Dans le petit monde de la sécurité, l’éditeur Micromuse est surtout connu comme l’un des quelques acteurs sur le marché de la corrélation des événements de sécurité (les Security Information Managers). Son outil Netcool/Neusecure occupe le créneau du produit d’entrée de gamme dans le domaine, tandis que des acteurs tels e-Security ou Netforensics représentent le haut du panier technologique.

Et au milieu, il y a IBM avec sa filiale Tivoli. Ce dernier privilégie l’administration des infrastructures à une plus grande échelle, dans laquelle la corrélation des alertes de sécurité n’est qu’un composant (traité notamment par son Tivoli Risk Manager).

Depuis quelques temps, Micromuse semblait bien se voir en petit Tivoli : la société paraissait satisfaite d’un SIM d’entrée de gamme et préférait mettre en avant sa compétence de « manager des managers » et ses outils de surveillance des applications, réseaux et processus critiques de l’entreprise.

Aujourd’hui, à défaut d’être un petit Tivoli, Micromuse devient Tivoli. IBM annonce son intention d’acquérir l’éditeur pour un montant de 865 millions de dollars. Le géant compte bien entendu intégrer Micromuse à la Business Unit Tivoli et profiter de ses technologies pour renforcer ses produits d’administration, mais aussi ses services externalisés.

Avec déjà 500 clients dans le monde équipés à la fois en Tivoli et Micromuse (presque un tiers des clients de ce dernier), le rapprochement se comprend aisément.

Pour le marché de la sécurité, cette opération pourrait donner le départ d’une course aux acquisitions dans le domaine des SIM. La compétition pourrait venir, d’une part, d’éditeurs de solutions de gestion systèmes et réseau tentés depuis longtemps par les sirènes de la sécurité (BMC, par exemple). D’autre part, beaucoup d’éditeurs, qu’ils viennent du monde du réseau (Cisco, Checkpoint, Enterasys…) ou de la sécurité du poste de travail (Symantec ou McAfee par exemple) offrent désormais des consoles d’administration pour fédérer les alertes issues de leurs produits. Nous sommes encore loin de la corrélation, mais ils pourraient être tentés de tirer profit de leur présence (sur tous les postes de travail pour les uns ou au coeur du réseau pour les autres) pour s’autoproclamer spécialiste de la fédération des alertes de sécurité. Il leur faudrait alors, bien sûr, l’aide d’un (vrai) spécialiste. Et avec le rachat de Micromuse, le carnet des prétendants se réduit, ce qui pourrait accélérer des vocations.