Andrea Danti - Fotolia
HP chercherait à revendre TippingPoint
En pleine réorganisation, le groupe préfèrerait se séparer de ses appliances d’UTM pour se concentrer sur le logiciel et les services de sécurité.
Selon Reuters, HP cherche à se séparer de TippingPoint, son activité de production d’appliances de gestion unifiée des menaces (UTM). Celle-ci serait pour l’heure valorisée entre 200 et 300 M$, suivant les premières offres de fonds d’investissement.
Cette vente trouverait son origine dans scission programmée du groupe HP, pour novembre, en deux entités : TippingPoint n’aurait sa place ni dans l’une, ni dans l’autre. Et les appliances d’UTM ne seraient plus un centre d’intérêt pour HP qui préfèrerait concentrer sur son offre de sécurité plus haut dans la chaîne de valeur, avec son système de gestion des informations et des événements de sécurité (SIEM) ArcSight. HP a d’ailleurs doté ce SIEM de capacités d’analyse comportementale, avec l’aide de Securonix, au printemps dernier.
En outre, HP a racheté le spécialiste du chiffrement Voltage Security en début d’année, pour renforcer son offre de protection des données et de sécurité en mode Cloud. De quoi compléter ses offres Atalla, qui recouvrent des services de sécurité en mode Cloud comparables à ceux proposés par Voltage.
HP avait acquis les appliances d’UTM de TippingPoint avec le rachat de 3Com, pour 2,7 Md$, fin 2009. C’était après celui de Fortify, spécialiste de la sécurité applicative, et peu de temps avant celui d’ArcSight.
En septembre 2011, le groupe avait réussi à lancer une offre de sécurité cohérente, intégrant le fruit de toutes ces acquisitions, sous la bannière Enterprise Security Products, avant de l’actualiser deux ans plus tard.
Mais déjà, en mai 2013, lors d’un passage à Paris pour le lancement de nouvelles appliances TippingPoint, Frank Mong, vice-président de HP et directeur général de son activité produits de sécurité d’entreprise, soulignait l’importance qu’allait être appelée à gagner l’analytique, sous toutes ses formes, pour l’évolution des offres de sécurité : « le nombre de variable [à contrôler pour sécurisé son SI, NDLR] a progressé de manière exponentielle », expliquait-il alors, ajoutant que « dès lors, la seule façon de se protéger de "l’inconnu inconnu" est d’éliminer autant "d’inconnues" que possible [une référence au concept d’inconnu inconnu utilisé par Art Coviello en ouverture de RSA Conference quelques mois plus tôt, NDLR]. Et pour faire cela, vous avez besoin d’un analyste spécialiste des données. Appelez-le comme vous voulez, mais plus vous êtes capable de disposer de renseignement, de corréler des données, et de produire des analyses, plus vous êtes en mesure d’agir. Sinon, vous êtes paralysé ».