Thoma Bravo, nouveau tycoon de la cybersécurité ?

Thoma Bravo vient d’annoncer le rachat de Veracode pour rien moins que 950 M$ en numéraire. Pour mémoire, ce spécialiste de la sécurité applicative était passé sous la houlette de CA Technologies en mars 2017, pour environ un tiers de moins.

A l’époque, CA Technologies indiquait que cette opération devait lui permettre de se renforcer sur le marché des DevOps en intégrant la sécurité, favorisant la fameuse approche DevSecOps. Veracode a développé une plateforme cloud d’analyse de sécurité des applications, avec analyse statique de code compilé (Java, C/C#, Objective-C, notamment), analyse de composants logiciels, analyse dynamique, mais également découverte automatique des applications Web exposées publiquement et réputation des applications mobiles. Sa plateforme peut s’intégrer par API dans les chaînes de développement agile et de déploiement continu, ainsi qu’avec les pare-feu applicatifs pour accélérer la remédiation des vulnérabilités éventuellement découvertes. 

Mais depuis, CA Technologies a été racheté par Broadcom pour la bagatelle de 19 Md$. En juillet dernier, celui-ci expliquait cette opération en soulignant ne pas se contenter de concevoir des puces électroniques et vendre également du matériel réseau aux grands groupes et aux exploitants de centres de calcul.

L’an dernier, Broadcom a effectivement racheté Brocade dans les réseaux. Et Tim Krause, son directeur administratif et financier, d’expliquer la logique des deux opérations : les actifs de Brocade ont apporté à Broadcom des équipements réseau « qui se connectent souvent à des mainframes d’IBM », un domaine dont CA retirait 30 à 40 % de ses revenus, au travers de logiciels ad hoc.

Dans cette perspective, l’offre de Veracode avait de quoi ne pas sembler véritablement à sa place. Mais ce n’est pas la seule et il y a aujourd’hui lieu de s’interroger sur un autre rachat de CA Technologies, début avril : celui de SourceClear, qui s’inscrivait aussi dans le cadre des ambitions du groupe en matière de sécurisation des activités DevOps.

En fait, il est plus que probable que la technologie de SourceClear fasse partie du package racheté par Thoma Bravo, même si celui-ci ne le précise pas explicitement. De fait, à l’occasion du rachat, Sam King, actuellement vice-présidente sénior et directrice générale de Veracode, avait elle-même annoncé l’opération et évoqué des projets « d’intégration complète » de la technologie de SourceClear au sein de sa plateforme cloud.

Une chose est sûre, Thoma Bravo croit fortement au potentiel du marché de la cybersécurité. Depuis quelques années, le fond d’investissement a multiplié les rachats dans ce domaine.

Tout récemment, il s’est ainsi offert Imperva, venant étendre un portefeuille déjà bien garni où figurent Barracuda Networks, Centrify, SailPoint et LogRhythm. Sans compter sa participation au sein de McAfee.

Bomgar a quant à lui récemment quitté la galaxie Thoma Bravo au profit de celle de Francisco Partners. Avant cela, il avait profité du chéquier du fonds pour racheter Lieberman Software et Avecto. Profitant de son passage chez Francisco Partners, Bomgar a annoncé le rachat de BeyondTrust, dont il prend au passage le nom.

Les ambitions de Thoma Bravo semblent ne pas s’arrêter là. Selon nos confrères de Reuters, le fonds d’investissement aurait exprimé son intention de racheter Symantec. Ce dernier vient tout juste d’annoncer deux nouvelles acquisitions pour continuer d’étendre son offre. Mais certains investisseurs pourraient apprécier l’opportunité d’une cession à bon compte.

Car l’action de l’éditeur ne s’est pas véritablement remise de sa chute vertigineuse de la mi-mai, provoquée par le lancement d’un audit interne sur ses performances financières. Avant cette chute, l’action flirtait avec les 30 $. Récemment encore, elle peinait à atteindre les 22 $ et a même touché un plus bas à moins de 18 $ ce mois-ci. Après les affirmations de nos confrères, elle est remontée à plus de 22,5 $. Une offre de rachat pourrait s’établir entre 26 et 30 $ par action.