L'offensive sécuritaire de Microsoft

Antivirus, antispam, sécurité de la messagerie ou gestion des cartes à puce : Microsoft multiplie les rachats de fournisseurs de solutions de sécurité. Au point de bientôt devenir lui-même un acteur de ce marché dont il ignorait tout, ou presque, il y a encore quatre ans. À l'origine de ce revirement, deux volontés : d'abord sécuriser la plate-forme Windows dans son ensemble afin de la rendre plus crédible et, à l'occasion, investir un marché réputé lucratif. ' Microsoft fait d'énormes bénéfices et il faut bien les réinvestir. Des rachats dans la sécurité lui permettent à la fois de couper l'herbe sous les pieds de ses détracteurs [qui l'estiment incapable de sécuriser ses produits, Ndlr] tout en investissant dans un domaine rentable par lui-même ', résume parfaitement François Sertour, DSI du Groupe Diwan. Ce que ne dément d'ailleurs pas l'éditeur, en limitant tout de même le périmètre de cette stratégie : ' Il est clair que Microsoft affiche l'ambition d'entrer de façon sérieuse sur le marché de la sécurité. Mais notre politique a tou-jours été de privilégier une approche intégrée de notre offre ', explique Bernard Ourghanlian, directeur technique et sécurité de Microsoft. Exit donc les solutions de sécurité pour les autres plates-formes, telles que Unix ou Linux. Microsoft l'a d'ailleurs prouvé lors du rachat de Sybari, en annonçant que seules les versions pour Exchange et Lotus Notes resteront au catalogue. Sécuriser la plate-forme Windows, donc. Oui mais comment ? Microsoft semble avoir choisi de s'attaquer à tous les fronts du système d'information : le poste de travail et l'infrastructure, en luttant d'abord contre les codes malicieux. Du côté de l'infrastructure, cela passe avant tout par la messagerie. ' Ce qui me paraît essentiel dans la stratégie de Microsoft aujourd'hui, c'est de sécuriser la messagerie. Sécuriser Exchange tout en s'imposant face à Lotus, c'est à mon avis là que l'on verra les choses les plus significatives à l'avenir ', prophétise Marc Landwerlin, directeur technique de Computer Associates France. Dont acte. Microsoft a fait l'acquisition de FrontBridge (fournisseur d'une solution externalisée de contrôle des courriers) puis de Sybari (passerelle antivirale multimoteur). Si le rachat de FrontBridge montre plutôt la volonté d'occuper aussi le marché des services externalisés (avec également le service OneCare, destiné au grand public), celui de Sybari est représentatif de la stratégie de Microsoft. Le produit va être profondément intégré à l'ensemble de la plate-forme Windows. Il fonctionnera étroitement avec Edge Server, Exchange, ISA Server et même SQL Server.Derrière l'infrastructure, il y a les postes de travail. Et là aussi, Microsoft axe son effort sur la lutte contre les codes malicieux. D'où les rachats d'une partie des ressources de l'éditeur d'antivirus GeCAD Software, de celui d'antispyware GIANT et Pelican Software (système de prévention des intrusions sur le poste de travail). L'éditeur sera donc ainsi bientôt capable de proposer un antivirus et un antispyware pour ' blinder ' nativement les postes de travail Windows. Il pourra y intégrer les technologies de Pelican Software afin de renforcer leur capacité à détecter les attaques. Associé au coupe-feu intégré, qui évoluera bientôt, il s'agira alors d'une panoplie de sécurité complète pour le poste de travail qui, à défaut d'être la meilleure, sera très attirante car particulièrement bien intégrée. ' Notre antivirus sera payant, afin de respecter la concurrence. Mais notre objectif est de faire en sorte qu'il soit si bien adapté à notre environnement que les utilisateurs qui n'ont besoin que d'un antivirus pour Windows préfèrent celui-ci ', explique Bernard Ourghanlian.

Des concurrents qui devront s'adapter

Que restera-t-il alors aux éditeurs et ISV de ce marché lorsque la panoplie sécuritaire de Microsoft sera en ?"uvre ? D'abord le développement pour les autres plates-formes. Quant aux fournisseurs de solutions pour Windows, ils devront évoluer : ' Il y aura certainement la possibilité de prendre position autour de notre offre pour y apporter de la valeur ', précise Bernard Ourghanlian. Car la démarche de Microsoft vise finalement à sécuriser son offre à minima, pour servir avant tout ses besoins de fiabilisation de la plate-forme. Elle pourrait avoir comme conséquence d'élever le niveau d'expertise nécessaire pour intervenir sur ce marché et, finalement, d'améliorer le niveau général des produits et, surtout, des services qui leur sont associés. ' Tant que Microsoft ne ferme pas sa plate-forme, nous serons là. Car l'éditeur n'a tout simplement pas l'expertise pour rivaliser avec des acteurs spécialisés ', affirme Raimund Genes, président pour l'Europe de Trend Micro. En ce qui concerne l'antivirus notamment, Microsoft aurait déjà recherché l'assistance des grands éditeurs afin de le fournir en signatures antivirales. Sans grand succès.Enfin, il reste des pans entiers de la sécurité dans lesquels Microsoft ne peut pas se placer : le pilotage des systèmes, l'administration, le contrôle d'accès ou la fédération des identités. ' On parle souvent des outils sur le poste de travail, mais on oublie tout le back-office de la sécurité, qui demande beaucoup d'investissements et de compétences spécifiques. L'arrivée de Microsoft ne va donc pas changer grand-chose pour ces acteurs-là ', analyse Marc Landwerlin.Mais l'acquisition récente d'Alacris, fournisseur d'une solution de gestion des certificats et des cartes à puce, pourrait bien annoncer l'entrée de Microsoft dans ce domaine-là, aussi.