C’est à se demander si la boulimie d’acquisitions de certaines sociétés du monde informatique n’est pas une vraie maladie.

Depuis plusieurs années Symantec nous a certes habitués à faire main basse sur tout ce qui s’apparente de près à la sécurité des données. L’acquisition de Veritas en décembre 2004 fut le point d’orgue de cette politique (13,5 milliards de dollars…). Depuis lors, une véritable intégration des technologies de Veritas (stockage) et Symantec (sécurité) se fait attendre. Elle pourrait bien être reportée sine die avec l’acquisition d’Altiris par la firme de John Thompson, pour 830 millions de dollars.

Altiris est un spécialiste de la gestion des ressources informatiques, venu historiquement au début des années 1990 du déploiement et de la configuration de systèmes. Peu à peu, la société s’est étendue vers la gestion des correctifs, la sécurisation des postes clients, la mise en quarantaine.

Cette opération pourrait avoir du sens pour Symantec, spécialiste de la sécurité du poste client. Elle relève toutefois le principal travers de cet éditeur. Si l’on observe son histoire sur ces dernières années, il est frappant de constater la quasi incapacité d’un éditeur de cette taille à développer ses propres solutions. Or une acquisition nécessite une période de rodage liée aux difficultés de l’intégration des technologies et des équipes.

Certes, Symantec peut mettre en avant le fameux « time to market »: cette impérieuse nécessité de pénétrer un marché le plus rapidement possible, donc de préférence par une acquisition de produits déjà éprouvés. Toutefois Symantec possède dans son portfolio une foule de solutions hétérogènes de sécurisation du poste client. Citons-en quelques unes : de Client Security à Sygate Enterprise Protection, en passant par les anti-virus, BindView Policy Manager, Control Compliance Suite, Enterprise Manager. Intégrées, administrées en un ou plusieurs points, en corrélant leur reporting, leurs alertes, il y a matière à une administration effective des ressources de l’entreprise.

Symantec insiste aussi sur l’opportunité que lui offre Altiris de se renforcer sur la sécurisation des end-points dans une stratégie NAC (Network Access Control). Ce refrain est connu, l’éditeur l’a déjà servi à l’achat de Sygate à l’été 2005. Avec ce dernier Symantec s’offrait du contrôle d’accès au réseau, et de conformité. Altiris devrait lui apporter la connaissance fine de toutes les ressources disponibles sur le réseau. A ce titre la pérennité du partenariat étroit d’Altiris et de Cisco, inventeur du NAC, est peut-être en question.

Déjà divers analystes s’inquiètent de cette première acquisition de l’année 2007. Altiris a réalisé en 2006 environ 230 millions de dollars de chiffre d’affaire. L’arrivée de Vista et ses problématiques de déploiement devrait booster ses revenus en 2007, et donc désormais ceux de Symantec.

En se renforçant – mais était-ce bien nécessaire ? – sur le poste client, Symantec entend certainement aussi s’armer contre Microsoft, très gourmand sur la sécurité de ce maillon. Mais beaucoup s’interrogent sur l’intégration technologique de Veritas dans Symantec. Celle-ci reste aujourd’hui encore un point mort.

Par ailleurs les derniers résultats financiers trimestriels de l’éditeur sont décevants. Deux ans déjà que Symantec promet de réaliser le mariage de la sécurité et du stockage. Il serait temps d’en montrer les premières concrétisations. Dans moins d’une semaine s’ouvre la célèbre RSA Conference, événement qui donne le la du marché et la vision de ses grands acteurs. A cette occasion, si EMC – qui a fait en 2006 l’acquisition de RSA Security – présentait de nouvelles solutions, ce serait un camouflet, sanctionné non seulement par le marché mais probablement aussi par les clients. Symantec ferait bien de balayer devant sa porte avant de songer à incorporer de nouvelles pièces.