IBM Pulse 2008: la sécurité en retrait chez Tivoli

La convention Pulse d'IBM, qui s'ouvre ce jour à Orlando, ne marque pas par son lot de nouveautés en sécurité. La seule annonce significative concerne une nouvelle version de Tivoli Federated Identity Manager (FIM). Elle se distingue de la précédente par un support de framework d'identités tels qu'OpenID, Microsoft Windows CardSpace, et Higgins. FIM devient aussi compatible avec  les méthodes d'authentification utilisées par .Net, WebSphere, SAP NetWeaver, Oracle et CA. Notons qu'avec FIM, IBM est le premier éditeur à notre connaissance à proposer une solution de fédération des identités supportant OpenID. Si l'idée est louable, l'histoire a montré que les projets de fédération d'identités sont bien rares, les entreprises étant déjà bien concentrées sur leur projet d'IAM (Identity and Access Management). Une nouvelle version de FIM (disponible en juin 2008), c'est bien, mais peut-être pas le plus utile au marché.

D'une société de l'envergure d'IBM, on attend mieux. Cet acteur arrive en 2008 avec cette nouvelle convention au bout d'une vague d'une vingtaine d'acquisitions réalisées depuis 1996, dont plusieurs en sécurité. Trois d'entre elles, majeures, caractérisent plus que les autres l'identité d'IBM dans le monde de la sécurité des Systèmes d'Information: Tivoli, Micromuse et  ISS.

La première date de 1996. Sous le giron d'IBM, Tivoli est devenue sa division à la croissance la plus rapide, passant de 50 millions de dollars de chiffre d'affaires en 1996, lors de l'achat, à plus d'1 milliard de dollars. Cette division a permis à Big Blue de faire ses gammes dans la gestion de systèmes. Une brique de ce domaine concerne l'administration de la sécurité. IBM Tivoli détient désormais près de 20% de part de marché dans le system management, et figure parmi les leaders dans les logiciels de gestion du réseau, parmi lesquels on retrouve l'offre sécurité.

Du system management au service management, il n'y a qu'un pas, franchi en 2006 avec l'acquisition de MRO Software. Cet écosystème de gestion des différentes ressources de l'entreprise a donné les clés à Tivoli pour développer une offre qu'on pourrait qualifier d'user management. Ainsi IBM Tivoli a su s'imposer dans la gestion des identités et des accès (Identity and Access Management, IAM, en anglais). Désormais pas moins de 9 produits composent sa gamme d'IAM. Une offre sécurité renforcée en 2005 par le rachat de Micromuse, un spécialiste de la corrélation des événements de sécurité (via des outils nommés SIM pour Security Information Manager). IBM repasse une couche sur l'administration de la sécurité, en corrélation avec celle des réseaux.

Dernière étape fondatrice, en 2005, en mettant la main sur ISS, l'éditeur fait coup double. D'une part il se renforçe dans son offre de services infogérés de sécurité (Managed Security Services ou MSS). D'autre part, il se dote d'une offre de produits de sécurité autour de la prévention d'intrusion. S'il a semblé qu'IBM était plus intéressé par l'expérience d'offre de services d'ISS, Steve Mills, Senior Vice President d'IBM Software Group, rappelle l'importance de l'offre logicielle: "nous voulons gagner des parts de marché dans le logiciel, notre stratégie de développement reste focalisée sur les produits concernant ISS. Nous ne développons pas de produits pour notre offre de services. Notre marketing est orienté sur les produits".