Symantec: John Thompson tire sa révérence

A 59 ans John Thompson, CEO (Chief Executif Officer) et Chairman de Symantec, a annoncé son retrait du poste de CEO à compter d'avril 2009, soit à la fin de l'année fiscale de l'éditeur. Cette transition a été soigneusement préparée depuis deux ans. Après avoir chercher la perle rare sur le marché, le comité directeur de l'éditeur a finalement décidé de confier les rênes de l'entreprise à Enrique Salem, 43 ans, actuel Chief Operating Officer depuis janvier 2008. John Thompson restera Chairman.

Si l'annonce survient quelques semaines après celle d'une coupe de 4,5% dans les charges des effectifs de la société, ce n'est pas symbolique du bilan de John Thompson. Arrivé aux commandes en avril 1999, cet ex cadre d'IBM est l'homme à l'origine d'un changement de cap majeur de l'éditeur : le virage vers l'entreprise. Avant les années 2000, Symantec est surtout connu comme l'éditeur d'antivirus dans des boîtes jaunes sur les rayonnages des enseignes généralistes d'informatique. Le marché grand public représentait en 1999 les 2/3 du chiffre d'affaires de Symantec. En 2 ans, l'équilibre est trouvé entre revenus issus des solutions pour le grand public et ceux issus du marché de l'entreprise. Sous le mandat de John Thompson, le chiffre d'affaire de 632 millions de dollars explose pour franchir le club des 1 milliard de dollars dès 2001. Le marché de l'entreprise devient rapidement majoritaire dans son CA, représentant alors pour plus de 2/3 de ce résultat. Une politique d'acquisitions constante a déterminé la politique de John Thompson durant son mandat. Les 18 premiers mois aux commandes de l'éditeur, il en réalisera une quinzaine (une quarantaine au total ces 10 dernières années).

Ces acquisitions ont été permises par la croissance de Symantec sur le segment grand public. Au début des années 2000, au coeur de la nouvelle économie, l'éditeur surfe sur la démocratisation d'Internet, et l'insécurité informatique qui l'accompagne. Ses antivirus se vendent comme des petits pains. Et sa croissance dans le segment du grand public atteint alors les 52%. Rencontré mi 2003, John Thompson, tout en insistant sur la progression de Symantec sur le marché de l'entreprise, nous confie alors, amusé, "pourquoi devrais je renoncer à cette manne ?". Se plaisant à dire que sa stratégie ne change pas mais qu'il adapte ses tactiques à la situation macro-économique, John Thompson continue de privilégier une approche holistique de la sécurité orientée entreprise. Aux IDS (système de détection d'intrusion), antivirus, à la gestion de vulnérabilités, pare-feu, il ajoute les services de sécurité infogérés (sur le modèle d'un MSSP, Managed Security Services Provider), le chiffrement, le DLP (Data Leakage Prevention), et le modèle Software as a Service. La société approche désormais les 6 milliards de dollars de CA, et devrait atteindre les 6,17 milliards de dollars pour l'exercice fiscal 2009, soit une augmentation de 4%. Son objectif est de dépasser les 10 milliards de dollars en 2010, dont 10% dans les services.

Le pari le plus osé de l'ère Thompson restera l'acquisition de Veritas en 2005, pour un montant de 13,5 milliards de dollars. Cette opération traduisait le concept d'intégrité des données défendu par Symantec, d'où une passerelle à jeter entre la sécurité des données et leur stockage. John Thompson mesurait le risque de cette méga acquisition. Il reconnaissait même que les deux entreprises n’ont que "peu ou pas de zones de recouvrement (…) en matière de lignes de produits, ou de recherche et développement". Veritas a toutefois renforcé la position de Symantec dans l'entreprise. Et peu à peu des liens se sont tissés technologiquement entre les gammes respectives. Veritas a  ainsi servi à Endpoint Protection, l'agent unifié de l'éditeur. La technologie VxMS (Veritas Mapping Service) de Veritas sert à l'éradication des rootkits bas niveau. Symantec l'utilise pour cartographier la structure des données sur les disques durs et la compare à la structure des fichiers telle qu'elle apparaît à Windows. Cependant la convergence du stockage et de la sécurité reste mineure.