Modifications apportées au programme CSP de Microsoft

16 septembre 2025
Kaseya
Annonces / Actualités

Le 1er octobre 2025 approche à grands pas, et avec lui arrive l'une des mises à jour les plus importantes que Microsoft ait apportées à son programme Cloud Solution Provider (CSP) ces dernières années. Pour pouvoir bénéficier du nouveau programme Microsoft CSP, les MSP doivent satisfaire aux exigences fixées par l'entreprise, notamment de nouveaux seuils de chiffre d'affaires, des exigences opérationnelles plus strictes et des normes de sécurité plus élevées.

Pour de nombreux MSP, ces mises à jour nécessiteront une réévaluation en profondeur des offres Microsoft 365, de leur niveau de conformité et de leurs stratégies de service à long terme. Les nouvelles exigences en matière de sécurité placent la barre plus haut quant à la manière dont les MSP protègent les environnements de leurs clients, ce qui signifie qu'ils devront renforcer leur posture de sécurité Microsoft 365 — et ce, avant la date limite.

Poursuivez votre lecture pour découvrir comment SaaS Alerts aider les MSP comme vous à renforcer la sécurité de leurs clients et à rester en conformité, tout en transformant ces changements réglementaires en un avantage concurrentiel.

Quels sont les changements apportés au programme CSP de Microsoft ?

Les modifications à venir du programme CSP auront des répercussions sur tous les partenaires de l'écosystème CSP, qu'il s'agisse des partenaires de facturation directe, des distributeurs ou des revendeurs indirects. Ces mises à jour prévoient des seuils de chiffre d'affaires plus élevés, des exigences opérationnelles renforcées et des normes de sécurité plus strictes afin de garantir la préparation des partenaires et la protection des clients.

Quelles sont les conséquences pour les revendeurs indirects ?

Même si certaines modifications ne s'appliquent pas autant aux revendeurs indirects qu'aux partenaires de facturation directe ou aux distributeurs, ces derniers doivent atteindre un seuil de chiffre d'affaires minimum de 1 000 $ sur les douze derniers mois (TTM). Les petits revendeurs ou ceux qui sont inactifs et qui n'atteignent pas ce seuil risquent de perdre leur statut de CSP. Les revendeurs indirects sont également tenus de respecter les critères de référence du « Secure Score » du Partner Center.

Les partenaires CSP doivent également s'attacher à améliorer leurs pratiques en matière de cybersécurité, tant en interne qu'au contact de la clientèle, notamment en rendant obligatoire l'authentification multifactorielle (MFA) pour l'interface utilisateur du Partner Center. Le non-respect de ces exigences pourrait entraîner la perte du droit d'effectuer des transactions.

Conséquences pour les partenaires de facturation directe

Une fois ces modifications entrées en vigueur, les partenaires en facturation directe devront avoir généré au moins 1 million de dollars de chiffre d'affaires CSP au cours des 12 derniers mois, contre environ 300 000 dollars auparavant.

Les grands prestataires de services gérés (MSP) qui souhaitent continuer à facturer directement leurs clients doivent également :

  • Souscrire à un contrat de support avancé pour les partenaires (ASfP) ou à un contrat de support Premier afin de garantir qu'ils puissent offrir une assistance fiable et respecter les normes applicables aux entreprises.
  • Réussir les évaluations de maturité opérationnelle afin de démontrer leur capacité à gérer la facturation, la mise en service, la conformité et l'assistance à grande échelle.
  • Détenez au moins un statut de partenaire Solutions afin de démontrer votre expertise technique.

Nouvelles exigences de sécurité pour les partenaires CSP

Microsoft renforce ses exigences en matière de sécurité, et tous les partenaires, y compris les MSP, doivent s'adapter et se conformer aux nouvelles exigences de sécurité pour conserver leur statut de partenaire CSP agréé. À compter du 1er octobre, des normes de sécurité plus strictes deviendront obligatoires dans l'ensemble du programme CSP. L'un des principaux points forts de ces mises à jour est le score de sécurité du Centre des partenaires. Microsoft exige désormais que les partenaires maintiennent un score de 80 ou plus pour rester en conformité.

Le score de sécurité reflète la manière dont un partenaire protège son environnement ainsi que les locataires de ses clients. Le score de sécurité du Centre des partenaires repose sur des mesures concrètes, chacune pouvant rapporter un maximum de 0 à 20 points. Si certaines de ces exigences sont obligatoires, d’autres constituent des recommandations. Ensemble, elles peuvent aider les partenaires CSP non seulement à renforcer leur posture de sécurité, mais aussi à améliorer leur score global.

Exigences et points relatifs à la sécurité :

  • Activation de l'authentification multifactorielle (MFA) pour les rôles administratifs au sein du tenant CSP (Exigence obligatoire / 20 points)
  • Désignation d'un interlocuteur chargé de la sécurité dans le Partner Center (Exigence obligatoire / 20 points)
  • Mise en place de l'authentification à deux facteurs (MFA) pour les rôles d'administrateur de tenant client (Exigence recommandée / 20 points)
  • Définition des budgets de dépenses pour les abonnements Azure (Exigence recommandée / 10 points)
  • Répondre aux alertes de sécurité dans les 24 heures (Exigence obligatoire / 10 points)

Ce que cela signifie pour les MSP

Si les mises à jour du programme CSP sont importantes, elles offrent également aux MSP l'occasion de renforcer leur crédibilité et d'approfondir leurs relations avec leurs clients. Les MSP qui se repositionnent autour managed services, de la sécurité et des solutions basées sur l'IA peuvent prospérer, tandis que ceux qui se contentent de revendre des licences risquent de rencontrer des difficultés. Cela vaut tout particulièrement pour les petits MSP. Ils risquent de perdre leur relation directe avec Microsoft, ce qui les poussera à s'associer à des distributeurs.

Pour rester éligibles, les revendeurs indirects doivent générer au moins 1 000 dollars de chiffre d'affaires sur les douze derniers mois. De nombreux petits MSP pourraient ne plus remplir les conditions requises pour participer au programme CSP, et ce seuil de chiffre d'affaires plus élevé pourrait se traduire par une baisse des marges.

Le renforcement des exigences en matière de sécurité et des contrôles de conformité alourdira la charge opérationnelle des MSP, en particulier ceux qui fonctionnent avec des équipes réduites. Ils seront contraints soit de se développer rapidement pour atteindre le seuil requis et se démarquer par leurs services, soit de passer à un modèle de revente indirecte sous l'égide d'un distributeur.

Comment SaaS Alerts les MSP à rester en conformité

La cyber-résilience est essentielle tant pour générer des revenus que pour participer au programme CSP. Grâce à SaaS Alerts, répondre aux nouvelles exigences de Microsoft en matière de sécurité pour le programme CSP peut s'avérer plus simple que vous ne le pensez.

Notre plateforme de sécurité SaaS, leader du secteur, peut vous aider à :

Améliorez facilement le score de sécurité de votre Centre des partenaires

  • SaaS Alerts automatiquement les lacunes en matière d'authentification multifactorielle (MFA) en surveillant en permanence les rôles d'administrateur et les environnements des clients, garantissant ainsi que la MFA est toujours appliquée là où elle est la plus nécessaire.
  • Il vérifie et gère les contacts de sécurité désignés, en s'assurant qu'ils sont correctement configurés et à jour.

Assurer une surveillance des menaces 24 heures sur 24, 7 jours sur 7, et une réponse immédiate

La protection permanente SaaS Alertsdétecte en temps réel toute activité suspecte sur les comptes. Dès qu'une activité inhabituelle est détectée, le système alerte immédiatement vos techniciens informatiques, ce qui vous permet de respecter sans difficulté l'exigence stricte de Microsoft en matière de délai de réponse de 24 heures.

Simplifier la conformité et le reporting

SaaS Alerts des informations prêtes pour les audits afin de démontrer la conformité et de faciliter les bilans opérationnels annuels.

Le 1er octobre marque un tournant majeur pour les partenaires CSP de Microsoft. Les MSP qui agissent dès maintenant pourront rester en conformité, protéger plus efficacement les environnements de leurs clients et améliorer leur rentabilité.

Découvrez comment SaaS Alerts aux MSP comme vous de renforcer leurs offres Microsoft 365 et de rester en conformité en toute confiance. En savoir plus.

Une plateforme complète pour la gestion informatique et de la sécurité

Kaseya 365 la solution tout-en-un pour la gestion, la sécurisation et l'automatisation de l'informatique. Grâce à des intégrations transparentes entre les fonctions informatiques essentielles, elle simplifie les opérations, renforce la sécurité et améliore l'efficacité.

Obtenez une démo Découvrez Kaseya 365

Une seule plateforme. Tout l'informatique.

Kaseya 365 bénéficient des avantages des meilleurs outils de gestion informatique et de sécurité, le tout dans une solution unique.

Découvrez Kaseya 365

Votre succès est notre priorité absolue.

Partner First, c'est un engagement envers des conditions flexibles, un partage des risques et un soutien dédié à votre entreprise.

Explorer Partner First Pledge

Rapport Kaseya 2026 sur la situation des MSP

Kaseya - Rapport 2026 sur la situation des MSP - Image web - 1200 x 800 - MISE À JOUR

Découvrez les perspectives 2026 sur le MSP, issues des témoignages de plus de 1 000 prestataires, et apprenez comment augmenter votre chiffre d'affaires, vous adapter aux pressions du marché et rester compétitif.

Télécharger maintenant

Explorer les catégories

Kaseya Intelligence

L'ère de l'intelligence est arrivée : la vision de Kaseya pour une informatique autonome

Au cours des deux dernières décennies, le secteur informatique a connu une succession de vagues de transformation, passant d'un modèle de dépannage à un modèle de gestion

Lire l'article de blog

Kaseya Connect 2026 : principales annonces et moments forts

Kaseya Connect 2026 a réuni des milliers de prestataires de services gérés (MSP) et de professionnels de l'informatique à Las Vegas pour l'un des événements les plus attendus

Lire l'article de blog

Kaseya Connect 2026 : tout tourne autour de la communauté

Lors de la troisième journée de Connect, Gary Pica, directeur de la communauté chez Kaseya, a ouvert le discours d'ouverture de la communauté en évoquant une conversation

Lire l'article de blog