Le départ du PDG de Symantec ne règle pas les problèmes stratégiques du groupe

Moins de deux ans après son embauche, Steve Bennett, PDG de Symantec, a été débarqué par le conseil d’administration de l’éditeur. Mais selon les observateurs familiers de Symantec, ses difficultés à définir et concrétiser une stratégie de produits de sécurité vont bien au-delà d’un seul dirigeant.

Une bonne partie du temps passé par Steve Bennett à la tête de Symantec a été consacrée à la mise en oeuvre de ce qu’il a appelé la stratégie Symantec 4.0, largement centrée sur le recentrage et la rationalisation des produits, des services et des effectifs. Mais si Bennett a réussi à doubler la valorisation boursière de l’éditeur lors de sa première année d’exercice, il s’est avéré incapable de maintenir cette dynamique. Et le cours de l’action a reculé de 15 % l’an passé. De la même manière, les ventes de produits grand public de Symantec, avec notamment son offre Norton de protection des terminaux contre les logiciels malveillants, ont chuté de 2,8 % en 2013. Une statistique particulièrement éclairante compte tenu des liens étroits entre la marque Symantec et son offre traditionnelle de protection des terminaux.

Chris Rodriguez, analyste spécialiste de l’industrie de la sécurité réseau chez Frost & Sullivan, estime que Symantec a peiné à résister à la concurrence de nouveaux entrants, bien que disposant lui-même de produits destinés à des segments émergents tels que celui de la protection des terminaux mobiles. Sur ce segment, par exemple, des offres telles que celles d’Avast et de Lookout sont tout aussi efficaces, mais bien moins chères, sinon gratuites.

Des difficultés profondes

Mais de tels vents contraires évidents ne suffisant pas à expliquer les difficultés de Symantec. Bennett estime, comme d’autres experts, que celles-ci ont des racines plus profondes et que l’éditeur a besoin de bien plus que d’un nouveau PDG pour prendre la bonne direction.

Kevin McDonald, vice-président exécutif du fournisseur de services Alvaka Networks, assure pour sa part que, pour l’industrie de la sécurité, « Symantec était devenu synonyme de ‘bouffi’ » en matière de logiciels comme d’effectifs. Et s’il est impressionné par le limogeage de Bennett, McDonald estime que l’éditeur n’a probablement pas assez innové pour concurrencer des rivaux émergents tels que FireEye, spécialisé dans la détection des attaques avancées au niveau du réseau. Toutefois, pour lui, le successeur de Bennett devrait fortement profiter des actes de son prédécesseur. « Il y avait enfin de la stabilité au sein de l’entreprise et elle disposait de quelqu’un qui savait observer l’ensemble de ses opérations et faire fonctionner le tout », estime ainsi McDonald. « J’ai l’impression que Bennett réduisait l’embonpoint de Symantec tout en développant ses activités là où il le jugeait pertinent. »

John Pescatore, directeur de l’institut Sans pour les tendances émergentes en matière de sécurité, et longtemps analyste chez Gartner, estime quant à lui que nombre des difficultés auxquelles Bennett a du faire face chez Symantec ont des racines profondes, remontant à la période à laquelle l’éditeur était dirigé par John W. Thomson, entre 1999 et 2009.

Selon Pescatore, Thompson a donné le la, entrainant l’entreprise sur nombre de marchés au-delà de la sécurité informatique. En outre, l’entrée de Microsoft sur le marché de l’anti-virus a menacé la principale source de revenus de Symantec. Et la tendance s’est poursuivie sous la houlette du prédécesseur de Bennett, Enrique Salem, alors que Symantec s’est trouvé à proposer un peu de tout, des services associés au stockage en passant par l’administration de postes de travail.

Prochaine étape : se recentrer sur la sécurité

Pescatore estime que Bennett n’a pas fait assez pour retourner cette tendance et recentrer l’éditeur sur la sécurité. Pour lui, Symantec doit se recentrer sur le marché de la sécurité, jusqu’à vendre certaines activités périphériques. Et alors que Michael Brown, membre du conseil d’administration, va piloter l’éditeur par intérim, Pescatore encourage Symantec à ne pas répéter l’erreur qu’il a faite en embauchant Bennett, ancien PDG d’Intuit, et à chercher quelqu’un disposant de liens étroits avec l’industrie de la sécurité et capable de porter la transformation dont l’entreprise a si désespérément besoin.

« Cette stratégie [de diversification conduite jusqu’ici] n’a fonctionné nulle part. Et Bennett n’a pas opéré de changements majeurs en la matière », juge Pescatore. « Si Symantec ne change pas de stratégie et se contente de changer de PDG, il ne fera que changer de PDG. »

J.J. Thompson, Pdg de Root Security, prestataire de services de sécurité, explique avoir fortement cru en Symantec au milieu des années 2000, avant d’être déçu par la perte d’orientation claire de l’éditeur. En 2007, il avait évoqué le sujet alors que Symantec sondait ses partenaires distributeurs sur la manière de conduire l’éditeur à aller de l’avant. Et d’avoir alors estimé que le middle management de Symantec le tuait petit à petit de l’intérieur. Une opinion qu’il maintient encore aujourd’hui.

En particulier, pour Thompson, la décision prise l’an passé de fermer deux services managés de sécurité - protection des terminaux et pare-feu - était le parfait exemple de « la crise d’identité » qui a miné Symantec depuis la moitié d’une décennie. Selon lui, abandonner des services professionnels de sécurité pour mettre l’accent sur les ventes de licences est clairement une mauvaise stratégie.

Et alors que Symantec souffrait en interne, d’autres entreprises telles que FireEye et Palo Alto Networks ont progressé, profitant d’opportunités émergentes sur les marchés de la sécurité, en se concentrant notamment sur la protection contre les menaces avancées qui passent souvent entre les mailles des filets des anti-virus Symantec, basés sur la reconnaissance de signatures. Et Thompson d’expliquer n’avoir pas vendu de produits Symantec depuis des années ; un résultat des errements stratégiques de l’éditeur.

« Symantec ne sait plus qui il est, ni ce qu’il veut faire, et cela se ressent dans toute son organisation », juge sévèrement Thompson. « L’entreprise cherche à en faire un problème de PDG, et cela me rend furieux. On peut tous blâmer le PDG de ne pas avoir été capable de trouver comment régler cela, mais je pense que c’est un vaste problème. »

Adapté de l’anglais par la rédaction

Pour approfondir sur Sécurité réseau (IDS, XDR, etc.)

Close