Check Point Software (CPS) serait-il rentré dans le rang ? Après le déclin de 2002, il a, certes, renoué en 2003 avec la croissance. Mais celle-ci, bien modeste, est désormais inférieure à celle de ses concurrents les plus dynamiques.

En 2003, le marché mondial des pare-feu et des réseaux privé virtuels a progressé de 13 %, selon Infonetics Research, dépassant les 2,4 milliards de dollars. Le spécialiste logiciel du secteur ne peut, lui, se targuer que d'une croissance d'environ 1,5 %. Pire : toujours à la traîne du leader du marché Cisco - qui vend du logiciel et du matériel -, CPS est talonné depuis deux ans par Netscreen.

L'an dernier, le quadrant magique de Gartner sortait tous les acteurs du carré des leaders sur le marché du pare-feu d'entreprise. Le mieux placé, Netscreen, se situait à la limite des challengers et des leaders. Ce redoutable concurrent a vu son chiffre d'affaires tripler entre 2001 et 2003. Si, cette année, CPS réintègre le carré, il est toujours devancé par Netscreen, qualifié de visionnaire par Gartner.

S'arc-boutant sur ses produits phares, Firewall 1 et VPN-1, longtemps fers de lance technologiques du marché, la société n'a pas su anticiper de nouveaux besoins. Les PME ont longtemps été ignorées, l'adoption de VPN SSL par les concurrents moquée, et le filtrage applicatif incompris. Jusqu'en fin 2003, sa stratégie a peu évolué. « Elle est longtemps restée un mystère, seulement excusée par une marge opérationnelle hors du commun » , confie un analyste boursier.

Le tir est désormais corrigé. A l'occasion de l'anniversaire de ses dix ans, l'éditeur, plus lucide, a reconsidéré son positionnement. « Nous avons deux nouvelles orientations majeures : nous étendre au-delà de notre marché de grands comptes, vers les PME. Et évoluer du seul périmètre externe vers la sécurité interne au niveau des applications » , explique Jerry Ungerman, le président de Check Point Software.

Une stratégie illustrée par la sortie, au premier trimestre 2004, de nouveaux produits qui placent la société sur le segment du VPN SSL et renforcent sa gamme dans la sécurisation interne du réseau jusqu'à la couche applicative. Du simple filtrage du trafic réseau, CPS bascule vers le filtrage du contenu transitant sur le réseau, avec un équipement couplé aux commutateurs. Et vers la prévention des intrusions en tout genre : vers, virus et malveillances. Un terrain sur lequel une multitude de concurrents ne l'ont pas attendu. Jerry Ungerman feint de l'ignorer : « Notre principal concurrent est encore et toujours Cisco. »

Une obstination à écarter tout autre danger qui surprend d'autres éditeurs. Ceux-ci apprécient modérément le peu de modestie de la firme israélienne. « Cisco représente un adversaire impressionnant et incontournable par son poids dans le réseau, et c'est aussi notre concurrent. Mais Check Point Software l'est tout autant, au même titre que Symantec ou Network Associates » , corrige, amusé, Tom Noonan, le PDG d'Internet Security Systems (ISS), éditeur de solutions de prévention des intrusions. Son analyse résume bien la nouvelle problématique de CPS. En s'engageant de fait sur le marché de la prévention des intrusions, l'éditeur israélien ne peut plus ne considérer parmi ses concurrents que le seul Cisco.

Historiquement, les mieux implantés dans la prévention des intrusions - dont l'objectif consiste à bloquer les attaques, et non plus seulement à les notifier - sont les vendeurs d'outils de détection des intrusions. A l'instar d'un Check Point sur le pare-feu, ISS occupe ce secteur depuis dix ans. Il le domine d'ailleurs avec 23 % de parts de marché. Symantec, Network Associates (redevenu McAfee), Tripwire, Tippingpoint et Enterasys Networks sont, eux aussi, incontournables. Tous ont bougé bien avant CPS.

Les grandes manoeuvres ont commencé dès 2002. Symantec a mis 135 millions de dollars sur la table pour acquérir l'éditeur de détection des intrusions Recourse Technologies. Cisco a répliqué en prenant le contrôle d'Okena, un autre spécialiste présent sur les postes clients et serveurs, pour 154 millions de dollars. Cisco et Symantec talonnent désormais ISS avec, respectivement, 18 et 13 % de parts de marché. McAfee n'est pas en reste. En mars 2003, l'entreprise a déboursé en une semaine 100 millions, puis 120 millions de dollars pour acquérir deux sociétés de détection des intrusions, Intruvert et Entercept Security Technologies. Et, d'un bond, McAfee s'est trouvé propulsé dans le peloton de tête de la prévention des intrusions.

Ce glissement stratégique est devenu un cas d'école dans le marché de la prévention. Beaucoup l'attaquent par le biais de boîtiers multifonctions, qui concentrent plusieurs briques technologiques pour mieux prévenir tout type d'intrusion. Juniper, en rachetant Netscreen pour 4 milliards de dollars en février dernier, ne s'est pas seulement offert un vendeur de pare-feu et de réseaux privés virtuels. Il a aussi acquis un vendeur de boîtiers filtrant également la messagerie et bloquant vers et virus. Trend Micro, venu de l'antivirus, constitue le dernier acteur en date à avoir investi ce marché florissant de la prévention des intrusions, avec un boîtier très similaire à celui proposé par CPS en janvier 2004.

S'il n'est pas désarmé du fait d'une bonne santé financière, CPS doit toutefois intégrer cette nouvelle compétition. Se départir d'une certaine arrogance pourrait l'aider. En dix ans, la société n'a procédé qu'à une seule opération de croissance externe, en acquérant Zone Labs en décembre 2003 pour 235 millions de dollars. Interrogé sur cet immobilisme, Jerry Ungerman n'hésite pas à rétorquer qu' « il n'y avait pas grand-chose à acheter sur le marché jusque-là » . Des propos présomptueux de la bouche du numéro un des solutions logicielles de pare-feu, qui, finalement, n'aura sorti sa bourse que pour acheter un éditeur de pare-feu pour postes de travail. Le marché l'attendait ailleurs.

L'analyse de Gartner est, à ce titre, éloquente. Elle souligne que l'éditeur doit continuer de développer de plus solides relations avec les vendeurs de plates-formes matérielles, au risque, sinon, de perdre la course à la performance face aux acteurs historiques des boîtiers de sécurité.

La critique est balayée par le président de CPS. Ainsi, la start up Fortinet a beau lever 30 millions de dollars en août 2003, puis, de nouveau, 50 millions en mars dernier, elle n'est toujours pas jugée comme dangereuse. « Fortinet est un vendeur d'antivirus » , lance Jerry Ungerman. Peu importe que ce fabricant d'appliances à base d'Asics (processeurs dédiés) soit reconnu comme un vendeur de pare-feu, de VPN et d'antivirus. Il n'est vu que sous ce seul dernier prisme par CPS. Que Ken Xie, ex-fondateur de Netscreen, soit à l'origine de Fortinet n'alerte pas davantage CPS.

Viser les PME et pénétrer le réseau interne des entreprises avec ses nouveaux produits est le seul ordre de bataille que s'est fixé l'éditeur. En ne se fiant qu'à sa propre R&D, à la puissance de ses canaux de vente, et à ses propres paris technologiques. « Nous aurions pu acheter depuis longtemps une détection ou une prévention des intrusions, assure Jerry Ungerman. Mais notre boîtier Interspect adopte une approche tout à fait différente. On verra dans un an si nous avions raison. »