité du partenaire, des droits contractuels d’audit et des engagements de notification des violations plus stricts que le seuil réglementaire.
Les implications contractuelles sont concrètes. Les contrats SD-WAN gérés incluent désormais systématiquement des droits d’audit, des fenêtres de notification d’incident de 24 à 72 heures, des obligations de divulgation des sous-traitants et des clauses de responsabilité explicites pour les violations de la chaîne d’approvisionnement. Les partenaires qui n’ont pas mis à jour leurs contrats standard au cours des 18 derniers mois s’exposent à des risques importants.
La plate-forme sous-jacente est également importante. Un fournisseur de plateforme qui ne peut pas prouver son propre alignement NIS2 met le partenaire de service dans la position d’hériter des lacunes de conformité. Une plateforme qui intègre des pistes d’audit alignées sur NIS2, la détection des violations et le reporting des incidents dans le flux de travail opérationnel du partenaire de service réduit les frais généraux de conformité du partenaire. C’est l’une des raisons les plus pratiques d’évaluer la documentation de conformité du fournisseur de plateforme directement lors d’un choix de plateforme, parallèlement à l’évaluation technique.
Questions fréquemment posées
Qu’est-ce que le SD-WAN géré ?
Le SD-WAN géré est un service dans lequel un partenaire tiers conçoit, déploie, surveille et exploite un réseau SD-WAN pour le compte d’une organisation cliente. Le partenaire fournit la plateforme de gestion, les périphériques et les opérations 24/7 dans le cadre d’un accord de niveau de service. Le client conserve l’autorité sur la politique de l’entreprise tout en se déchargeant de la charge opérationnelle de l’exploitation du réseau.
Que dois-je rechercher chez un bon fournisseur de SD-WAN géré ?
Les critères les plus importants sont les engagements SLA au niveau de l’application plutôt que de vagues pourcentages de temps de fonctionnement, des références démontrables dans votre secteur, des rapports mensuels transparents, l’intégration avec votre pile d’identité et de sécurité existante, une couverture géographique qui correspond à votre empreinte, et une position de conformité NIS2 documentée. L’accès direct aux ingénieurs sans filtrage par le centre d’appel est également un signe fort de maturité opérationnelle.
Pourquoi les partenaires de services ont-ils besoin de SD-WAN dans le cadre de leur offre ?
La connectivité est le point d’entrée de la plupart des services informatiques gérés. Un partenaire de services qui n’a pas de proposition SD-WAN ne peut pas rivaliser de manière crédible pour les contrats du marché intermédiaire où le réseau et la sécurité convergent. Le SD-WAN est également le fondement de la SASE gérée, qui est à l’origine de la marge des services gérés du marché intermédiaire. Les partenaires qui sont en tête avec le SD-WAN géré peuvent étendre le même client à la sécurité gérée, à l’identité et à l’intégration OT.
SD-WAN géré ou bricolage : quel est le bon choix pour mon entreprise ?
Le bricolage convient aux organisations disposant d’équipes réseau internes solides, d’exigences architecturales spécifiques auxquelles les plates-formes standard ne répondent pas, ou d’une échelle suffisamment grande pour amortir l’embauche d’un spécialiste. L’infogérance convient aux autres. Pour la plupart des entreprises de taille moyenne, le seuil se situe en dessous de 500 utilisateurs. Au-delà, le calcul dépend de l’éventail des compétences internes et de l’appétence pour la charge opérationnelle. La plupart des entreprises de 50 à 400 utilisateurs seront mieux servies par un modèle géré en 2026.
Comment fonctionne le multi-tenant dans une plateforme SD-WAN gérée ?
Une plateforme multi-locataires permet à un partenaire de services d’exploiter plusieurs environnements clients à partir d’une seule console de gestion, avec une isolation stricte des données entre les clients. La configuration, les journaux et la télémétrie de chaque client sont cryptographiquement séparés. Le partenaire peut appliquer des politiques de base et des modèles partagés à l’ensemble du portefeuille, tout en prenant en charge la personnalisation par client. Des contrôles d’accès basés sur les rôles permettent de déterminer qui, au sein de l’équipe du partenaire et de l’équipe du client, peut voir quel locataire.
Qu’advient-il du SD-WAN géré à mesure que l’adoption des SASE progresse ?
Le SD-WAN géré converge vers le SASE géré. Les partenaires de services étendent leurs propositions SD-WAN pour inclure SWG, ZTNA, FWaaS et CASB à partir de la même plateforme. Les clients qui utilisent aujourd’hui un SD-WAN géré doivent s’attendre à ce que leur partenaire de services leur propose une voie d’expansion de la sécurité dans les 12 à 18 mois. Les partenaires des plates-formes qui n’établissent pas de feuille de route pour cette convergence courent un risque stratégique.
Pour les équipes informatiques du marché intermédiaire, la question n’est plus de savoir si le SD-WAN géré est viable, mais quel partenaire peut offrir de manière crédible des accords de niveau de service (SLA) au niveau de l’application, des opérations prêtes pour NIS2 et un chemin clair vers le SASE géré. Pour les partenaires de services, la décision relative à la plate-forme qui sous-tend la proposition est le principal facteur déterminant de l’économie unitaire au cours des cinq prochaines années. La console de gestion multi-tenant de Jimber, les modèles de politiques de base, le matériel NIAC intégré pour les clients à forte composante OT, et le modèle commercial « partenaire d’abord » sont conçus pour les deux parties de ce contrat. Réservez une démonstration de la plateforme si vous évaluez un service SD-WAN géré pour votre organisation, ou un briefing sur le programme partenaire si vous êtes en train d’en créer un.
