L'acquisition de McAfee par Intel pour 7,68 milliards de dollars et quelques jours après le rachat de Fortify par HP sont, selon certains observateurs, les derniers exemples d'une tendance qui pourrait menacer l'innovation à long terme dans le secteur de la sécurité. Pour surprenante qu'elle soit, l'opération du fondeur de Santa Clara s'inscrit dans une suite d'acquisition réalisée par d'autres grandes sociétés de l'informatique IBM, EMC, Cisco.

Ces différentes opérations soulignent la robustesse continue du marché de la sécurité. Intel a accepté de payer près de 8 milliards de dollars pour une entreprise ayant réalisée moins de 2 milliards de dollars de revenus en 2009. Les analystes constatent que le prix de cette transaction est un signe important pour l'avenir du secteur.

Pour autant dans cette frénésie de rachat aussi bien de grands que de petits éditeurs de logiciel de sécurité, un des grands perdants pourrait être l'innovation. « Je pense qu'il  y aura un gros impact sur l'innovation », a déclaré Jan Oltsik, analyste chez Enterprise Strategy Group et d'ajouter « les acquisitions n'améliorent pas l'esprit d'innovation des petites structures quand elles sont intégrées au sein d'une division de sociétés plus importantes ».

Des exemples récents

L'analyste prend comme exemple TippingPoint acquis par 3Com en 2005, puis par HP à la fin 2009 ou Internet Security System racheté par IBM pour 1,3 milliards de dollars. «  ISS et TippingPoint étaient  deux entreprises de sécurité très novatrices jusqu'à ce qu'elles soient rachetées », explique-t-il et de constater que  « HP semble vouloir réinvestir dans TippingPoint, qui attend depuis des années de retrouver sa capacité novatrice. La même chose est vraie pour  ISS ».  Jan Oltsik conseille aux grandes sociétés de se concentrer sur le développement de produits de sécurité intégré. « Le gouvernement est prêt à financer ces types de solutions. Des sociétés comme Cisco, Juniper, RSA, Symantec doivent prendre conscience de cet énorme potentiel dans les années à venir » conclut-il.

Sur les acquisitions, Matt Kesner, CIO chez Fenwick & West, un cabinet d'avocats basé à San Francisco souligne que « ces opérations étoffent le portefeuille des produits de sécurité aux grandes entreprises IT » et d'ajouter « que les clients ne pensent pas ensuite aux implications de ces acquisitions sur les logiciels achetés ». Il est prouvé que ces opérations de croissance externe ont un effet négatif sur l'innovation. Matt Kesner se déclare « un peu triste au sujet de la vague d'acquisitions d'éditeurs de sécurité ». L'environnement actuel des menaces exige une «innovation réelle» de la part des fournisseurs de sécurité. «  Ce type d'innovation tend à provenir des petites entreprises » précise-t-il.

Une vision optimiste

Un écho un peu plus optimiste se trouve auprès de Richard Stiennon, analyste de recherche en chef chez IT-Harvest. Il note en effet que les investissements continuent sur le marché de la sécurité qui s'accompagne d'une demande forte et continue de solutions de sécurité. Il constate que ce marché se développe à un taux de 22% par an et que les plus petites entreprises (donc les plus innovantes) ont doublé en taille chaque année. Enfin, il précise que «malgré les acquisitions, il reste 1 400 fournisseurs sur ce marché,  c'est un gain net de 200 au cours des trois dernières années. »