Le marché de la sécurité informatique connaît une profonde mutation marquée par un nombre croissant de fusions et d’acquisitions à l’image du récent rachat de CloudLock par Cisco. Les fournisseurs changent de mains et de capital à une vitesse impressionnante. Quelle est la cause de ces changements ? La réponse est simple : la transformation numérique !
L’année dernière, plusieurs fusions et acquisitions ont été très médiatisées sur le marché de la cybersécurité. Nous pouvons par exemple citer : Blue Coat, un acteur clé du secteur qui a été à la fois l’acquéreur et l’entreprise acquise. Pour rappel, à la fin de l’année 2015, Blue Coat a acheté Elastica pour 280 millions de dollars, avant d’être rachetée par Symantec neuf mois plus tard.
L’acquisition de Websense par Raytheon a également fait l’objet d’une importante transaction. La fusion de Websense avec la division Cyber Products de Raytheon et Stonesoft a abouti à la création de Forcepoint au début de l’année 2016.
En ce qui concerne les éditeurs de logiciels, Avast a récemment annoncé l’acquisition d’AVG Technologies pour un milliard de dollars ; IBM a acheté Resilient Systems en avril 2016 et, deux mois plus tard, Cisco a fait l’acquisition de CloudLock, fournisseur de solutions de sécurité spécialisé dans les services Cloud.
Cependant, toutes ces fusions et acquisitions ne sont pas toujours fructueuses. Depuis son acquisition par Raytheon, Websense a perdu du terrain dans le Magic Quadrant de Gartner. Il en est de même pour Scansafe, acquise par Cisco il y a quelques années.
Ces exemples soulèvent la question suivante : quelles sont les raisons de cette radicale consolidation du marché ?
De nouvelles tendances font évoluer la sécurité
L’influence de la transformation numérique sur la stratégie informatique des entreprises ne cesse de s’amplifier et contribue largement à l’évolution du secteur.
De plus en plus d’entreprises transfèrent désormais leurs processus métiers et applications critiques vers le Cloud. Des leaders du secteur comme Microsoft, Oracle et SAP investissent en effet massivement dans leurs offres Cloud et le marché des applications 100 % Cloud est en plein essor, stimulé par des entreprises avant-gardistes telles que Salesforce.
Parallèlement, le nombre de périphériques équipés d’une connexion Internet ne cesse d’augmenter et la mobilité permet aux employés d’accéder aux ressources de l’entreprise sur des réseaux ou des applications Cloud partout dans le monde et sur n’importe quel appareil. Ainsi, leurs données sortent du périmètre du réseau qui protégeait les entreprises et les fournisseurs de ces solutions de protection traditionnelles sont aux prises avec les réalités de ce nouveau monde.
Les menaces évoluent également
Les employés étant sortis du périmètre de sécurité en emportant leurs périphériques et les données avec eux, les cybercriminels cherchent maintenant à exploiter les failles de sécurité pour pirater les employés hors réseau et mal protégés.
Parallèlement, les cyberattaques sont de plus en plus sophistiquées et ciblées. Elles exploitent également des technologies furtives et le chiffrement SSL, voire des techniques de morphing, pour ne pas être détectées.
Ces techniques ont rendu inefficaces les solutions de détection traditionnelles basées sur les signatures et le marché de la sécurité développe de nouvelles techniques pour faire face à des menaces plus avancées et plus persistantes.
Le besoin de nouvelles technologies explique pourquoi les acteurs historiques cherchent à étoffer leur portefeuille de solutions de sécurité en procédant à des acquisitions.
La transformation numérique favorise la sécurité en mode Cloud
Pendant des années, les départements IT ont déployé un proxy Web et un antivirus pour sécuriser leur trafic Internet. Ils ont souvent ajouté des technologies de protection contre les fuites de de données et de sandboxing pour faire face aux menaces avancées. Certains ont ajouté des technologies d’inspection SSL et des outils de contrôle de la bande passante, entre autres. La plupart des entreprises se sont alors retrouvées avec des piles d’Appliances disparates incompatibles augmentant le coût, la complexité et la latence de leurs réseaux.
La sécurité en mode Cloud élimine cette complexité en intégrant les services pour offrir une vue complète de l’activité du réseau et des menaces. Elle permet de réduire les coûts, car elle ne nécessite ni l’achat ni l’entretien de matériel et elle améliore l’expérience utilisateur en analysant l’ensemble du trafic, en temps réel, dans le Cloud. C’est pourquoi il n’est pas surprenant que la sécurité en mode Cloud se développe plus rapidement que les solutions matérielles.
Selon Gartner, les solutions basées sur des appliances progressent en moyenne de 6 % par an, tandis que les solutions 100 % Cloud progressent en moyenne de 35 % par an !
Fusions et acquisitions : une tentative pour s’adapter à l’évolution du marché
Face à l’évolution des comportements et des menaces, et à l’abandon du réseau d’entreprise traditionnel au profit du Cloud, la restructuration du marché de la cybersécurité n’est guère surprenante.
La transformation numérique est le catalyseur de cette consolidation et, en raison du ralentissement de leur croissance, les fournisseurs de matériels et de logiciels traditionnels sont devenus des cibles de rachat potentielles.
Enfin, les entreprises utilisant davantage de services Cloud, il est donc logique d’y placer également la sécurité. La gestion du matériel et des mises à jour logicielles ont fait leur temps. Pour ce faire, et afin de mettre cette nouvelle approche de la sécurité au cœur de de leurs stratégies, elle se doivent d’évaluer les fournisseurs en tenant compte de ces nouveaux paramètres liés à cette évolution du marché.
___________
Didier Guyomarc’h est Directeur Régional Europe du Sud de Zscaler