|
| |
|
|
 |
| ISS / IBM : la fin annoncée des spécialistes de la sécurité ? |
| Précurseur d'un marché encore jeune, ISS s'affirme d'abord dans l'IDS, puis l'IPS, les appliances et les services de sécurité managés. Ce dernier créneau a séduit IBM. La concentration aura-t-elle raison des derniers spécialistes ?
(19/02/2007) |
|
ISS (Internet Security Systems) est sans conteste à ranger dans la catégorie des entreprises nées du projet d'un homme, à une époque ou la sécurité informatique n'en était encore qu'à ses balbutiements.
Le parcours de Christopher W. Klaus n'est en tout cas pas sans présenter quelques similitude avec celui de John McAfee. Ce dernier n'aura cependant pas eu la même longévité au sein du groupe fondé dans les années 1990 (lire l'article McAfee, une histoire d'aller-retour 30/10/2006).
Agé de 24 ans, étudiant, Klaus crée Internet Scanner, un logiciel de gestion de vulnérabilités, puis fait la rencontre d'un développeur de 39 ans, Tom Noonan. Lui et son associé fondent ISS en avril 1994 à Atlanta. Tous deux auront en l'espace de 10 ans hissé ISS au rang de firme emblématique du marché de la sécurité. En 1996, ISS lève 3,6 millions de dollars à l'occasion d'un premier tour de table. La même année, ISS lance le premier logiciel de détection d'intrusion (IDS) et fonde l'équipe de recherche, depuis fort renommée, la X-Force.
En 1997 et 1998, la croissance s'accélère grâce à une seconde levée de fonds de 5,2 millions de dollars et une entrée en bourse, tandis que de nouvelles agences continuent de s'ouvrir à travers le monde, notamment au Japon, en France, Belgique ou Hollande. ISS s'ancre fermement dans la gestion des vulnérabilités et la détection d'intrusion, n'hésitant pas à intégrer ces solutions au sein d'une plate-forme centralisée pour en faciliter l'administration : RealSecure Protection System.
| Nulle boulimie d'acquisitions pour ISS, la finalité restant d'acquérir une technologie |
Nulle boulimie d'acquisitions en revanche pour ISS. La firme procède bien à quelques rachats (March Systems, Netrex Secure Solutions, NetworkICE, vCIS et Cobion), mais la finalité reste avant tout d'acquérir une technologie et non de grossir, une stratégie que nombre d'acteurs du marché appliqueront - se heurtant d'ailleurs souvent à des difficultés d'intégration ou de création de synergies significatives.
A l'image de spécialistes du secteur, ISS ouvre tout naturellement un centre de veille des menaces (GTOC - Global Threat Operations Center). Sa mission : collecter et analyser les données de sécurité sur cinq continents et établir des tendances. Parallèlement, la société introduit un système d'échelle d'alertes destiné à indiquer le niveau de menace sur Internet.
Figure incontournable du marché de l'IDS, ISS perçoit en 2002 le risque de rester prisonnière d'un segment insuffisamment porteur. Les dirigeants positionnent alors la société comme un fournisseur de protection d'infrastructures contrôlant l'ensemble des flux. L'ère de la prévention d'intrusion s'ouvre pour la firme qui, en outre, décide de miser sur les services managés avec MIPS (Managed Intrusion Protection Service), puis les boîtiers tout-en-un avec Proventia.
| Le marché des MSS estimé à 20 milliards de dollars dans 10 ans |
Peut-être est-ce sa stratégie de protection On-Demand s'appuyant sur un centre des opérations de sécurité virtuel (Virtual-SOC), initiée en 2006, qui va signer la fin de son parcours en solitaire. Pour un montant de 1,3 milliard de dollars, IBM s'adjuge Internet Security Systems, n'hésitant pas pour cela à s'acquitter de 4 fois le chiffre d'affaires de sa proie (lire l'article IBM s'empare d'ISS et se renforce dans la sécurité du 24/08/2006). Le concept de l'e-business On-Demand, si cher à IBM, s'enrichit donc d'un volet sécurité.
Les prévisions de croissance du Managed Security Services (MSS) ont de quoi laisser espérer un fort retour sur investissement. Selon Gartner, le marché européen des MSS devrait connaître une croissance annuelle proche de 15 % jusqu'en 2009.
Quant à IBM, il table sur 20 milliards de dollars dans dix ans. L'opération lui permet de plus de conforter son positionnement de fournisseur de solutions de sécurité au sens large.
Le rachat d'ISS par un acteur global concrétise peut-être également ce qu'évoquait Art Coviello, président de RSA Security, lors de la dernière RSA Conference.
Frappé du syndrome de Cassandre, et appelant à une réponse plus globale face à la menace, ce dernier a annoncé la disparition d'ici 2 à 3 ans des spécialistes d'un pan unique de la sécurité (antivirus, chiffrement, IPS, etc.). IronPort est ainsi récemment entré dans le giron de Cisco. Le phénomène de concentration sur le marché de la sécurité n'est cependant pas récent, même s'il tend à admettre dans son cercle des outsiders.
|
|
|
|
Dossier 