TechTarget
Actualites

Avec le rachat d'Arkoon, Cassidian veut former un géant européen de la cybersécurité

Après avoir racheté Netasq à l’automne dernier, Cassidian CyberSecurity, la division sécurité des systèmes d’information d’EADS, vient d’annoncer le rachat d’Arkoon Network Security. Une opération qui s’inscrit dans une démarche de constitution d’un champion de la sécurité de grande envergure. Et profondément ancré en Europe.

Valéry Rieß-Marchive
par
Publié le: 29 avr. 2013

Fleur Pellerin ne voit probablement pas l’opération d’un mauvais œil. La ministre de l’Economie numérique avait exprimé, à l’occasion du Forum International de la Cybersécurité (FIC), qui se déroulait à Lille fin janvier, son souhait de voir « la cybersécurité se structurer davantage ». Pour elle, « la France souffre d’une absence de véritable politique industrielle dans ce domaine », du fait notamment d’acteurs « trop dispersés ». Et de faire toutefois la promotion de quelques champions régionaux tels Thales, Morpho, Safran, Bull ou encore EADS. Cela tombait plutôt bien : la filiale Cassidian CyberSecurity de ce dernier, spécialisée dans la protection des systèmes d’information, venait quelques mois auparavant de racheter Netasq. Le rachat, annoncé ce matin, d’Arkoon Network Security complète le tableau et comble les vœux de la ministre. 

Construire une offre complète... 

Pour mémoire, Netasq propose des solutions de confiance certifiées EAL4+, adaptées aux exigences des administrations publiques pour les applications nécessitant les plus hauts niveaux de confidentialité et de protection. Au programme : prévention d’intrusion, pare-feu, protection contre les virus et les logiciels espions, ainsi que filtrage de contenus. Lors de l’annonce du rachat, Cassidian expliquait vouloir « compléter son portefeuille de produits et services » qui repose sur trois piliers : le pilier cyber-défense & services professionnels, qui propose notamment la mise en place de centres de sécurité opérationnels; le pilier infrastructure de confiance, qui « vise au développement de technologies de confiance (cryptographie, gestion d’identité numérique) », et enfin le pilier « secure mobility [...] spécialisé dans la fourniture de produits et services de sécurisation des équipements mobiles de nouvelle génération. » Accessoirement, Netasq avait, quelques mois plus tôt, renforcé son offre avec le rachat de la technologie d’EdenWall, alors en faillite. Ce constructeur français proposait des appliances de sécurité dédiées au filtrage des connexions en fonction de l’identité des utilisateurs. Même si sa solution de gestion des événements et informations de sécurité (SIEM) Prelude était restée hors du périmètre de l’opération.

Un rachat qui règle la question de la souveraineté ?

Ce rachat d’Arkoon Network Security par Cassidian suffira-t-il à apaiser ceux qui craignaient pour la souveraineté des réseaux européens et pour leur protection ? Peut-être. De fait, la liste des produits réseaux certifiés suivant les critères communs de sécurité publiée par l’Anssi est désormais trusté par des industriels de l’Union : Alcatel-Lucent, Bull, Thales, ou encore Cassidian - avec les produits Arkoon et Netasq. Seul intrus dans la liste : l’ex-spécialiste français du SIEM (système de gestion des informations et des événements de sécurité) ExaProtect racheté en 2009 par LogLogic, lui-même passé depuis sous bannière Tibco. L’ambition de souveraineté conduira-t-elle au rachat d’autres acteurs de cette liste - dans d’autres domaines - par l’un des champions européens ? Keynectis-OpenTrust semble déjà bien en main, détenu notamment par Gemalto, Morpho (groupe Safran), la Caisse des Dépôts ou encore Thierry Dassault Holding et l’Imprimerie Nationale. Alors peut-être Dictao ou Prim’X. Mais leur capital est fermé, ce qui élimine le risque d’une OPA hostile. En tout cas, Jean-Michel Orozco, président de Cassidian CyberSecurity l’assure : non, regarder la liste de produits certifiés publiée par l’Anssi pour identifier de nouvelles proies de son entreprise « n’est la bonne technique. Nous avons une stratégie très précise, très ciblée ».

De son côté, Arkoon Network Security a construit son offre autour d’un conteneur collaboratif sécurité (la SecurityBox) certifié EAL3+ et qualifié par l’Anssi et l’Otan, des appliances multifonctions (la gamme Fast 360 : IPS, VPN IPSec, anti-virus, anti-spam, filtrage d’URL, etc.) également qualifiées au niveau EAL3+ par l’Anssi, et StormShield, une solution de protection du poste de travail basée sur des listes blanches complétée par un anti-virus grâce au rachat de son éditeur SkyRecon par Arkoon, en septembre 2009. Un rachat qui permettait notamment de compléter les fonctionnalités d’un Stormshield avec celle de la SecurityBox alors que SkyRecon prévoyait préalablement de doter son outil de fonctions de prévention des fuites de données (DLP). Stormshield a notamment été récemment retenu par la Direction Interarmées des Réseaux d’Infrastructure et des Systèmes d’Information de la défense (DIRISI). 

... pour un champion européen 

Dans un communiqué, Arkoon et Cassidian soulignent la dimension stratégiqu» de leur rapprochement, dans une perspective de « développement du tissu industriel européen de produits et solutions de cybersécurité », avec notamment la constitution d’une offre qui servira de « base solide pour assurer la sécurité des réseaux informatiques des gouvernements, des infrastructures critiques et des industries stratégiques. » Dans ce même communiqué, Jean-Michel Orozco, président de Cassidian CyberSecurity, souligne une volonté de faire « émerger un industriel d’envergure internationale, fournisseur de solutions européennes de confiance nécessaires à la sécurité des systèmes d’information. » Un message qui résonne comme un écho aux appels à la défense d’une certaine souveraineté numérique entendus lors du dernier Forum International de la Cybersécurité. Une réponse, en tout cas, assure Jean-Michel Orozco, à des « clients qui demandent de plus en plus des solutions de sécurité européennes et certifiées en Europe ». 

De son côté, Thierry Rouquet, président du directoire d’Arkoon, estime que le rachat « ne répond pas qu’à une logique de souveraineté mais ne pense pas non plus que cette logique en soit complètement exclue. » Renvoyant aux exigences de clients, pour qui cette question peut s’avérer importante, il juge qu’il n’est pas « incohérent de conjuguer logique économique et logique de souveraineté ». 

Reste à savoir s’il s’agit d’une stratégie de construction d’un champion européen ou d’assèchement du marché, à la limite de celle de la terre brulée, consistant à couper l’herbe sous le pied de concurrents du monde entier en mettant la main sur des fournisseurs reconnus notamment par l’Anssi. La redondance entre l’offre Fast 360 d’Arkoon et celle de Netasq apparaît ainsi particulièrement troublante. Une forme de course à l’armement protectionniste qui ne dit pas son nom ? 

Un joli cadeau aux actionnaires 

Pas pour Jean-Michel Orozco. S’il reconnaît la redondance, il assure « qu’elle n’est pas aussi importante qu’on pourrait le penser ». Pour lui, à « moyen terme, l’intérêt de cette opération est de faire évoluer les deux entités de façon coordonnée afin de disposer d’une gamme unique sans redondance ». Bien sûr, « cela ne se fera pas dans la minute mais dans la durée [...] tout en assurant la compatibilité avec les produits existants ». Surtout, pour le président de Cassidian CyberSecurity, cette opération doit permettre de construire une base de recherche et développement unique disposant de la masse critique nécessaire pour « rivaliser avec nos concurrents américains » et dégager les moyens « d’investir dans de nouvelles générations de produits répondant aux besoins des marchés de la défense, des gouvernements, et des opérateurs d’infrastructures d’intérêt vital », des cibles de menaces avancées persistantes (APT), rappelle-t-il. Une logique que confirme Thierry Rouquet : pour lui, les redondances existent, mais en rapprochant deux acteurs d’une certaine taille en France, mais « petits » en Europe et surtout dans le monde, Cassidian a vu une opportunité de « créer un leader européen ». Quant à Arkoon, il dispose ainsi des moyens de « passer un palier de croissance ». 

Cassidian Cybersecurity prévoit de racheter 83,9 % des actions d’Arkoon Network Security, à 3,25 € maximum par titre (contre 2,4 € en clôture le 26 avril) - un jolie valorisation alors que l’action n’a pas pas connu cours aussi élevé depuis la fin 2008 et que, après une longue chute, elle aura attendu la mi-2012 pour enfin rebondir. Thierry Rouquet aurait « souhaité que le prix soit plus élevé » mais il relève que la partie flottante du capital de l’entreprise est « relativement faible », de l’ordre de 17 %. Une part qui, au moins pour l’heure, devrait rester en bourse. La finalisation de l’opération est attendue pour le courant du mois de mai.

Pour approfondir sur Gestion des accès (MFA, FIDO, SSO, SAML, IDaaS, CIAM)

Close