| |
 |
Nicolas Bonte
Directeur général
Symantec |
|
Nicolas Bonte
"Aujourd'hui il ne sert pas à grand chose de protéger les mobiles"
Depuis le rachat de Veritas, le nouveau Symantec se veut le leader du marché de l'intégrité de l'information, notion qui regroupe sécurité et disponibilité. Une nouvelle stratégie mise à l'épreuve de vos questions lors d'un chat.
20/11/2006 |
| |
|
 |
Quel est le taux de spam dans tous les mails envoyés dans le monde (je crois que c`est proche de 80%) ?
Nicolas Bonte. Effectivement le taux de spam est de cet ordre. En revanche, on constate chez les clients qui utilisent du traffic shaping que ce taux est en forte baisse. Le traffic shaping est une technologie qui permet d'affecter de la bande passante à tous ce qui est connu pour ne pas être du spam, et qui est basée sur la réputation des adresses IP.
Avez-vous signé des contrats de distribution avec des opérateurs télécoms ?
Comme vous le savez, une des forces de Symantec est sa couverture et la connaissance de ce qui se passe sur Internet. Le mail n'échappe pas à cette stratégie et 30% du trafic email dans le monde transite par nos équipements notamment installés chez les fournisseurs d'accès. Rien qu'aux Etats-Unis, nous équipons 10 des 12 plus importants FAI.
Que représentent la France et l`Europe comme marchés pour Symantec en parts de votre chiffre d'affaires ?
Sur le dernier trimestre, les Etats-Unis représentent 50% du chiffre d'affaires Monde, la zone EMEA contribuant pour 31%. Les données concernant la France ne sont pas publiées.
L'entrée de Microsoft sur le marché de la sécurité n'est-elle un bon moyen de faire baisser les prix en dynamisant la concurrence ?
Tout d'abord l'entrée de Microsoft va appuyer et renforcer le discours sur la sécurité informatique. Ensuite, la concurrence sur les prix existe déjà depuis plusieurs années et était déjà très sévère même avant cette arrivée.
Etant donné que vous avez des activités "entreprises" et des activités "grand public", comment êtes-vous organisé en interne ?
Ce sont deux équipes qui sont dédiées à ces différents marchés, mais avec des synergies sur les partenaires, opérateurs, banques...
| |
|
 |
|
|
 L'entrée de Microsoft va appuyer et renforcer le discours sur la sécurité informatique" |
|
Travaillez-vous avec les services de police pour tenter de remonter les filières des attaques virales ?
Nous ne travaillons pas particulièrement avec les services de police, ni en France ni aux Etats-Unis mais nous pouvons être amenés à collaborer avec eux pour partager des informations sur les tendances, et les technologies virales que nous découvrons.
Pourquoi ne pas proposer des produits nouveaux sur le segment de marché du logiciel libre par exemple : un patch noyau antiviral à l'instar du projet Selinux ?
Notre modèle économique n'est pas celui du libre.
Envisagez-vous d'accroître votre activité sur d'autres plates-formes que celles de Microsoft ?
En tant qu'éditeur de logiciel indépendant des constructeurs et éditeurs de systèmes d'exploitation, nos solutions supportent la plupart des plateformes utilisées par nos clients, notamment Unix (Solaris, HP-UX, AIX, ...), Linux et Windows.
Que devient votre fusion avec Veritas ? Les produits communs notamment ?
Les deux sociétés sont fusionnées depuis plus de 18 mois et nous sommes une seule société avec une gamme de solutions très large faisant converger sécurité et disponibilité de manière à assurer une protection globale au niveau de l'entreprise.
Deux exemples : BE (sauvegarde Veritas) va être intégré à LSR (outils de restauration de Symantec), IM Manager communique avec Entreprise Vault...
Quels sont pour vous les nouveaux risques de sécurité qui attendent les entreprises en 2007 ?
Tout d'abord la tendance est à la menace discrète, les codes polymorphiques, mais aussi les réseaux de Bots (robots ou PC Zombies), et surtout les attaques ont dorénavant un but délictuel et non plus de défi. Sans oublier les attaques de phishing maintenant bien connues.
Est-ce qu'EMC avec RSA Security adopte la même approche que vous ? Sur quels domaines êtes vous concurrents et complémentaires ?
Effectivement la vision de Symantec de faire converger sécurité avec disponibilité est reprise par d'autres acteurs (18 mois après), notamment par EMC ainsi qu'IBM plus récemment avec ISS. Nous sommes concurrents sur la gestion du stockage, l'archivage, la sauvegarde, mais nous sommes exclusivement un éditeur de logiciel à la différence d'EMC ou d'IBM.
Et surtout nous sommes le leader de la sécurité depuis 16 ans et notre approche est de faire en sorte d'empêcher les attaques du système d'information, mais aussi que l'information confidentielle reste bien au sein de l'entreprise et soit disponible. Nous assurons également la gestion de la conformité de la sécurité.
| |
|
 |
|
|
Nous sommes exclusivement un éditeur de logiciel à la différence d'EMC ou d'IBM" |
|
Avez-vous reçu de la part de Microsoft les informations additionnelles qu'il doit vous communiquer pour respecter les recommandations de la Commission Européenne (suite à sa condamnation de 2004 pour abus de position dominante) ?
Nous n'attendons pas d'informations particulières sur ce dossier.
La part de marché de l'antivirus dans les solutions de sécurité devrait diminuer dans les deux ans qui viennent. L'antivirus étant le blockbuster sécurité de Symantec, ne peut-on pas dire que Symantec ne fera plus de sécurité dans les 2 années qui viennent ?
Nos parts de marché sur l'antivirus restent fortes et nous souhaitons rester leader sur ce domaine. Néanmoins l'antivirus devient une commodité avec des prix qui chutent, tandis que nous offrons désormais un panel de solutions de plus en plus nombreuses couvrant : la fraude en ligne, la sécurité des points d'accès...
En tant que filiale France, embauchez vous des développeurs / techniciens / ingénieurs ou seulement des commerciaux ?
Nous sommes en forte croissance et pour accompagner cette croissance, nous recrutons des ingénieurs commerciaux, avant-ventes, des consultants ainsi que des ingénieurs support.
Après avoir racheté Veritas, pensez-vous qu'une opération de rapprochement avec un autre acteur de la sécurité soit envisageable ?
Nous sommes toujours à l'écoute d'opportunités pouvant compléter notre offre autour de la protection des données.
Une baisse de prix est-elle à attendre pour l'année prochaine sur le segment des solutions d'entreprise ?
A ce jour, rien n'indique que les prix vont baisser.
La sécurité sur téléphone mobile, hormis le chiffrement des données, a-t-elle une raison d'être ? Les codes malveillants reste des exploits techniques.
Aujourd'hui les menaces existent, mais il ne sert pas à grand chose de protéger les mobiles car, à ce jour, les informations sur ces périphériques ne sont pas encore en général vitales pour l'entreprise. En revanche, le jour où tous ces éléments seront connectés sur IP, il sera important de traiter la sécurité.
La sécurité des machines de vote électronique pourrait-elle être un nouveau marché pour vous, notamment aux Etats-Unis ?
J'avoue mal connaître le marché. Si elles sont connectées sur un réseau, alors oui cela peut nous intéresser. De plus en plus nous travaillons sur des solutions d'informatique embarquée.
Que proposez vous en matière de solutions de sécurité pour terminaux mobiles et pour l'informatique embarquée ?
Nous assurons la sécurité avec l'antivirus, la détection d'intrusion, le pare-feu et les réseaux privés virtuels, ainsi que par des solutions de gestion de la conformité des terminaux mobiles. Et bien entendu, depuis la fusion avec Veritas, nous traitons aussi la sauvegarde et l'administration des données de ces postes.
La conformité des postes, consiste à s'assurer que lorsqu'un mobile se connecte au réseau de l'entreprise, sa sécurité est bien celle définie par l'entreprise, par exemple l'antivirus est-il actif ? à jour ?
En quoi consiste votre nouvelle stratégie baptisée intégrité de l'information ?
C'est assurer la sécurité et la disponibilité de l'information du particulier et des entreprises.
| |
|
 |
|
|
De plus en plus nous travaillons sur des solutions d'informatique embarquée" |
|
Manager l'ensemble de ses solutions de sécurité est souvent un casse-tête, ne pensez-vous pas que les éditeurs devraient plus s`intéresser aux consoles d'administration centrales ?
Oui, c'est un véritable enjeu pour les entreprises et les acteurs du marché. Nous avons une offre qui a pour vocation de gérer l'ensemble des solutions du marché (Symantec et les produits de la concurrence) pour avoir la meilleure gestion possible des incidents de sécurité.
Auriez-vous intérêt à occuper le créneau de la sécurisation réseau (authentification, annuaire, SSO) qu'occupe aujourd'hui un acteur comme Computer Associates ?
Nous ne sommes pas sur ce marché aujourd'hui mais c'est effectivement un éventuel axe de développement.
Pourquoi avoir arrêté la fabrication de boîtiers de sécurité ?
Nous avons décidé d`arrêter la construction des boîtiers de sécurité, mais nous restons sur ce marché en développant les solutions logicielles embarquées dans ces boîtiers. Il nous semble plus intéressant de travailler en partenariat avec des vrais acteurs boîtiers/serveurs comme Juniper ou Dell pour proposer ces solutions sur le marché.
Le virage que vous avez pris vers l'ASP n'est-il pas un peu tardif ? L`avenir n'est-il pas sur ce mode de fourniture ?
Il n'est pas trop tard, c'est pour les solutions de sécurité une nouvelle demande du marché notamment auprès des particuliers. C'est pourquoi nous avons annoncé Norton 360 qui sera disponible dès le début d'année 2007.
Qu'avez-vous fait avant d'être chez Symantec ? Vous étiez vous intéressé aux virus informatiques avant ?
Je n'étais pas particulièrement sensibilisé aux antivirus. Mais j'ai toujours travaillé autour des domaines de la sécurité, de la disponibilité et plus généralement autour de la gestion des infrastructures, notamment chez HP, NetIQ ou CA.
Toujours plus de sécurité, toujours plus d'attaques. Qu'en pensez-vous ?
Je dirais : plus d'attaques donc plus de sécurité, c'est la tendance malheureusement.
Quels sont vos axes de développement pour l'année à venir ?
Les grands axes pour Symantec : la standardisation du data center, la gestion de la messagerie au sens large du terme (Email, IM, Voix), la sécurité et la conformité du SI avec des sujets tels que : ITIL, PRA/PCA, archivage légal, et une activité de consulting de plus en plus développée.
Quels moyens utiliser pour former et sensibiliser ses utilisateurs à la sécurité ? formation externe ? e-learning ?
Les deux sont des réponses intéressantes, mais nous sommes convaincus qu'avant tout c'est une démarche d'entreprise associant tous les niveaux de management.
Combien de nouvelles vulnérabilités répertoriez-vous chaque mois ? Est-ce en augmentation, si oui, de combien ?
Sur les 6 premiers mois de l'année 2006, il a été découvert 84 nouvelles vulnérabilités par semaine, une augmentation forte de l'ordre de 30%.
Nicolas Bonte. Merci à tous.
|
| |
Propos recueillis par Yves DROTHIER, JDN Solutions |
|
Dossier 