Raytheon prend le contrôle de Websense
Le spécialiste américain de la défense entend combiner son portefeuille de produits de cyberdéfense avec celui de Websense.
Raytheon vient de conclure un accord avec Vista Equity Partners pour fusionner Websense avec sa division sybersécurité, Raytheon Cyber Products. Pour mémoire, le fonds d’investissement avait racheté Websense en juin 2013.
Avec ce rachat, Raytheon entend s’appuyer sur la plateforme Triton de l’équipementier pour « fournir un nouveau niveau de cybersécurité de classe défense afin de combattre l’environnement évolutif de la menace cyber ».
En particulier, Thomas A. Kennedy, Pdg de Raytheon, explique que « le marché pour des solutions cyber avancées qui protègent et défendent l’industrie et les infrastructures mondiales progresse rapidement en raison des menaces sophistiquées posées par des adversaires bien financés, étatiques, et les réseaux de criminels ».
La nouvelle entité fonctionnera de manière autonome et sera dirigée par John R. McCormack, le Pdg de Websense. Raytheon détiendra plus de 80 % de l’entreprise. Il versera 1,9 Md$ pour le rachat de Websense, dont 600 M$ sous la forme d’un prêt à la nouvelle entité. Raytheon estime en outre à 400 M$ la valeur des actifs qu’il apporte à cette dernière, valorisant la nouvelle entité à 2,3 Md$.
Triton, une plateforme hautement flexible
L’offre de Websense s’est construite, depuis cinq ans, autour de la plateforme Triton. Historiquement, cette plateforme consiste d’abord en une architecture à trois étages. Tout en haut, les services : filtrage Web, filtrage du courrier électronique et prévention des fuites de données (DLP). Tout en bas, une console d’administration, unifiée, pour l’ensemble des services. La partie intéressante de Triton se situe entre les deux, dans la mise en œuvre. Là, pour chacun des services, Websense propose trois options différentes : Saas, appliance (serveur dédié) et logiciel installé sur les serveurs et les postes de travail. Et peu importe que l’entreprise cliente opte pour un filtrage Web en Saas, un filtrage mail par appliance et un DLP également en appliance : les politiques de sécurité définies dans la console sont poussées de manière globale, quelle que soit l'option retenue service par service. Les rapports d’activité sont quant à eux systématiquement consolidés dans la console d’administration unique.
Triton intègre une brique supplémentaire qui permet à un même client d’opter pour des modes de fourniture du service de sécurité Web et e-mail différents selon ses implantations géographiques et ses utilisateurs : du Saas pour les nomades, de l’appliance pour le siège, encore du Saas pour les implantations en région par exemple. Quel que soit le mix retenu, le concept reste le même : l’ensemble s’administre et se supervise via une unique et même console. Et les différents modules de la plateforme sont alimentés par des renseignements sur les menaces fournis par les chercheurs de Websense mais également par ses serveurs d’analyse Big Data et de sandboxing en mode Cloud.
De la sécurité à la cyberdéfense
De son côté, Raytheon propose des solutions redondantes, comme une passerelle de protection de la messagerie électronique, et une autre pour les accès Web. Mais l’industriel de la défense dispose de produits complémentaires.
A commencer par un outil de supervision de l’activité des utilisateurs, intégrable à un SIEM. Un produit que la NSA a échoué à déployer sur son site d’Hawaï, permettant à Edgard Snowden de dérober nombre de documents révélateurs de certaines activités secrètes de l’agence de renseignement.
Mais il y a évidemment plus, derrière cette opération avec Websense, que des questions technologiques. En fait, Raytheon apparaît là réagir à un vaste mouvement de croissance externe des acteurs traditionnels de la défense pour accélérer leur développement sur le marché de la cyberdéfense.
En Europe, on pense bien sûr au rachat de Dictao par Morpho, filiale de Safran, en septembre dernier. Mais ce n’est encore que le plus récent épisode d’une longue série d’autres.
C’est en 2011 que Thales a, d’une certaine manière, lancé le mouvement avec la création de sa division Communications et Sécurité, avant de se proposer, fin mai dernier, de racheter les activités services de cybersécurité et de sécurité des communications d’Alcatel-Lucent. A noter que Thales est notamment présent outre-Atlantique avec une co-entreprise constituée en partenariat avec Raytheon.
De son côté, Cassidian – renommé Airbus Defense & Space début 2014, la division cybersécurité d’EADS – avait racheté Netasq en octobre 2012, avant d’absorber Arkoon, en avril 2013, avec l’ambition affichée de constituer un champion européen de la cybersécurité.
Un effort généralisé
Et aux Etats-Unis, Raytheon est loin d’être le seul spécialiste de la défense à s’intéresser à la cyberdéfense. Northrop Grumman, Boeing et General Dynamics disposent tous les trois d’activités dans ce domaine. Le dernier est notamment impliqué dans la sécurisation des réseaux de l’armée de l’air américaine, de ceux des .gov, et du fisc américain, entre autres.
Et pour se développer dans ce secteur, Northrop Grumman a notamment racheté M5 Network Security, en 2012. Lockheed Martin a acquis Armor Group, en 2013, un spécialiste de la sécurité des systèmes d’information pour l’énergie, les transports et les services publics.
De son côté, Boeing s’est offert Venture, en juin 2014. Mais avant cela, il avait racheté Narus, spécialiste de l’analyse des flux réseau, en juillet 2010, avec l’ambition affichée de concrétiser sa stratégie de développement dans le domaine de la cybersécurité.
Pour la petite histoire, Narus a notamment été dirigé par un ancien directeur adjoint de la NSA, William P. Crowell, qui a aussi tenu les rênes de spécialistes de la sécurité informatique tels que Cylink – racheté en 2003 par SafeNet – et a compté parmi les directeurs d’ArcSight, d’ActiveCard, d’Ounce Labs et d’AirPatrol, ou encore de Fixmo avant son rachat par Good Technologies en mai 2014. Depuis 2009, il compte parmi ceux de SafeNet.