Nul besoin de boule de cristal, de marc de café ni même d'analyste pour deviner que l'année 2009 ne sera guère glorieuse pour l'industrie de la IT. Vrai ?

"Pas tout à fait", répond IDC à travers Eric Domage, son Directeur Etudes et Conseil Sécurité. Intervenant à l'occasion de la conférence IDC Risk Management 2009 à Paris, l'analyste prévoit "une croissance au ralenti mais pas de décroissance" pour le marché de la IT (certes réduite au périmètre de l'Europe de l'Ouest). 

Et ce n'est encore là qu'une cote mal taillée, car à y regarder de plus près IDC estime que certains secteurs de la IT seront plus particulièrement touchés par la crise (le hardware) tandis que d'autres résisteront et pourront même progresser (les services). Entre les deux, l'industrie du logiciel devrait stagner sans toutefois décrocher.

Et si l'on s'intéresse maintenant à la sécurité, les choses pourraient même se révéler meilleures. "Le secteur sera moins impacté que l'IT en général, ne serait-ce que grâce aux revenus assurés par le renouvellement des licences. Personne ne va arrêter de payer les mises à jour de son antivirus ! Et d'une manière générale aucune entreprise ne fera une croix sur sa sécurité pour des raisons budgétaires", précise Eric Domage. IDC s'attend donc, certes, à une petite année 2009, mais prévoit un rebond dès 2010.

Attention cependant au secteur du logiciel sécurité : l'heure du renouvellement des licences venue, les entreprises pourraient en revanche être tentées de se tourner vers le service, jugé plus économique. "On entrevoit un transfert des budgets sécurité du logiciel vers le SaaS en fin d'année", explique l'analyste, qui conseille d'ailleurs vivement aux entreprises de s'intéresser aux offres sécurité en mode SaaS (les mauvaises langues diront afin de valider sa propre prédiction !).

Du côté des RSSI, IDC identifie deux pièges en 2009, ainsi qu'une opportunité. Les pièges d'abord : l'année sera probablement placée sous le signe de la finance. "Attendez-vous à devoir vous justifier face à des contrôleurs financiers qui pour la plupart ne comprennent rien à la sécurité", lance Eric Domage. 

Et puis, plus original, il faudra faire face à l'intrusion à marche forcée de la virtualisation dans le SI. "Elle est souvent imposée aux RSSI et la sécurité est rarement prise en compte dès le début du projet. D'autant que nous sommes encore sceptiques quant à la capacité des éditeurs à réellement prendre en charge la sécurité des infrastructures virtuelles, comme par exemple à sécuriser efficacement l'hyperviseur", poursuit IDC. 

Bonne nouvelle, cependant, pour conclure : comme nous l'avions noté précédemment, les vendeurs seront probablement plus enclins à négocier en 2009. Et les bonnes affaires ne seront pas nécessairement que sur le front de la dépense. "Beaucoup d'éditeurs pourront accepter de rallonger la durée des licences ou d'augmenter le nombre d'utilisateurs pour le même prix, voire d'offrir des services annexes tel le risk assessment", prévoit Eric Domage.