Passer au contenu

Un marché émietté où percent quelques leaders

La sécurité reste le royaume des offres techniques et segmentées. Peu d’acteurs ont une approche globale. Dans l’ombre, VeriSign a fait main basse sur le marché de l’authentification numérique sur Internet.

Le marché de la sécurité a de beaux jours devant lui. La volonté de commercer sur Internet pousse les entreprises à mettre rapidement en place les protections ad hoc. Résultat : la progression des revenus cumulés des cinquante premières sociétés de la sécurité, entre 1999 et 2000, dépasse les 50 % ! Un mouvement dû à la fois à la dynamique du secteur et à la multiplication des rachats. L’acquisition d’Axent Technologies (coupe-feu et détection d’intrusions) par Symantec illustre ainsi une nouvelle démarche pour proposer une offre globale, la dimension PKI n’étant toutefois pas prise en compte.

50 % de croissance, d’un trimestre à l’autre

VeriSign, pour sa part, aura vu ses revenus multipliés par cinq après avoir avalé les sociétés Thawte (certificats numériques), Signio (paiement en ligne) et Network Solutions (enregistrement des noms de domaine). Son rival, Baltimore Technologies, n’aura pas été en reste. Il a acquis notamment Content Technologie (sécurisation de contenu) et CyberTrust (PKI). Au final, le secteur reste pourtant émietté entre des sociétés spécialisées, ou couvert par une partie de l’offre des grands équipementiers ou des éditeurs mondiaux tels que Cisco Systems ou Computer Associates.Des leaders émergent toutefois sur certains segments. Le plus controversé est celui de la sécurisation par certificats numériques, liés à une infrastructure PKI. Cette technologie ne progresse que lentement. RSA Security, par exemple, aura réalisé l’essentiel de ses revenus 2000 grâce aux calculettes d’authentification forte, son activité PKI pesant moins de 10 %.La PKI est pourtant toujours créditée d’un fort potentiel par les analystes. Actuellement, les sociétés engagées sur ce secteur traversent une zone de fortes turbulences.Parmi les leaders, VeriSign s’en sort beaucoup mieux que ses deux rivaux, Baltimore et Entrust. Son offre de certificats est présente derrière la majorité des offres de tiers de confiance en France. VeriSign, bien que toujours profondément dans le rouge pour n’avoir toujours pas amorti ses acquisitions, aura vu son chiffre d’affaires plus que doubler sur les neuf premiers mois de 2001 par rapport à la même période en 2000. La firme gère désormais 350 000 certificats numériques, soit une croissance de 50 % si l’on compare avec le trimestre précédent. Dans la foulée, VeriSign va acquérir Illuminet. Celui-ci fournit des services de portabilité du numéro, d’interconnexion et d’itinérance pour les mobiles auprès des opérateurs américains (AOL Time Warner, AT&T ou Verizon), ainsi que la gestion de la base d’abonnés.Cet achat positionne VeriSign pour de nouveaux services de convergence entre Internet et le téléphone, liant un numéro d’appel à une adresse de messagerie, par exemple. Mais, ce qui fait la force de la société tient plutôt aux cinq millions de noms de domaine (en .com, .net et .org) payants, et aux adresses e-mails correspondantes, qu’elle gère grâce au gouvernement américain. Ce qui représente 60 % de ses revenus. Tout cela est aussi inquiétant, car VeriSign contrôle ainsi la majorité des annuaires Internet, et bientôt le téléphone. Ce à quoi Stratton Sclavos, son p.-d.g., répond, sans états d’âme : “Une compagnie d’électricité vend de l’énergie ; un opérateur télécoms vend de la tonalité ; et VeriSign vend une identité, une authentification, des paiements et maintenant de la voix.”Comparativement, le parcours de Baltimore est catastrophique. L’éditeur britannique est en proie à de grandes difficultés. En septembre, il quittait le Nasdaq, sa cotation s’étant effondrée. Baltimore a pourtant obtenu quelques belles références, fournissant ainsi sa technologie PKI à la banque néerlandaise ABN Amro (soit 27 000 certificats !) ou au consortium Identrus, pour une sécurisation interbancaire à l’échelle mondiale. Sur les six premiers mois de 2001, ses revenus sont même en croissance de 50 % par rapport à 2000. Mais, sa dette se creusant, l’entreprise a décidé de se centrer sur l’authentification et l’autorisation.

La sécurité informatique relancée par le terrorisme

Quant à Entrust, ses résultats du dernier trimestre marquent un ralentissement des ventes. Mais Bill Coner, p.-d.g. de la firme, est optimiste : “Juste après les événements du 11 septembre, nous avons constaté un coup de frein sur les investissements. Mais, depuis, les préoccupations sécuritaires sont revenues sur le devant de la scène, et nous venons de signer avec deux agences gouvernementales.”L’inquiétude née du terrorisme pourrait bien relancer la sécurité informatique, alors que le reste de l’industrie subit un report des investissements technologiques dû au ralentissement économique.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Thierry Outrebon et Jean-Pierre Blettner