Bien connue des spécialistes, ISS est une société emblématique du marché de la sécurité. Son histoire débute au début des années 90, à l’initiative de Christopher W. Klaus. Cet étudiant de 24 ans crée un logiciel de gestion de vulnérabilités, Internet Scanner.

Il rencontre un fort succès d’estime et plusieurs banques américaines, utilisatrices, pressent Christopher Klauss de professionnaliser son activité. Il s’associe alors à Thomas E. Noonan, un développeur de 39 ans et fondent tous deux ISS en avril 1994, à Atlanta. Chris Klauss occupe alors le poste de Chief Technical Officer, Tom Noonan, celui de Chief Executive Officer. Un an plus tard, la société présente le premier outil de détection d’intrusions en temps réel du marché. Gestion de vulnérabilités et détection d’intrusions vont caractériser ISS pendant longtemps.

Mais en 2003, la seule détection d’intrusion ne suffit plus, place à l’ère de la prévention. ISS en profite pour ajouter des fonctions inédites à une nouvelle gamme de boîtiers tout-en-un (Proventia): pare-feu, antivirus, VPN. A l’époque déjà, Tom Noonan me confiait alors tout de go: « Nous ne sommes plus un éditeur de systèmes de détection d’intrusions ». Un premier choc pour une société qui était synonyme d’IDS (Intrusion Detection System) sur le marché de la sécurité.

Il faut dire cependant que les bénéfices de ces outils sont mis à mal sur le terrain. L’analyste Gartner s’en fait même l’écho en rappelant que les taux élevés de faux positifs – ces alertes d’intrusions qui n’en sont pas – noient les responsables sous un déluge d’information. En conséquence, la plupart des clients finissent par ne plus utiliser leurs IDS par manque de temps pour analyser les résultats.

Tom Noonan a senti le vent tourner. Il positionne sa société comme un « fournisseur de protection d’infrastructures », au sens large. C’est ainsi que seront développés ces dernières années les services managés de sécurité. Ces derniers reposent en grande partie sur la compétence reconnue des consultants en sécurité de l’unité de R&D de l’éditeur, la X-Force.

Cette équipe est à l’origine de la découverte de plus de la moitié (51,1%) des vulnérabilités critiques répertoriées dans le monde depuis sept ans. Peu à peu, la niche de la détection d’intrusion est ainsi devenue trop étroite pour son premier héraut. En passant sous le giron d’IBM, le risque est grand de voir se dissoudre définitivement, avec son pratronyme, les derniers restes d’une page de l’histoire de la sécurité informatique.