Sécurité : la frénésie des achats de fin d'année.

Par Jerome Saiz, le 14 déc 2004 à 18:21:00.

C'est la folie des achats en cette fin d'année. De Symantec à 3com en passant par Netasq, ces dernières semaines ont dévoilées de grands mouvements de fond(s) dans le petit monde de la sécurité. Objectif commun de tous ces éditeurs : faire du tout-en-un dans la sécurité.

L'inévitable concentration du marché de la sécurité semble s'être accélérée en cette fin d'année. Les éditeurs se portent bien, ils ont manifestement accumulé des liquidités durant les années de disette que nous venons de traverser, et ils les dépensent aujourd'hui avec une seule idée en tête : offrir la gamme de solutions de sécurité la plus étendue du marché.
Jugez-en plutôt : Symantec s'offre un IPS pour postes de travail en rachetant Platform-Logic et investirait, bientôt, le monde des sauvegardes avec l'acquisition du géant Veritas. De son côté l'équipementier réseau 3com vient de s'offrir Tipping Point pour 430 millions de dollars, récupérant ainsi une technologie de détection d'intrusion réseau. Enfin, la semaine dernière, le Français Netasq achetait Intranode et ses outils de détection de vulnérabilités.

Le point commun entre tous ces rachats : intégrer à sa gamme une technologie de sécurité nouvelle. Symantec n'était pas sur le marché des sauvegardes, Netasq n'avait rien pour détecter les vulnérabilités et 3com n'avait guère d'IPS à offrir dans ses équipements réseau. Bref, ces rachats visent à s'étendre plutôt qu'à devenir meilleur dans ce que l'on fait déjà.
Et c'est bien là le reflet des deux grandes tendances du moment : mettre des technologies de sécurité (IDS/IPS par exemple) là où elles n'y étaient pas jusqu'alors, tels les équipements réseaux, et offrir des solutions tout-en-un là où les clients devaient jusqu'à présent empiler les boîtes.

La mort du choix ?

Reste à savoir ce que deviendra l'approche dite best of breed consistant à choisir chaque élément de la sécurité du système d'information pour ses qualités et son adéquation aux besoins de l'entreprise. Car l'intégration qui découlera de ces rachats ne donne pas le choix : certes, chaque éditeur tente bien de mettre la main sur les meilleures technologies des domaines qu'ils convoitent. Mais outre le fait qu'il n'y a pas une infinité de "meilleurs" sur le marché (hormis peut-être dans les communiqués de presse...), une fois acquise, la technologie est intégrée -verrouillée- dans un boîtier à tout faire taillé pour les besoins de tout le monde... c'est à dire de personne !
Pour autant cette inévitable consolidation peut avoir du bon, notamment pour les petites structures sans grande compétences en la matière. Si l'on en croit la frénésie de rachats dans le domaine des IPS, par exemple, elles devraient à terme voir fleurir les fonctionnalités de sécurité dans à peu près tout ce qui se connecte sur le réseau !