natali_mis - stock.adobe.com

Thales veut céder nCipher à Entrust Datacard

L’affaire n’aura pas traîné. Fin janvier, le groupe avait fait du spécialiste des modules de sécurité matériels une entité autonome dans l’attente de son rachat par un tiers. Les modalités de la transaction n’ont pas été communiquées.

Thales vient d’annoncer avoir conclu un accord avec Entrust Datacard, dans le but de lui céder nCypher. L’épilogue, donc, d’une aventure engagée il y bientôt 11 ans.

Ainsi, Thales avait fait l’acquisition de nCipher en 2008 pour 100 M$. Mais voilà, depuis, il a racheté Gemalto, fin 2017 pour 4,8 Md$. Et avec celui-ci, il a mis la main sur les technologies de SafeNet et en particulier ses modules de sécurité matériels (HSM). Gemalto l’avait racheté à l’été 2014, pour 890 M$.

Et justement, plusieurs autorités de régulation, ainsi que la commission européenne, n’ont pas forcément vu d’un très bon œil la concentration induite par cette opération sur un marché déjà restreint des HSM. La concurrence que pouvaient se faire Thales et Gemalto sur ce marché étant ainsi appelée à s’éteindre.

En outre, la commission européenne a estimé que les offres de HSM virtualisé proposées par les fournisseurs de services cloud n’étaient pas marquées par une forte concurrence et ne risquaient pas de l’être de sitôt : « par conséquent, en réduisant le nombre d'acteurs sur le marché des HSM à usage général et en diminuant les incitations de l'entité issue de la concentration à une concurrence effective, l'opération telle que notifiée était susceptible d'entraîner des prix plus élevés, un choix plus restreint pour les clients et moins d'innovation ».

C’est dans ce contexte que Thales a dissocié nCipher du reste de ses activités, dans une entité dédiée, à la fin du mois de janvier. Le groupe indiquait alors viser à préserver la concurrence et à assurer la continuité de l’innovation sur le marché des HSM à usage général. Il s’agissait de préparer le terrain à une vente qui ne se sera donc pas faite attendre.

L’opération doit être finalisée dans le courant du second trimestre, sous réserve d’approbation par la Commission européenne, le ministère américain de la Justice, et les autorités de régulation australienne et néo-zélandaise.

Entrust Datacard est un spécialiste des solutions d’identification et d’authentification, des infrastructures à clés publiques (PKI) aux certificats numériques, en passant par les systèmes de délivrance de passeports. Dans un communiqué, il explique que « les HSM à usage général constituent un composant clé de [ses] solutions et une partie sous-jacente de l’infrastructure de sécurité de [ses] offres PKI et SSL ». La complémentarité apparaît donc naturelle.

Pour approfondir sur Sécurité réseau (IDS, XDR, etc.)