Confiance dans un monde connecté, tel est le slogan de Symantec qui colle parfaitement à ce que cette entreprise appelle sa mission : la protection des données.
La gestion de données, et surtout leur protection, constitue le « pain et le beurre » de cet éditeur de logiciels, qui, au fil des ans et de nombreuses acquisitions de compagnies est devenu l’un des plus grands éditeurs indépendants de logiciels au monde avec Microsoft et Oracle. Derrière ce terme général se profile tout un ensemble d’actions et de produits autour des données : sauvegarde, archivage, récupération après sinistre, surveillance et protection des réseaux.
La croissance de Symantec repose sur le développement régulier de nouveaux produits et – c’est une caractéristique de cette entreprise – l’intégration en ceux-ci de fonctionnalités diverses antérieurement présentées au sein de logiciels à « vocation unique ». Archivage, sauvegarde, récupération après désastre… les frontières entre produits s’évanouissent progressivement dans l’empire Symantec. Cette intégration prend aussi la forme de complémentarité entre produits qui sont capables de « travailler ensemble »; un bel exemple en est celui des produits Backup Exec et Backup Exec System Recovery, qui allient sauvegarde et restauration.
Cette richesse fonctionnelle a pour corollaire un léger inconvénient : il est quelquefois difficile de dénicher le bon produit au sein du catalogue Symantec, qui foisonne de solutions de toutes sortes. Nonobstant cet « irritant », la gamme de produits se présente de plus en plus comme un écosystème complet, qui, au vu de la croissance phénoménale de la quantité d’informations à gérer – plus de 50 % par an – devient aussi important que le système d’exploitation lui-même.
Assiste-t-on à une version moderne de la fable de la grenouille et du boeuf? Si c’est le cas, la grenouille n’en a aucunement l’ambition. Pour le président de Symantec, John W. Thompson, le grand défi à relever est toujours le même : être à l’écoute et répondre aux besoins changeants de ses clients, toujours confrontés à des défis sans cesse plus grands.
Une grand-messe annuelle
C’est dans cette perspective que Symantec organise une rencontre annuelle avec ses clients, une sorte de grand-messe. Cet événement, dénommé Vision, a eu lieu cette année du 9 au 13 juin à Las Vegas, dans l’État du Nevada.
Le thème de cette année était une déclinaison du mot « More » sur de nombreuses grandes affiches réparties un peu partout dans les couloirs du congrès : More time, More efficient, More control, More… Le programme de Vision08 était à l’avenant : des dizaines de conférences, d’ateliers de travail, de rencontres individuelles avec des gourous de Symantec. À cela s’ajoutaient des tirages, une compétition de robotique et une remise de prix s’apparentant à une remise d’Oscar à des clients qui se sont illustrés au cours de l’année précédente.
Et Symantec ne s’est pas contenté de placer quelques orateurs devant un micro : tous les grands événements tenus dans la grande salle du congrès ont été conçus et réalisés comme un réel événement télévisuel avec orchestre, caméras et effets de scène. Ces événements étaient d’ailleurs « libellés » du nom de The More Show animé par Stephen Trilling, un des vice-présidents de Symantec. Si ce dernier devait perdre un jour son emploi, il pourrait facilement en dénicher un comme animateur de talk-show.
Au sortir d’un tel marathon, on en conclut d’abord que Symantec est une entreprise qui maîtrise l’art de faire plaisir à ses clients; c’est d’autant plus remarquable que ce sont des employés de la compagnie et non des professionnels de la communication qui ont animé ces quelques jours de colloque.
« Buzz » et nouveaux produits
Sauvegarde en temps réel, récupération rapide de petits paquets de données (« récupération granulaire »), conformité aux exigences légales… voilà quelques-uns des termes constituant l’actualité chaude reliée à la protection des données. Symantec a profité de Vision08 pour annoncer le lancement à l’automne de sa suite Control Compliance Suite 9.0, qui constituera une mise à jour importante de sa « solution d’automatisation des processus de conformité afin de soutenir les initiatives de gouvernance, gestion des risques et conformité informatiques au sein des organisations ».
Les obligations de conformité sont de plus en plus importantes et lourdes pour les entreprises, qui doivent y consacrer des ressources importantes. Aux États-Unis par exemple, il y les obligations de conformité dites SOX du nom du sénateur Paul Sarbanes et du membre du Congrès Michael G. Oxley. Ces deux hommes sont à l’origine de la loi adoptée en 2002 dans la foulée de quelques grands scandales financiers. En vertu de cette loi, les grandes compagnies publiques doivent se conformer à toute une série d’obligations fort complexes; dans d’autres domaines comme celui de la santé, d’autres normes et exigences dites HIPAA (Health Insurance Portability and Accountability Act) portent sur des éléments tels les règles de sécurité devant entourant les dossiers de santé et le transfert des données.
Selon Jitesh Chanchani, responsable du développement de ce produit Symantec, cette suite, qui permet de simplifier et consolider les processus, devrait être utilisable par exemple par les entreprises canadiennes exportant des produits aux États-Unis. La suite comprend quatre grands éléments permettant de couvrir l’ensemble du processus de conformité : analyse des obligations, état de la situation, implantation des processus et correction des faiblesses.
Toujours selon Jitesh Chanchani, cette suite permet de « transformer un processus en avantage stratégique ». Qu’est-ce à dire? Qu’il y a une corrélation étroite entre, d’un côté, les profits et, de l’autre, la gestion rigoureuse de la gouvernance ainsi que la gestion des risques et des obligations de conformité. Ainsi une étude du IT Policy Compliance Group montre que plus une entreprise gère rigoureusement ses données et obligations, plus ses profits sont élevés et moins grandes seront ses pertes en cas de vol ou de pertes de données (0,4 % des revenus contre 9,6 % des revenus pour les entreprises les moins prévoyantes).
Du ruban au disque
Tournée vers le futur, la rencontre de Las Vegas comportait une part de prédiction à partir de tendances lourdes d’aujourd’hui. Selon le président de Symantec, John W. Thompson (il y a 30 ans, cet homme était vendeur chez IBM), on assiste présentement au passage du ruban au disque. Cet important changement est le résultat de nouvelles technologies d’archivage, particulièrement de la « déduplication ». La déduplication est un processus fort complexe dont le raisonnement est fort simple : en éliminant les doublons lors des opérations de sauvegarde, il est possible de réaliser des gains d’espace disque allant jusqu’à 90 %! Il devient dès lors possible d’utiliser des disques et non plus des rubans pour l’archivage. L’impact est immense : la sauvegarde et la récupération des données prennent infiniment moins de temps.
Cette opportunité technique répond à des besoins techniques et économiques cruciaux : outre que la gestion des rubans est souvent devenue « un enfer », les organisations peuvent de moins en moins souffrir des arrêts de fonctionnement et doivent par ailleurs engranger toujours plus d’informations. Selon John W. Thompson, le nombre de bits d’information est en train de supplanter le nombre de grains de sable de toutes les plages de la terre. Cette image est « parlante », même si on peut se demander comment on a pu calculer le nombre de grains de sable…
Quoi qu’il en soit, la gestion des données a un bel avenir devant elle. Symantec et consorts aussi.