Une vague d’acquisitions touche actuellement le secteur de la cyber-sécurité. Après l’intégration d’Atheos par Orange en début d’année, Thales rachète le pôle cyber-sécurité d’Alcatel, BeeWare rejoint DenyAll et même la société historique Bull est rachetée par Atos.
En l’espace de quelques mois et avec une accélération ces dernières semaines, le paysage français de la sécurité Internet et des systèmes d’information est témoin d’une consolidation qui s’accroît mais qui n’en est qu’à ses débuts. Cette tendance aux rachats et fusions n’est pas spécifique au marché français. Elle couvre l’ensemble de la IT mondiale et notamment américaine. Comment expliquer cette orientation et pourquoi assiste-t-on actuellement à une accélération ?
Deux raisons principales expliquent cette tendance : d’une part et avant tout, l’évolution des problématiques de sécurité qui font appel à des expertises plus complexes et des compétences plus difficiles à acquérir ; d’autre part, en France notamment, des facteurs purement économiques liés à la rationalisation des dépenses de l’Etat et à la baisse des crédits militaires.
Au niveau du marché global de la sécurité, on assiste à une génération nouvelle de besoins de solutions et expertises en sécurité IT, liée aux attaques de malwares, aux zero-days, aux APT, à l’aspiration de bases des données, au cyber-sabotage, aux attaques de type DDoS (déni de service distribué), etc. Chaque nouvelle génération d’attaques nécessite bien sûr des outils mais aussi des compétences, des expertises en ingénierie pour identifier, enquêter, bloquer et remédier aux dégâts touchant les systèmes d’information. Qu’est-ce qui diffère du passé où anti-virus et firewalls constituaient les parades classiques et obligatoires ? Le présent et surtout l’avenir sont basés sur la nécessité d’être dynamique et très rapidement adaptable, en s’appuyant sur une expertise multifacettes d’analyse, de remédiation, de réponse et compréhension des incidents et attaques, de collecte et conservation de traces et de logs, de compréhension des faibles signaux prémonitoires des attaques, etc. Les éditeurs pure-players de ce type de solution doivent s’adjoindre de solides équipes d’ingénieurs, capables d’analyser et répondre aux incidents et faire le lien avec les entités policières et judiciaires.
C’est l’explication du rachat des sociétés de services spécialisées en forensic et incident response : le constructeur de solutions FireEye qui acquiert Mandiant, Cisco, en quête d’une offre de sécurité performante, qui a effectué récemment plusieurs acquisitions en sécurité comme Sourcefire ou encore NTT qui a racheté Integralis.
Le Cloud et ses technologies facilitant la mutualisation des ressources en interne (les cloud privés) ou en externe (les cloud publics) mais également la mobilité et l’accès à distance à des applications de l’entreprise, imposent des solutions de sécurité spécifiques qui demandent une expertise pointue en chiffrement, signature électronique, ingénierie de virtualisation des systèmes et des applications, MDM, etc. L’externalisation de l’exploitation des infrastructures et des applications nécessite la mise en place de solutions de traçabilité des accès aux données et de suivi des transactions, de contrôle et de monitoring ainsi que d’authentification des utilisateurs (notamment les administrateurs, utilisateurs à privilèges).
La deuxième explication, plus franco-française, est liée aux coupes budgétaires de la Défense et à la nouvelle Loi de Programmation Militaire. Les grandes SSII françaises telles que Cap Gemini ou Thales s’orientent vers le marché de la sécurité Internet et informatique, recherchant de nouvelles prestations pour combler la baisse de revenus liée aux programmes militaires. Mais, ce domaine est techniquement différent du monde militaire. Il implique des technologies plus Internet adaptées au monde des entreprises ainsi qu’un mode opératoire bien différent sur le plan contractuel : moins de délégation de personnel et plus de missions et projets forfaitaires par exemple, de nombreux très petits projets comparés aux programmes militaires pluriannuels de pluri-millions d’euros, des prestations de type services managés à distance et SOC mutualisé, etc. Ce qui suppose donc un esprit, une gestion et un encadrement différents.
Ce sont par exemple, les acquisitions récentes du pôle cyber-sécurité d’Alcatel Lucent par Thales, d’Euriware par Cap Gemini, l’annonce récente d’Atos souhaitant racheter Bull, l’acquisition d’Arkoon et de Netask par Cassidian, de Cap Synergy par Econocom, d’Atheos par Orange, etc.
Et l’avenir dans tout ça ? Nous ne sommes qu’au début d’un processus de consolidation et de regroupement du marché de la sécurité Internet.
En France tout d’abord, le processus va se poursuivre entre les SSII généralistes, grandes et moyennes, et les pure-players du service et de l’intégration de solutions de sécurité (on parle d’intégration ou de VAR – Value Added Reseller, une autre spécificité de ce marché, car la plupart des solutions d’éditeurs sont commercialisées à travers des intégrateurs spécialisés). La montée en puissance dans les années à venir de l’ANSSI (Agence Nationale pour la Sécurité des Systèmes d’Information) et la rationalisation des offres qui en découleront vont forcément favoriser le regroupement d’entreprises.
Au niveau mondial, les rachats vont se poursuivre entre les éditeurs qui complèteront ainsi leur portefeuille de solutions, mais également entre les éditeurs et les acteurs du service. Les grands généralistes de la sécurité comme McAfee ou Symantec et les majors comme IBM et HP ne vont pas se faire attendre, quand ils n’ont pas déjà des départements spécialisés en forte croissance.
Poussé par l’évolution des menaces et des technologies Internet, imposé par la montée en puissance des obligations légales et dicté par les contraintes économiques, le secteur de la cyber-sécurité est donc inéluctablement entré dans un processus de consolidation et de regroupement. On y gagnera sûrement en puissance.
Encore faudra-t-il veiller au bien des clients, objets de toutes les convoitises.
=========
Théodore-Michel Vrangos est cofondateur et président d’I-TRACING, société de conseil et d’ingénierie en sécurité Internet