Quel intérêt avez vous pour le modèle du cloud computing, alors que vos concurrents Trend Micro et McAfee ont annoncé leurs offres ?

John Thompson, Symantec: Je pense que le cloud computing est une extension naturelle de ce que nous faisons déjà aujourd’hui. Techniquement, avec les milliers de signatures de virus qui doivent être produits, le modèle du cloud computing a du sens. Je ne dénie pas la valeur de ce modèle, mais je ne pense pas que cela vaille l’exposition actuelle, car cela ne distance pas les produits des compétiteurs cités de nos produits, en terme d’efficacité.

Vous avez de nouveau affirmé, lors de votre discours inauguratif de la conférence Vision + ManageFusion, le rôle de Symantec dans la sécurisation de l’information non structurée. Afin d’y parvenir ne serait-il pas judicieux de vous équiper de technologies de gestion de contenu ?

Je ne suis pas convaincu que le souhait des clients serait de reformater les données non structurées afin de pouvoir les gérer. Pour des données structurées, les passer au moule d’une solution de gestion de contenu est pertinent puisqu’aucun travail supplémentaire sur ces données n’est à faire. Pour les données non structurées, la demande des clients est de pouvoir les gérer dans leur format d’origine, tel que ces fichiers ont été créés, sans ajouter de complexité d’administration en commençant par formater ces données. La technologie issue de Vontuu permet la classification des informations selon leur importance pour l’entreprise. Vous n’avez pas besoin d’un système de gestion de contenu supplémentaire pour assurer cette classification.

En parlant du DLP (Data Loss Prevention), ne ressentez vous pas le besoin de développer fortement vos professionnal services et/ou votre réseau de partenaires, car l’enjeu premier du DLP réside dans l’accompagnement des entreprises lors de la découverte et la classification des informations, avant toute question d’ordre technique ?

Absolument. Je suis d’accord avec cette assertion. Une partie de cet accompagnement sera fait par nos services. Mais pour être honnête, nous allons nous reposer en grande partie sur notre réseau de partenaires. Il n’est pas possible pour Symantec d’assurer l’ensemble des services nécessaires gravitant autour de notre solution DLP. Nous allons nous appuyer sur des partenaires locaux dans les différents pays où nous sommes présents. Et nous allons aussi nouer des partenariats avec des acteurs globaux et majeurs du service, tels que CSC, EDS ou Accenture.

Mais vous ne seriez pas intéressés par l’acquisition d’une SSII majeure afin de développer cette branche, à l’image de ce que possède IBM avec IBM Global Services ?

Pas du tout.

A cause de la complexité d’une telle intégration ?

Pas seulement. Symantec est un éditeur de logiciels. Certes nous souhaitons avoir la capacité de proposer des services en complément de nos solutions logicielles, pouvoir montrer à nos clients comment tirer le meilleur parti de nos logiciels. Cependant, je ne nous vois pas comme une entreprise en transition vers un modèle de services tel que celui d’IBM avec IBM Global Services, ou avec le souhait de devenir concurrent d’un Accenture. Nous n’avons pas d’intérêt à transformer notre business model en celui d’une entreprise de services. Nous resterons un éditeur.

Un autre point de stratégie difficilement compréhensible chez Symantec: comment pouvez-vous prétendre pouvoir sécuriser et administrer l’information, sans sécuriser un instant les identités, donc sans solution de Gestion des Identités et des Accès ?

Nous ne sommes pas obligés d’avoir une telle solution dans notre portfolio pour faire ce que nous faisons. Nous pouvons fournir aux entreprises des solutions robustes de protection contre les contenus malicieux, des solutions de DLP, de mise en conformité, de contrôle d’accès au réseau, etc. Certes, il serait intéressant d’avoir de l’IAM (Identity and Access Management, ndlr) parce que cela bouclerait notre portfolio, mais le fait que nous n’en avons pas ne diminue en rien l’efficacité de toutes nos solutions.

Je suis bien d’accord, mais cependant, pourquoi ne pas en avoir ?

Parce que nous n’avons pas trouvé une solution IAM qui serait un complément naturel à notre porfolio par son design, ses capacité d’intégration, et pour être franc à un prix intéressant ! Nous entrerions ce marché via une acquisition, et nous n’avons pas trouvé la solution qui nous convenait.

Vous avez donc bel et bien considéré une acquisition d’une solution d’IAM pour entrer sur ce marché ?

Oui. Si nous avions trouvé la bonne société au bon prix, nous serions entrés sur ce marché, car l’IAM est important. Cependant, nous ne considérons pas qu’il faille absolument être sur ce marché, et que c’est un manque pour Symantec.

Un mot sur la concurrence. Il semble qu’EMC est rapidement devenu votre principal rival. Tout comme vous le prônez pour Symantec, EMC est une société dont le coeur métier est l’information: la gérer, la sauvegarder, la récupérer, la sécuriser. Son acquisition de RSA lui a donné toute crédibilité en matière de sécurité. Considérez vous qu’EMC est votre principal concurrent ?

Je pense que les deux principaux concurrents de Symantec sont Microsoft et EMC. Ils sont différents, leurs objectifs sont différents. Microsoft est une très grosse société, très vaste, présente sur divers marchés, très focalisée sur leur plate-forme Windows. EMC a une base matérielle à ses activités, et tente d’influencer les décisions d’achat de logiciels en fonction du matériel que cette société vend. Bien qu’EMC ait des solutions de backup et recovery (sauvegarde et restauration, ndlr) avec Legato, leurs parts de marché sont faibles. Ils ont du DLP avec Tablus, via l’acquisition de RSA, mais là aussi de faibles parts de marché. RSA est dans l’authentification, qui est un secteur du marché de la sécurité à la croissance la plus faible. Nous avons des stratégies similaires, mais des points de vue différents sur la manière de les conduire. Le nôtre est d’être agnostique sur la couche matérielle dans notre approche d’administration. Leur point de vue est d’intégrer étroitement le logiciel au sein de leur matériel de stockage, ce qui coince le client qui se trouve lié à EMC.

C’est un concurrent qui ne vous inquiète pas ?

Je ne sous estime aucun concurrent qui a la taille et le poids financier d’un EMC ou d’un Microsoft ! Mais je pense que nous avons un avantage concurrentiel fort sur EMC : notre capacité à supporter des environnements hétérogènes de stockage et de serveurs.

Ces 5 dernières années, vous avez été assez aggressif, dans vos discours, à l’encontre de Microsoft. On sent moins d’aggressivité désormais…

J’ai toujours pensé qu’il était préférable que la demande ait le choix de l’offre sur le marché de la sécurité. A une époque, Microsoft semblait avoir la tentation de fermer complètement leur système d’exploitation, d’embarquer leur offre de sécurité dans Windows, et ne pas l’ouvrir à la concurrence. Cela n’aurait pas été bon pour les clients. Finalement Microsoft a décidé de laisser une porte ouverte sur le noyau afin que des éditeurs tels que Symantec puissent proposer leurs solutions. En outre ils n’ont pas vraiment réussi à pénétrer le marché de l’analyse de contenus malicieux, sur lequel nous sommes. Nous gardons un oeil vigilant sur Microsoft, mais ne sommes pas inquiets.