Centrify se recentre sur la gestion des comptes à privilèges

C’est un peu la fin d’une époque. Tom Kemp, co-fondateur de Centrify, est celui qui l’a piloté pour construire une offre combinant administration de la mobilité d’entreprise (EMM), contrôle d’accès et des identités en mode service (IDaaS), et gestion des comptes à privilèges, s’apprête à quitter l’entreprise. Son départ marquera la scission de l’éditeur en deux entités.

La première, Centrify, va se concentrer sur la gestion des comptes à privilèges – que l’on parle d’utilisateurs réels ou de comptes techniques : il s’agit de proposer une architecture de type zero trust pensée pour le cloud « pour sécuriser les accès à l’infrastructure, aux DevOps, au cloud, aux conteneurs, et autres cas d’usage de l’entreprise moderne », énonce un communiqué de presse. L’idée est désormais connue : à chaque étape, il s’agit de contrôler l’identité de l’entité demandant un accès, de contextualiser la requête, et fournir un accès de moindre privilège en fonction de l’ensemble.

L’approche n’est évidemment pas sans rappeler celle décrite par Google depuis plusieurs années, avec son initiative BeyondCorp. Elle renvoie ainsi naturellement à celle de ScaleFT, dont Okta a annoncé le rachat au mois de juillet.

Sur le terrain de la gestion des accès à privilèges, Centrify va donc se retrouver un peu plus en confrontation directe avec Okta. Mais pas uniquement. Il devra également compter avec Bomgar qui a multiplié récemment les rachats pour renforcer son offre et doit prochainement reprendre le nom de sa dernière acquisition en date : BeyondTrust. Il convient également de ne pas oublier One Identity, qui a annoncé, en début d’année, le rachat de Balabit, ni même CyberArk, qui s’est offert Vaultive au printemps.

Le marché de la gestion des comptes à privilèges apparaît ainsi en pleine effervescence, et en proie à une spécialisation rapide et croissante. L’explication est peut-être à chercher dans l’analyse que formulait Nicolas Petroussenko, d’Okta, en juin dernier : pour lui, la gestion de la mobilité, des identités, et des accès sont devenus, chacun, des domaines bien trop complexes pour qu’il soit possible de faire l’économie d’une véritable spécialisation.

L’activité IDaaS de Centrify va donc changer de nom pour devenir Idaptive. Mais là, il n’est pas question, pour l’heure, d’abandonner le volet EMM de l’offre : l’idée semble être toujours de proposer une offre intégrée combinant SSO, authentification à facteurs multiples (MFA), EMM et analyse comportementale des utilisateurs (UBA). Mais là encore, Idaptive ne sera pas seule : il devra faire face à Ping Identity, Microsoft, Okta, ou encore IBM, Oracle et CA Technologies, identifiés par Gartner comme leaders, dans son dernier quadrant magique sur le contrôle des accès.