Un fonds d’investissement a racheté discrètement NSS Labs

Le laboratoire de test NSS Labs a été discrètement acquis par le fonds d’investissement Consecutive, Inc. au mois d’octobre, mais aucun des deux intéressés n’a officiellement annoncé l’opération.

Nos confrères de SearchSecurity (groupe TechTarget) ont obtenu des documents qui montrent que NSS Labs a fusionné avec une filiale non nommée de Consecutive, une société de capital-investissement basée à San Francisco. Les documents montrent également que les actionnaires majoritaires de NSS Labs ont approuvé l’opération le 23 octobre, mais que les conditions financières n’ont pas été divulguées.

Pour NSS Labs et Consecutive, cette opération n’est qu’une « simple transaction et restructuration ». Dans un e-mail adressé à nos confrères, Jason Brvenik, PDG de NSS Labs, explique avoir « restructuré l’entreprise pour mieux la positionner face aux changements que nous voyons venir sur le marché de la cybersécurité et nous assurer que nous avons les bons partenaires et la bonne structure pour remplir notre mission principale ».

De son côté, George Symons, directeur général de Consecutive se dit « heureux d’avoir l’opportunité d’investir dans NSS Labs et de voir un avenir solide pour cette entreprise qui fournit un service essentiel au marché de la sécurité ». Mais aucun des deux n’explique pourquoi l’opération n’avait pas été annoncée publiquement.

Fondé en 2017, Consecutive se concentre sur les entreprises dont le chiffre d’affaires se situe entre 5 et 20 millions de dollars, selon son site web. Il n’est pas certain, à ce stade, que Consecutive ait d’autres investissements que ceux de NSS Labs : aucun n’est mentionné sur son site web.

Les dernières années ont été tumultueuses pour le laboratoire. NSS Labs et CrowdStrike se sont ouvertement opposés par le passé. Début 2017, l’éditeur a ainsi engagé une procédure en justice contre le laboratoire, l’accusant d’avoir « accédé de manière illégale à [son logiciel], contrevenu à [son] contrat [de licence], piraté [son] logiciel » et conduit des tests de sécurité « inappropriés ». Mais ils ont enterré la hache de guerre au printemps 2019.

Mais entre-temps, en septembre 2018, NSS Labs a intenté une action antitrust contre CrowdStrike, Symantec, ESET et l’association chargée d’établir les standards de test des outils de protection des postes de travail, l’Anti-Malware Testing Standards Organization (AMTSO). Le laboratoire les accusait de chercher ensemble à prévenir les tests indépendants de leurs produits de protection des points de terminaison. NSS Labs a abandonné ces poursuites en décembre dernier.

D’autres fournisseurs ont croisé le fer avec NSS Labs ces dernières années. En 2018, Cisco a refusé d’activer le produit SD-WAN Viptela que le laboratoire avait acheté pour en réaliser une évaluation. La décision de Cisco a déclenché un débat sur les restrictions des licences des produits pour les tests indépendants.