Zffoto - stock.adobe.com
IAM : CyberArk s’invite sur le marché de l’IDaaS avec l’acquisition d’Idaptive
Connu et réputé pour son offre dédiée à la gestion des comptes à privilèges, CyberArk semble décidé à s’élancer sur celui de la gestion des accès en mode service en rachetant cette spin-off de Centrify.
CyberArk vient d’annoncer le rachat, pour 70 M$, d’Idaptive. Dans un communiqué de presse, Udi Mokady, le patron de CyberArk, justifie l’opération : « avec Idaptive, CyberArk va offrir à ses clients une approche de gestion des identités en mode SaaS, concentrée sur la sécurité – avec en son cœur la gestion des comptes à privilèges – qui réduit le risque, simplifie les opérations et améliore l’agilité métier ».
Et de rappeler qu’Idaptive propose SSO et authentification à facteurs multiples, matinée d’analyse contextuelle pour raccourcir le processus d’authentification pour les utilisateurs présentant un profil de risque réduit. Mais cette opération ne manque pas d’une certaine ironie.
De fait, Idaptive fut un temps l’activité IDaaS de Centrify, jusqu’à ce que ce dernier ne décide de s’en séparer, à l’automne 2018, pour se concentrer sur… la gestion des comptes à privilèges, et venir s’y confronter un peu plus frontalement à… CyberArk, notamment. Cette scission avait été l’occasion du départ de Tom Kemp, co-fondateur de Centrify et celui qui l’avait piloté pour construire une offre combinant administration de la mobilité d’entreprise (EMM), IDaaS, et donc gestion des comptes à privilèges.
Un an et demi plus tard, donc, CyberArk s’offre donc une ancienne part de l’un ses concurrents actuels, pour s’inscrire dans une logique consolidée à laquelle celui-ci avait cessé de croire.
Mais cette opération n’en constitue pas moins une certaine surprise. Jusqu’ici, les segments de la gestion des comptes à privilèges (PAM) et de l’IDaaS ont plutôt eu tendance à rester distincts. Mais peut-être cette acquisition d’Idaptive par CyberArk signale-t-elle une tendance émergente dans laquelle Wallix se serait déjà engagé l’an dernier, avec le rachat de Trustelem.
À l’époque, Wallix indiquait trouver son intérêt dans l’opération à au moins deux titres : « s’affirmer comme acteur fédérateur de la cybersécurité européenne » et étendre son offre sur un « marché adjacent à celui de la protection des accès à privilèges ». Wallix vient d’ailleurs tout juste d’annoncer le lancement du fruit de cette opération, le lancement du service Wallix Trustelem.