Comment BCS IS|IT a triplé ses marges grâce à Kaseya 365 Pro

BCS IS|IT est un fournisseur de services informatiques (MSP) basé à Milwaukee qui accompagne les petites et moyennes entreprises dans tout le Midwest américain.

Lorsqu'une attaque par ransomware dévastatrice a frappé l'un de ses clients, BCS a pris conscience que les antivirus traditionnels et les outils de protection des terminaux ne suffisaient pas à eux seuls à assurer une protection adéquate. Cet incident a incité Craig Staffin, directeur technique, à rechercher une solution capable d'assurer une surveillance des menaces 24 heures sur 24, 7 jours sur 7, sans les coûts élevés liés à la mise en place d'un centre d'opérations de sécurité (SOC) en interne. Il souhaitait également un modèle de sécurité que les dirigeants de l'entreprise pourraient facilement comprendre et adopter.

En avril 2025, BCS a souscrit à Kaseya 365 Pro avec Managed SOC a mis en place un « cadre de sécurité pour les utilisateurs », qui regroupe les protections essentielles dont les entreprises ont besoin au sein d'un service unique et facile à adopter.

Les résultats ont été immédiats. En seulement six mois, BCS a déployé plus de 1 000 postes, réduit les délais de détection et d'intervention à quelques minutes, diminué de 50 % le coût par terminal et triplé les marges sur les services de sécurité — une amélioration exponentielle par rapport à leur modèle précédent.

Avant d'adopter Kaseya 365 Pro, BCS IS|IT s'appuyait sur un ensemble disparate d'outils comprenant des antivirus, des filtres de messagerie et des solutions EDR. Bien que ces solutions fonctionnaient pendant les heures de bureau, les pirates s'y sont adaptés. M. Staffin a constaté que la plupart des intrusions se produisaient la nuit, le week-end ou pendant les jours fériés, lorsque personne n'assurait la surveillance.  

Le point de rupture s'est produit lorsqu'un des plus gros clients de BCS dans le secteur industriel a été victime d'une attaque par ransomware de type « zero-day » qui a paralysé près de 200 serveurs et 2 200 postes de travail à l'échelle de son infrastructure mondiale.  

« Cette faille de sécurité m'a demandé plus de travail que tout ce que j'ai jamais eu à faire en trois mois. Toute mon équipe s'est consacrée entièrement à la remise en état. Nous ne voulons plus jamais nous retrouver dans cette situation », a déclaré M. Staffin.  

Malgré des incidents de ce type, de nombreux clients ne partageaient pas ce même sentiment d'urgence. Certains affirmaient qu'un antivirus suffisait, tandis que d'autres pensaient que les cybercriminels ne s'en prenaient qu'aux grandes entreprises.  

Staffin se trouvait désormais confronté à deux défis. Il devait assurer une protection 24 heures sur 24, 7 jours sur 7, sans avoir à supporter les coûts liés à la mise en place d'un centre d'opérations de sécurité (SOC) en interne. Il devait également faire évoluer le discours afin que les décideurs considèrent la sécurité comme une question de gestion des risques pour l'entreprise, et non comme un simple coût informatique de plus.  

Harmonisation des services grâce au « Secure User Framework » 

BCS IS|IT a déployé Kaseya 365 Pro avecManaged SOC a mis en place une solution de sécurité standardisée baptisée « Secure User Framework ». Ce cadre combine la surveillance RMM et l'application automatisée des correctifs avec la surveillance SOC, l'antivirus, l'EDR et les sauvegardes (incluses dans l'abonnementKaseya 365 Pro), ainsi que la protection contre le phishing et la formation à la sensibilisation à la sécurité (incluses dans l'abonnement Kaseya 365 ). 

Au lieu de submerger les clients avec une multitude de formules ou de menus d'outils, l'équipe de Staffin a simplifié l'approche : une seule formule, un seul prix, une couverture complète.  

« Nous ne proposons pas à nos clients une douzaine d'options parmi lesquelles choisir. Nous leur présentons le Secure User Framework et leur expliquons que c'est exactement ce dont ils ont besoin. Il ne s'agit pas d'un débat sur les outils, mais d'une discussion sur la valeur de notre service et sur la protection totale de leur entreprise. »   

La manière de présenter les services était tout aussi importante que la technologie elle-même. L'équipe commerciale a réorienté son approche, passant des caractéristiques techniques aux résultats commerciaux, en posant des questions telles que :   

• Combien coûte une heure d'indisponibilité à votre entreprise ?  

• Et si la convalescence durait trois semaines ?  

• Saviez-vous que, selon les conditions générales de Microsoft, vous pouvez être tenu responsable si votre compte de messagerie piraté sert à lancer une attaque ?  

Afin de bien faire comprendre les enjeux, BCS a mis en place une clause de décharge à l'intention des clients qui refusaient cette offre, les obligeant à en assumer l'entière responsabilité.  

Aucun client ne l'a jamais signé.   

« Nous sortons la décharge si quelqu’un insiste pour ne pas passer par le SOC. Dès qu’ils la voient par écrit, ils s’arrêtent et disent : “D’accord, nous prendrons le forfait.” Cela rend le risque bien concret », a déclaré M. Staffin.  

Croissance rapide, réactivité accrue et marges plus élevées  

Grâce à un seul abonnement,Kaseya 365 Pro a permis à BCS de bénéficier des fonctionnalités suivantes : RMM (VSA 10), Datto AV/EDR, détection automatisée des ransomwares, gestion avancée des logiciels, Endpoint Backup  Managed SOC. L'impact de Kaseya 365 le service informatique de BCS a été rapide, tangible et transformateur.  

Adoption et croissance   

Six mois après le lancement du Secure User Framework, BCS avait déjà enregistré plus de 1 000 licences. Même les clients qui étaient au départ sceptiques ont rapidement changé d'avis.    

Un fabricant qui avait auparavant subi une perte de 30 000 à 40 000 dollars à la suite d'une attaque par usurpation d'identité professionnelle a signé le contrat le jour même où on lui a présenté la solution basée sur le SOC.   

« Leur PDG a dit : “Quand pouvez-vous commencer ? Je vais signer les documents dès aujourd’hui.” Ça a été la conclusion la plus facile que nous ayons jamais eue », a déclaré Staffin.   

La sécurité en action   

Le déploiement en interne Kaseya 365 Pro avec le SOC géré a permis à l'équipe BCS de prendre confiance en cette solution. Lorsque Staffin a testé le système en installant FileZilla, le SOC l'a signalé et confirmé en moins de quatre minutes. Chez un nouveau client présentant une infection cachée, le logiciel malveillant a été détecté et bloqué dans les 15 minutes suivant le déploiement.    

« C'est ce genre de rapidité qui compte. Chaque minute est cruciale lors d'une attaque, et le SOC réduit le temps de réponse à quelques minutes au lieu de plusieurs heures ou jours », a déclaré M. Staffin.   

Résultats financiers   

« Avant la mise en place Kaseya 365 , nous arrivions à peine à rentrer dans nos frais. Aujourd’hui, nous avons triplé notre marge brute, même en tenant compte du temps de travail de notre personnel. Cette marge nous permet de réinvestir dans la formation, le marketing et le développement de l’entreprise, plutôt que de simplement assurer notre survie », a déclaré M. Staffin.   

En général, les clients dépensaient déjà entre 22 et 36 dollars par utilisateur pour un ensemble d'outils distincts. Avec un coût de 35 dollars par utilisateur pour le SOC, BCS a regroupé ces coûts en une seule offre, tout en augmentant considérablement ses marges.  

En adoptant Kaseya 365 Pro avec Managed SOC, BCS IS|IT a renforcé son dispositif de sécurité et réorienté son modèle économique.   

Les clients bénéficient d'une offre simple et standardisée, qu'ils peuvent comprendre et en laquelle ils peuvent avoir confiance. BCS bénéficie de marges plus élevées, d'opérations rationalisées et de la garantie que les menaces seront détectées avant qu'elles ne dégénèrent.   

Le partenariat entre BCS IS|IT et Kaseya témoigne de son engagement à protéger ses clients tout en développant une offre de sécurité évolutive, capable de soutenir sa croissance à long terme.