Gestion des accès à privilèges : TPG veut rapprocher Centrify et Thycotic

Les grandes manœuvres reprennent sur le terrain de la gestion des identités et des accès. Récemment, Okta annonçait le rachat d’Auth0. Cette fois-ci, le fonds d’investissement TPG vient de profiter de la finalisation de l’acquisition de Centrify, dévoilée fin janvier, pour en annoncer une autre : celle de Thycotic.

Avec une surprise au passage : il s’agit de combiner les deux éditeurs pour créer un leader de la sécurité de l’identité en mode cloud. Selon les termes prévus, Art Gilliland, PDG de Centrify, dirigera la nouvelle entité, tandis que James Legg, le PDG de Thycotic, la présidera. Et tous les deux affichent leur enthousiasme, estimant que le rapprochement doit permettre de créer un portefeuille de produits adapté à des « besoins de sécurité complexes ».

Thycotic et Centrify ont tous deux été classés dans le carré des leaders de l’édition 2020 du quadrant magique sur la gestion des accès à privilèges (PAM) du cabinet Gartner, aux côtés de BeyondTrust et de CyberArk. Quoique ce dernier domine le trio de la tête et des épaules, alors que BeyondTrust et Thycotic apparaissent plutôt au coude-à-coude.

Les analystes de Gartner semblent apprécier la stratégie produits de Thycotic et font état de bons retours pour l’expérience client, tout en saluant les capacités de gestion du cycle de vie des comptes à privilèges et leur simplicité de mise en œuvre. Mais il n’en faut pas moins compter avec quelques bémols, comme le fait que beaucoup de fonctionnalités ne soient accessibles que par scripting, ou que Thycotic mise sur l’intégration avec des outils de RPA pour automatiser certaines tâches répétitives.

Centrify a, fin 2018, décidé de se recentrer sur la gestion des comptes à privilèges. Pour cela, il a filialisé son activité de gestion des identités et des accès en mode service au sein d’une entité dédiée, Idaptive. Laquelle a été par la suite rachetée par Cyberark. Le recentrage avait une ambition : proposer une architecture de type zero trust pensée pour le cloud « afin de sécuriser les accès à l’infrastructure, aux DevOps, au cloud, aux conteneurs, et autres cas d’usage de l’entreprise moderne ».

L’offre de BeyondTrust apparaît bien dotée pour rivaliser. Et cela même si l’intégration entre les produits de cette marque et celles de Bomgar ne semble toujours pas finie. Pour mémoire, en septembre 2018, le fonds d’investissement détenteur de BeyondTrust a cédé celui-ci au fonds qui avait racheté Bomgar plus tôt la même année, et qui a rebaptisé l’ensemble du nom du premier.

Mais la combinaison des offres de Centrify et de Thycotic pourrait, à terme, changer la donne. Si tant est qu’elle soit réussie. Et même si c’est le cas, il reste à voir comment cela positionnera l’ensemble par rapport, en particulier, à BeyondTrust. À moins que ce ne soit CyberArk qui soit directement en ligne de mire.