BrunoWeltmann - stock.adobe.com

RSA passe à son tour dans le giron d’un fonds d’investissement

Dell vient d’annoncer la vente de sa filiale cybersécurité à Symphony Technology Group pour plus de deux milliards de dollars.

À moins d’une semaine de l’édition 2020, Dell vient d’annoncer la vente de RSA Security. Ce mardi 18 février, un groupe d’investisseurs emmené par Symphony Technology Group (STG) a accepté d’acquérir RSA dans le cadre d’une transaction entièrement en numéraire pour 2,075 Md$. La transaction recouvre l’achat de produits tels que la plateforme RSA NetWitness et RSA SecurID, mais aussi la conférence RSA, le plus grand événement mondial en matière de sécurité informatique.

RSA Security a été acquis par le géant du stockage EMC en 2006 pour un peu moins de 2,1 Md$ en numéraire. Cette acquisition visait à aider les clients à contrôler l’accès à leurs données. À l’époque, le succès de RSA était en grande partie dû à son populaire portefeuille de produits d’authentification à facteurs multiples SecurID et à sa gamme de produits de chiffrement et de protection de la confidentialité BSafe. RSA a rejoint la galaxie Dell avec l’acquisition d’EMC en 2015.

Aujourd’hui, la RSA va donc changer de mains, passant dans le giron de STG. Son portefeuille comprend plusieurs spécialistes de l’analyse de données et éditeurs de logiciels de commerce électronique, mais avant l’acquisition de RSA, la présence du fonds dans le domaine de la cybersécurité se limitait à RedSeal.

Dans un communiqué de presse, Jeff Clarke, directeur de l’exploitation et vice-président de Dell Technologies, assure que « c’est la bonne stratégie à long terme pour Dell, RSA et nos clients et partenaires collectifs. La transaction va encore simplifier notre activité et notre portefeuille de produits. Elle permet également à Dell Technologies de se concentrer sur notre stratégie visant à intégrer une sécurité automatisée et intelligente dans les infrastructures, les plateformes et les terminaux afin de maintenir la sécurité, la protection et la résilience des données ».

Dans un billet de blog, Rohit Ghai, président de RSA, ne se montre pas moins positif : « en déterminant la meilleure façon de soutenir la transformation numérique de nos clients, nous avons cherché un partenaire qui soit enthousiaste à l’égard de la mission de RSA, engagé envers notre clientèle et nos partenaires, et intéressé à libérer la puissance de notre talent, de notre expérience et de notre énorme potentiel de croissance ».
Et d’assurer que « Symphony Technology Group (STG) soutient pleinement notre vision et, avec une configuration plus indépendante, nous espérons être encore mieux placés pour accélérer l’innovation, assurer le succès de nos clients avec notre portefeuille de solutions on-premise et cloud, et élargir les opportunités pour notre écosystème de partenaires ».

La transaction doit être finalisée dans les six à neuf prochains mois.

Eric Parizo, analyste senior chez Omdia (anciennement Ovum), estime pour sa part que le prix de vente de RSA est quelque peu surprenant puisque EMC a acquis le vendeur pour un montant à peu près équivalent il y a plus de dix ans. Cela refléterait une « réalité brutale », à savoir que RSA n’avait pas pris de valeur au cours des 13 dernières années entre les mains d’EMC et de Dell.

Dans un e-mail, Eric Parizo estime l’un des facteurs ayant joué sur la valorisation de RSA « est que les technologies développées – gouvernance de la conformité, antifraude, protection des identités et contre les menaces – ne se complètent tout simplement pas très bien. Peu d’entreprises cherchent à acheter toutes ces technologies ensemble ». Mais cela ne s’arrête pas là : « l’autre grand problème est que RSA a été dépassée par ses concurrents. SecurID et ses autres technologies d’IAM sont perçues comme dépassées par rapport à ce que proposent des concurrents plus jeunes comme Ping, Okta et Duo [depuis racheté par Cisco], tandis que son portefeuille Archer GRC a été lent à s’adapter au cloud dans un domaine où les applications SaaS deviennent des enjeux de taille ».

Dans le domaine des systèmes de gestion des informations et des événements de sécurité (SIEM), Gartner classait encore RSA parmi les leaders en 2018, mais il était placé là au coude à coude avec le bien plus jeune Exabeam, et derrière LogRhythm, IBM, et Splunk. Il aura tout de même fallu attendre début 2018 pour RSA décide de casser sa tirelire afin d’investir dans une technologie d’analyse comportementale à intégrer directement dans Netwitness, avec Forscale. Là où un Splunk, notamment, s’était positionné bien plus vite. Et la démarche apparaît d’autant plus importante qu’Exabeam et Securonix ne ménagent pas leurs efforts pour détourner les entreprises des SIEM traditionnels.

Il y a un peu plus d’un an, Gartner soulignait en outre un modèle tarifaire à tiroir multiple, gage de flexibilité, mais exigeant également une analyse détaillée des options voulues, afin de bien comprendre leurs implications en matière de coûts, de fonctionnalités et d’élasticité.

Steve Brasen, directeur général de la recherche chez Enterprise Management Associates, s’attend toutefois à une opération positive pour RSA : « je pense que Dell cherche un acheteur depuis un certain temps. Je pense qu’ils n’ont jamais eu de projets pour RSA. Ils l’ont acquis avec EMC et il est logique pour eux de récupérer un peu de capital en vendant ». En mai 2016, les ambitions de Dell pour RSA apparaissaient de fait encore bien floues. Quelques mois plus tard, ce n’était guère mieux. Pour autant, si Dell avait procédé entre temps à quelques cessions, nettoyant au passage son portefeuille logiciel, il ne semblait pas ouvertement question d’abandonner RSA.

Pour approfondir sur Gestion de la sécurité (SIEM, SOAR, SOC)