Thoma Bravo poursuit ses emplettes avec Sophos

Le fonds d’investissement vient de formuler officiellement une offre de rachat de l’ensemble des actions de Sophos. L’opération valorise l’éditeur à 3,9 Md$. Peter Gyenes, président du conseil du d’administration de Sophos, estime que l’offre est attractive pour les actionnaires et qu’elle devrait permettre à l’éditeur « d’accélérer son évolution » et de renforcer « son leadership dans la cybersécurité de nouvelle génération ».

Au cours des dernières années, Sophos s’est notamment développé selon deux axes. Le premier consiste à rapprocher réseau et hôtes de l’infrastructure pour offrir une approche intégrée de la sécurité, en profitant de son catalogue d'appliances UTM. Annoncée dès 2014, celle-ci prenait initialement le nom de projet Galileo, concrétisé fin 2015 avec la fonction Security Heartbeat. Désormais, l’ensemble se retrouve dans la solution Intercept X, complétée au passage avec le savoir-faire d’Invincea en apprentissage profond, ou encore la technologie de SurfRight pour la détection et la prévention des manipulations en mémoire vive. Et Sophos, dans un marché où la différentiation est de plus en plus difficile, et la concurrence de Microsoft de plus en plus forte, n’a pas oublié le virage vers l’EDR, qu’il propose désormais pour les postes de travail comme pour les serveurs.

Surtout, Sophos a bien compris que sa cible commerciale a de plus en plus cruellement besoin de services pour mettre pleinement à profit les capacités des outils de détection et de protection. C’est son second axe majeur de développement. L’éditeur vient d’ailleurs tout juste de lancer officiellement son offre en la matière, capitalisant sur les récentes acquisitions de Darkbytes et Rook Security.

De son côté, Thoma Bravo renforce ainsi son portefeuille en cybersécurité. L’an dernier, il s’était offert Veracode pour 950 M$ en numéraire. Une opération qui faisait suite au rachat d’Imperva, venant gonfler un portefeuille déjà bien garni où figurent Barracuda Networks, Centrify, Idaptive, SailPoint et LogRhythm. Sans compter sa participation au sein de McAfee.

Mais manifestement, Thoma Bravo voulait plus, et en particulier sur le domaine des hôtes. A l’automne dernier, la rumeur lui prêtait d'ailleurs l’ambition de racheter Symantec. Finalement, Broadcom s’en sera emparé, cet été, pour 11 Md$.

Dès la finalisation de l’opération, Thoma Bravo prévoit sans surprise quelques optimisations, notamment des fonctions opérationnelles et des dépenses administratives non critiques, mais aussi de réorienter les investissements en recherche et développement sur les produits historiques et hors cœur de métier « tout en déployant des investissement incrémentaux dans les domaines qui devraient fournir les plus solides retours sur investissement et améliorer l’expérience utilisateurs ainsi que l’offre produits de l’entreprise ».

Dans ce cadre, le renforcement des investissements sur les solutions de sécurité réseau et hôtes du systèmes d’information est explicitement évoqué. Dans ce qui ne l’est pas, on peut en particulier penser à l’offre de gestion unifiée des terminaux (UEM), dont on ne serait qu’à moitié surpris qu’elle fasse les frais du rachat de Sophos par Thoma Bravo : l’éditeur ne figure aujourd’hui plus dans le quadrant magique de Gartner pour le domaine, la faute à des limites trop prononcées dans les capacités d’administration patrimoniale des terminaux.