Comment se positionnent les acteurs de l’antivirus face à Microsoft ?

Microsoft dévoile peu à peu sa stratégie et son positionnement dans le domaine de l’antivirus et de la sécurité informatique. Les principaux acteurs de cette discipline regardent Redmond du coin de l’?il, mais que pensent-ils réellement de l’arrivée du géant américain sur ce marché ? À travers cette interview collective, McAfee, Sophos, Bitdefender, Kaspersky et Symantec répondent à nos questions

Que pensez-vous de l’arrivée de Microsoft sur le marché de la sécurité informatique ?

Annie Gay ? Sophos On ne peut pas vraiment parler de ‘l’arrivée’ de Microsoft sur le marché de la sécurité informatique. Microsoft a déjà fait par le passé plusieurs tentatives dans ce domaine : Dos4 incluait un antivirus, Windows 95SP2 incluait McAfee, et il y a 2 ans, avec le rachat de la société Gecad. Toute initiative consistant à améliorer la sécurité des utilisateurs informatiques ne peut être que saluée par les acteurs responsables sur ce marché, et donc Sophos accueille favorablement toute initiative de Microsoft allant dans ce sens. Eric Beaurepaire ? Symantec Le marché depuis quelques années demande de plus en plus de sécurité pour leurs applications et infrastructures IT. En tant qu’acteur majeur du marché, l’arrivée de Microsoft n’est pas une surprise, et se devait de répondre à l’attente de ses clients notamment avec son initiative « trustworthly computing ». De plus, Microsoft devrait contribuer à la sensibilisation des utilisateurs et des entreprises, ce qui est une bonne chose. Thierry Evangelista ? McAfee Microsoft détient près de 80% de parts de marché dans le domaine des systèmes d’exploitation et est par conséquent très exposé vis-à-vis des vers, virus et autres exploits affectant Windows. Il paraît donc tout à fait logique que Microsoft annonce une stratégie sécuritaire visant à renforcer la fiabilité de ses divers logiciels et son arrivée sur le marché de la sécurité informatique n’est donc pas vraiment une surprise. Stéphane Pacalet ? Bitdefender Cela est logique et était attendu depuis longtemps. Ils ne pouvaient pas rester sans réponse face aux nombreuses critiques les visant sur le manque de sécurité récurrent de leurs produits et par ailleurs nous savons tous que Microsoft n’est pas du genre à laisser passer un marché florissant. Or, le marché de la sécurité informatique est celui qui connaît le plus fort taux de croissance actuellement et toutes les études montrent que ce sera encore le cas pour quelques années. Stéphane Le Hir ? Kaspersky Cela permet, dans un sens, d’appuyer le message qu’il faut se protéger sur Internet et que les risques sont sérieux pour ne pas les prendre à la légère. Maintenant en ce qui concerne le point de vue d’un éditeur antivirus que nous sommes et qui devra dans une certaine mesure affronter la concurrence d’un poids lourd de l’informatique, il est encore trop tôt pour avoir un avis tant que la disponibilité, les tarifs et surtout les services associés (mise à jour, support, désinfection, ?) ne sont pas connus. Pensez-vous que l’arrivée d’un acteur du poids de Microsoft sur le marché de la sécurité soit positive pour les clients finaux ?

Annie Gay ? Sophos Oui, bien sûr, en particulier pour les clients Grand Public, qui ont été jusqu’à présent assez mal protégés. Et beaucoup trop de virus anciens continuent à se propager parce qu’un grand nombre d’utilisateurs particuliers n’a tout simplement pas de protection à jour. Pour les entreprises, ce sera positif à plus long terme. Il faut en effet que Microsoft démontre d’abord sa capacité à servir ce marché avec la qualité de service qui y est requise. En effet, les utilisateurs professionnels ont des exigences très élevées sur la réactivité des laboratoires d’analyse, la fiabilité des produits, le niveau du support technique et la couverture de tous les types de plates-formes déployées en entreprise. Eric Beaurepaire ? Symantec Toutes initiatives concrètes et solides ne peuvent être que bonnes pour les clients, qui ont véritablement besoin de solution et de support en sécurité de la part de leurs fournisseurs. Maintenant, on ne peut prétendre être un acteur de la sécurité en ne proposant que des produits. La réelle valeur ajoutée d’un acteur du marché de la sécurité, passe par la mise à jour des solutions, la veille, la connaissance des menaces sécurité et la mise en place d’une infrastructure 24/24 supportant cet ensemble, sans oublier les services de conseils, et d’implémentation de solutions de sécurité qui sont très demandées. Thierry Evangelista ? McAfee Je pense que l’impact de la stratégie sécuritaire de Microsoft se fera essentiellement ressentir du côté du grand public que de celui de l’entreprise. La majorité des particuliers est complètement néophyte en matière de sécurité et n’est absolument pas sensibilisée aux meilleures pratiques à adopter en matière de sécurité (pour caricaturer, je dirai que la ménagère de moins de 50 ans estime que son PC est sécurisé du moment qu’il est livré avec un anti-virus… même si elle n’effectue qu’une mise à jour trimestrielle). En ce qui concerne le monde de l’entreprise, dans lequel Microsoft a encore tout à démontrer, je resterai plus circonspect. Stéphane Pacalet ? Bitdefender Sur le principe, l’arrivée d’un nouvel acteur sur un marché est plutôt positif et a tendance à le dynamiser. Dans le cas présent, la situation est très différente. En effet, Microsoft ne va pas apporter sur le marché de nouvelles solutions, une offre élargie, mais au contraire, par les multiples rachats entrepris, il réduit le choix du consommateur. Sa politique commerciale, dont nous ne pouvons certes préjuger, risque également de faire disparaître un certain nombre d’acteurs comme cela a déjà été le cas pour d’autres secteurs sur lesquels Microsoft a choisi de se focaliser. La seule chose positive est qu’ils vont participer au travail d »évangélisation’ et de prise de conscience des risques que les éditeurs de sécurité mènent depuis plusieurs années auprès du public. Sur ce point-là, et ce point-là seulement, leur venue est positive. Stéphane Le Hir ? Kaspersky Oui c’est positif en un sens, mais encore une fois tout dépendra du message qu’ils feront passer. Car on sait tous que la tentative de Microsoft de mettre un antivirus avec Dos s’était soldée par un désastre, si bien que les clients avaient la fausse impression d’être protégé (ce qui est bien pire que tout). Chez Kaspersky, on le sait bien que tout ne repose pas sur la qualité du produit antivirus mais sur les services associés : support, mise à jour. (la preuve, certains logiciels gratuits se débrouillent plutôt bien même si certaines fonctions importantes manquent à l’appel, et donc uniquement le moteur de scan manuel est à peu près correct). En effet, le meilleur produit antivirus du marché ne vaut absolument rien si la fréquence des mises à jour est insuffisante ou si les antidotes développés ne sont pas efficaces. Pour rappel, sur le marché des logiciels antivirus, certains appellent mise à jour de leur logiciel des opérations qui s’effectuent tout juste une fois par semaine et quand on sait qu’il y a environ 200 nouveaux virus par jour dans le monde cela fait froid dans le dos. Peut-on alors toujours les appeler ‘mises à jour’ ! Donc si le client reçoit le service adapté et les informations objectives (et non marketing) sur les mesures à prendre pour se protéger alors le client peut réellement se sentir aidé dans sa sécurité et non comme un client à qui on peut vendre un nouveau service. Microsoft réalise ces derniers mois de nombreuses opérations avec des acteurs et éditeurs du marché de la sécurité. Quelle est votre position à ce sujet ? Et considérez-vous ainsi Microsoft comme un partenaire ou comme un compétiteur ?

Annie Gay ? Sophos Partenaire et concurrent à la fois, ce qui est assez habituel sur ce type de marché. Nous sommes évidemment partenaires technologiques avec Microsoft, nos équipes techniques sont en relation permanente. Sophos n’est pas présent sur le marché des clients Grand Public. Nous ne sommes donc pas concurrents sur ce segment de marché, contrairement à d’autres grands éditeurs d’antivirus qui vont y subir un affrontement assez rude. Sur le marché des entreprises, Microsoft ne sera que partiellement présent, puisque ne protégeant que son O/S. Or, de nombreuses autres plates-formes ont besoin de protection. Beaucoup d’entreprises, compte tenu de l’hétérogénéité de leur parc, préféreront s’adresser à un éditeur capable de protéger l’ensemble de leur architecture. Des éditeurs tels que Sophos ont des années d’expérience et de reconnaissance du marché à leur actif et continueront à faire bénéficier leurs clients de l’engagement sans concession de purs spécialistes de la sécurité. Eric Beaurepaire ? Symantec Nous restons le partenaire Microsoft le plus important en terme de sécurité. La qualité de nos services attendue par nos clients et donc leur satisfaction ne peuvent remettre en cause les relations de collaboration que nous avons aujourd’hui. De plus, nous sommes souvent partenaires en termes de communication, sensibilisation du marché comme lors de la première semaine de la sécurité au mois de juin. Aujourd’hui dans l’univers informatique, de par l’évolution du marché, les fusions, les acteurs majeurs sont tous partenaires et compétiteurs. Thierry Evangelista ? McAfee A ce jour, Microsoft est davantage un partenaire de McAfee qu’un compétiteur, même si la firme de Redmond a annoncé son entrée prochaine sur le marché de l’anti-virus pour le grand public. McAfee se veut un acteur global de la sécurité et est présent sur de nombreux secteurs de marché sur lesquels Microsoft est absent: prévention des intrusions réseaux et systèmes, anti-virus, anti-spyware, anti-spam, filtrage de contenu, firewall et enfin gestion des risques et des vulnérabilités… Par ailleurs, il faut garder à l’esprit que McAfee réalise près de 70% de son chiffre d’affaires avec les entreprises et est par conséquent moins directement impactée par la stratégie de Microsoft que certains de ses concurrents directs qui ont un modèle de vente plus orienté vers le marché du particulier. Stéphane Pacalet ? Bitdefender Là est le problème pour les éditeurs actuels… Nous sommes obligés de considérer Microsoft comme un partenaire, plus précisément comme un partenaire technologique, si nous souhaitons avoir les informations nous permettant d’interfacer de façon optimale nos produits aux leurs (que ce soit dans l’OS, dans Exchange, ISA ou autres). Dans les faits, il s’agit pourtant bien d’un concurrent majeur qui actuellement ne fait qu’utiliser les éditeurs tiers pour tenter de se construire une image et de se racheter une conduite en matière de sécurité. Toutefois, la route sera longue pour eux, comme nous aurons encore récemment pu le voir, avec la volonté de certains dirigeants de Microsoft de racheter la société éditrice de Gator (Claria), tristement célèbre pour ses adwares. Les habitudes sont tenaces :-) Quoi qu’il en soit, Microsoft a des moyens qui vont lui permettre d’attaquer simultanément l’ensemble des marchés de la sécurité et pas seulement le grand public comme certains semblaient le penser. La liste des rachats et prises de participation prouve bien cela : Sybari, Frontbridge et Finjan pour les derniers en date ne sont que des sociétés orientées sur le marché professionnel. Nous allons donc tous nous trouver frontalement opposés à Microsoft et les discours de façades actuels changeront rapidement ! Stéphane Le Hir ? Kaspersky Microsoft a bien évidemment approché Kaspersky pour proposer ses opérations marketing afin de promouvoir les éditeurs qui accepteraient l’offre, ceci en échange d’une collaboration technique sur les virus. En bref, Microsoft qui n’a d’ailleurs racheté que pour une poignée de dollars une petite équipe de développeurs Romains (Gecad) qui développait le moteur de scan Windows (Kaspersky à racheté le reste de l’équipe Gecad connue dans le monde Linux principalement qui développait sous Linux ), ne possède pas d’équipe capable de collecter et développer rapidement les antidotes. Par conséquent, Microsoft veut se servir des autres VirusLab pour obtenir la matière première nécessaire au fonctionnement de tout logiciel antivirus. En échange d’une vaste opération marketing Microsoft espère collecter les quelques 200 nouveaux virus par jour dans le monde tout en espérant devenir leur concurrent principal… Imaginez un instant le laboratoire Pasteur qui travaille d’arrache-pied pour développer des vaccins qui, une fois mise au point, sont mis à la disposition de ses plus actifs concurrents avec leur savoir-faire? Il va sans dire que Kaspersky a refusé cette offre de dupes, seuls ceux qui n’avaient rien à offrir (donc à perdre) ont souscrit à ce programme. Certains éditeurs ont participé activement aux Etats-unis aux procès contre Microsoft pour abus de position dominante. Il ne semble pas y avoir pour l’instant de réaction particulière des éditeurs, d’antivirus et d’antispywares notamment, à l’arrivée de Microsoft sur leur marché. Pensez-vous que Microsoft n’aura pas recours cette fois-ci à certaines pratiques commerciales qui lui ont été reprochées dans le passé ?

Annie Gay ? Sophos Nous ne souhaitons pas rentrer dans un procès d’intention. Il est certain que la concurrence sur le marché des clients particuliers sera très vive, car, sur ce marché le prix et la communication marketing auront un impact déterminant. Sur notre marché, celui des entreprises, la qualité des produits et la réactivité du support technique continueront, à mon avis, de faire la différence. Il faudra donc beaucoup de temps et de moyens à Microsoft pour se hisser, sur ces critères, au niveau des spécialistes tels que Sophos. Eric Beaurepaire ? Symantec Nous ne souhaitons pas préjuger des intentions et méthodes de Microsoft sur le marché de la sécurité. Thierry Evangelista ? McAfee Microsoft est une société qui dispose d’une forte puissance de frappes, tant aux niveaux recherche et développement que marketing ou juridique. À ce titre, il est peu probable qu’elle réitère certaines erreurs qu’elle aurait pu commettre par le passé. Stéphane Pacalet ? Bitdefender Nous ne voudrions pas être accusé de faire des procès d’intentions, mais nous avons dû mal à croire que Microsoft n’utilisera pas tous les moyens pour imposer ses solutions, y compris certains « discutables », le moment venu. Les tentations en tout cas seront très fortes. Microsoft n’osera peut-être pas intégrer directement certains de ses produits de sécurité dans ses OS pour éviter les procès. Cependant il existe différents moyens d’arriver au même résultat notamment par le biais de liens directs depuis le bureau vers une offre de services incluant ses outils. Onecare est une 1ère étape. On pense également à l’intégration de fonctions à un produit gratuit (dans Internet Explorer 7 comme cela commence à être annoncé) et, plus efficacement encore, « inciter » les constructeurs à installer en standard leur antivirus (ou autre logiciel de sécurité) en même temps que Windows en contrepartie de remises complémentaires sur l’OS, politique efficacement utilisée à une époque pour leur suite bureautique. Idem au niveau du réseau de distribution sur lequel ils peuvent faire pression vu le poids global qu’ils représentent ou auprès de grands comptes avec lesquels ils ont des accords-cadres. Ils risquent aussi de forcer la main à l’adoption de nouveaux standards en les imposant unilatéralement à leurs utilisateurs alors même que les instances internationales de certifications les ont rejetés (voir l’exemple récent de leur technologie Sender ID en cours d’intégration à Hotmail). Ce ne sont que quelques exemples de ce qu’ils peuvent faire mais il y en a beaucoup d’autres comme la diffusion gratuite massive de leurs produits pendant plusieurs mois pour ‘geler’ le marché (à l’image de la version bêta de MS Antispyware), ce que peu d’éditeurs peuvent se permettre de faire ou de suivre. Tout cela est la partie la plus visible, mais on peut aisément imaginer d’autres pratiques pouvant fausser la concurrence, notamment au niveau technique par un accès privilégié à certaines informations de développement. Bien sûr, on peut dire que ce ne sont que des suppositions. Ceci étant, leurs pratiques passées, y compris proches, forcent à se poser de nombreuses questions. Stéphane Le Hir ? Kaspersky Il est clair que Microsoft n’est pas philanthrope et que sa prochaine (hypothétique ?) venue sur le marché de l’antivirus est liée à la taille financière de ce marché et non dictée par une unique volonté de mieux protéger les utilisateurs de tous les virus. Le marché actuel de l’antivirus est déjà très dynamique, pourquoi un acteur de plus ferait la différence ? D’autre part, on sait tous très bien que Microsoft pourrait, s’il le voulait, mieux protéger les données des utilisateurs en opérant des modifications sur Windows. Maintenant, reste à savoir si les éditeurs d’antivirus vont vouloir se liguer contre Microsoft pour lutter contre sa position dominante. Cela reste encore trop hypothétique, surtout quand on observe que les plus gros acteurs du marché tentent de diversifier leurs sources de revenus en prévision de cela. Microsoft a trouvé une manière très efficace pour éviter l’affrontement direct avec ses concurrents : « Venez on va devenir partenaire et on va vous aider », si bien que les sociétés de l’informatique sont à la fois partenaires et concurrents. À titre d’exemple, on voit bien comment Microsoft a su contourner l’injonction qui lui avait été faite afin de retirer Windows Media Player de Windows et de proposer le choix aux utilisateurs au moment de l’achat avec ou sans les options pour le même prix? Vous choisissez quoi vous ? Aurélien Cabezon pour Vulnerabilite.com