McAfee défend l’idée d’une approche globale de la sécurité

Cloud

A travers une approche globale des besoins de sécurité, McAfee entend se caler sur la réduction prévisible des budgets.

« Le marché évolue de la logique produit vers la logique solution. » A l’occasion de la deuxième édition de sa conférence annuelle que McAfee a tenue en France, aujourd’hui jeudi 1er juin, en direction de ses partenaires et clients, l’éditeur américain a présenté sa vision du marché et la stratégie adoptée. Notamment par la voix de son directeur général, Thierry Bedos, arrivé début mai à la tête de la filiale française. « La tendance est à la consolidation des acteurs et les offres sont de plus en plus globales », a résumé le dirigeant au cours de son intervention.

« Il faut renforcer la sécurité tout en optimisant les coûts », analyse Thierry Bedos. Car si les budgets liés à la sécurité ne rentrent pas encore dans une logique de rentabilité, « cela ne va pas durer », commente Eric Domage, analyste chez IDC. Particulièrement en France où le marché de la sécurité atteint une croissance de 17 % en 2005, soit plus de trois fois plus que le marché informatique dans son ensemble. « En 2005-2006, les dépenses IT se tassent, sauf en matière de sécurité », ajoute l’analyste pour qui le niveau de suffisance des investissements informatiques « rattrapera le marché de la sécurité. »

Plus de sécurité, moins de budget

Autrement dit, les responsables informatiques devront tôt ou tard assurer la meilleure sécurité possible du SI tout en bénéficiant de ressources restreintes. En moyenne, les ressources consacrées à la sécurité en entreprise se situent autour de 3 à 5 % du budget global informatique. « Les entreprises commencent à intégrer l’idée de transition d’une sécurisation du SI obligatoire vers une sécurisation avec retour sur investissement », insiste Eric Domage. Pour répondre à cette évolution, l’analyste préconise une politique de choix des infrastructures à sécuriser. « C’est dans les choix qu’on arrive aujourd’hui à optimiser les budgets. »

Analyser les besoins, identifier les zones à protéger, définir les niveaux de protection, se mettre en conformité avec les nouvelles réglementations (Sarbanes-Oxley aux Etats-Unis, LSI, LCEN, loi anti-terroristes en France), établir une politique des mise à jour, etc., autant d’éléments à prendre en compte en amont lors de la mise en place de la solution de sécurisation et que McAfee se propose de couvrir. « Il faut regarder la sécurité d’une manière globale », soutient Xavier Juredieu, responsable des produits entreprise de McAfee au niveau européen.

12 à 18 mois d’avance sur la concurrence

Si McAfee est déjà en mesure de répondre à ces besoins avec des technologies logicielles et matérielles (appliance) anti-intrusion à base d’analyse comportementale (IntruShield) qui viennent compléter les traditionnel anti-virus, anti-spam et anti-spyware, l’éditeur entend aller plus loin en simplifiant la complexité liée à la gestion des solutions. Principalement en proposant une seule et unique console de contrôle du SI (ePO) là ou les concurrents en proposent 2 voir 4. « Nous considérons que nous avons 12 à 18 mois d’avance sur Symantec », avance Xavier Juredieu.

Mais l’éditeur américain compte maintenir son avance, notamment en procédant à de nouvelles acquisitions technologiques. Après avoir acquis FoundStone, société spécialisée dans l’analyse des besoins, les services et la formation des entreprises en matière de sécurité, et, plus récemment, SiteAdvisor, une solution d’alerte sur l’intégrité des sites web, McAfee devrait poursuivre ses achats au cours du second semestre 2006. Celles-ci porteront essentiellement sur les domaines de l’analyse de risque et la mise en conformité avec la réglementation. Mais aucun nom n’a pour l’heure été dévoilé.