Après Symantec, McAfee vend à son tour son activité entreprises

McAfee a accepté de vendre ses activités entreprises pour 4 mds $ au fonds d’investissement Symphony Technology Group (STG).

L’accord, qui a été annoncé lundi matin outre-Atlantique, fait de McAfee un éditeur de produits de sécurité informatique pour le grand public. Cette opération intervient quelques mois seulement après l’introduction en bourse de McAfee, en octobre dernier, qui a permis de lever environ 620 M$ à l’occasion du retour de l’éditeur à Wall Street.

L’ajout des activités entreprises de McAfee renforce le portefeuille cybersécurité de STG. Le fonds d’investissement a en effet récemment mis la main sur un éditeur historique du domaine, RSA. Mais il n’avait déboursé pour cela qu’un peu plus de 2 mds $.

« STG est le partenaire idéal pour continuer à renforcer nos activités entreprises, et ce résultat témoigne de la qualité de nos solutions et surtout de la contribution exceptionnelle de nos collaborateurs », a assuré Peter Leav, PDG de McAfee. Selon lui, cette opération doit permettre à l’éditeur « de se concentrer singulièrement sur ses activités grand public et d’accélérer sa stratégie visant à devenir un leader de la sécurité personnelle pour les consommateurs ».

Peter Leav a été nommé à la tête de McAfee en janvier 2020 après que l’éditeur ait poussé son ancien PDG Chris Young vers la sortie. Vétéran de longue date du secteur technologique, Peter Leav a déjà repris des entreprises telles que BMC Software et Polycom avant leur session. Les analystes n’avaient d’ailleurs pas manqué de spéculer que sa nomination constitue un signe avant-coureur d’une possible cession, au moins partielle.

La vente des activités entreprises de McAfee à STG marque un autre tournant tumultueux pour l’éditeur. L’entreprise, fondée en 1987, est devenue l’un des fournisseurs de sécurité les plus importants et les plus connus du secteur, grâce à ses produits antivirus destinés aux particuliers et aux entreprises. En 2010, Intel a racheté McAfee pour 7,7 Md $ pour le rebaptiser Intel Security Group.

Intel espérait faire de la cybersécurité un élément central de son activité, la rapprochant du matériel. Cependant, en 2016, Intel s’est séparé de l’entreprise, qui a été rebaptisée McAfee et évaluée à environ 4,2 Md $. Intel a reçu 3,1 milliards de dollars dans la transaction, tandis que le fonds d’investissement TPG Capital a pris une participation de 51 % dans l’éditeur ; Intel et la société de capital-investissement Thoma Bravo détenaient les 49 % restants.

Depuis lors, McAfee a considérablement étendu son offre au-delà de ce qu’elle pouvait être à ses origines, s’ouvrant au Cloud avec le rachat de Skyhigh Networks et plus généralement au SASE, avec les acquisitions de Light Point Security et de TunnelBear. L’éditeur est allé plus loin, s’attachant à la sécurité des traitements en mode cloud, notamment avec le rachat de Nanosec. Et c’est sans compter avec le virage de l’EDR et de l’XDR.

C’est là que la stratégie de McAfee rappelle doublement celle de Symantec, entre extension de l’offre entreprises dans un premier temps, et session de celle-ci à un tiers dans un second.

Broadcom a en effet mis la main sur l’offre entreprises de Symantec pour près de 11 mds $ courant 2019. Cette opération intervenait après plusieurs années d’extension de l’offre entreprises à grand renfort d’acquisitions, qu’il s’agisse de Luminate tout récemment, de Skycure et de Fireglass en 2017, ou encore et surtout de Blue Coat en 2016, une opération ayant marqué un net tournant vers la sécurité des terminaux et des données à l’heure du cloud. Broadcom s’est ensuite offert l’un des derniers indépendants de l’analyse comportementale, Bay Dynamics.

Mais avec cette cession de ses activités entreprises, Symantec faisait comme McAfee aujourd’hui : se recentrer sur le segment grand public.

Pour Eric Parizo, analyste principal chez Omdia (anciennement Ovum), l’accord avec STG n’est pas une surprise : les indications étaient là pour dire que TPG, Thoma Bravo et Intel, lorgnaient sur une vente totale ou partielle de McAfee. Et d’expliquer : « j’ai écrit, au moment de la nomination de Peter Leav, qu’il ne s’agissait que de la première étape d’un effort susceptible de faire entrer McAfee dans une nouvelle phase, et cela s’est avéré exact. Une fois que Peter Leav est arrivé aux commandes, ses actions ont clairement montré que l’objectif était d’orchestrer la sortie la plus rapide et la plus lucrative possible pour TPG et Thoma Bravo ».

« Certains diront peut-être que 4 milliards de dollars sous-évaluent McAfee, mais franchement, je pense que s’ils n’avaient pas accepté cette transaction maintenant, le chiffre ne pouvait que baisser. »

Et de souligner qu’il y a eu, entre temps, « de nombreux licenciements et la fermeture de bureaux internationaux que [McAfee] occupait depuis des années ; l’introduction en bourse organisée à la hâte l’automne dernier, alors que l’on pouvait se demander si la société était prête, mais qu’elle cherchait clairement à profiter des conditions favorables du marché ; et les départs de cadres clés, y compris le très estimé directeur des produits, Ash Kulkarni, à la fin de l’année dernière. Certains diront peut-être que 4 milliards de dollars sous-évaluent McAfee, mais franchement, je pense que s’ils n’avaient pas accepté cette transaction maintenant, le chiffre ne pouvait que baisser ».

Pour Eric Parizo, les perspectives de McAfee en tant que fournisseur de cybersécurité pour le grand public ne sont pas brillantes, d’autant plus que l’entreprise sera confrontée au plus grand Norton LifeLock, avec moins d’actifs : « je m’attends à ce que McAfee, axé sur le consommateur, soit racheté et fusionné avec un autre fournisseur de sécurité grand public, ou qu’il fasse tout simplement faillite dans deux ou trois ans ».

Pour ce qui est des activités entreprises de McAfee, Eric Parizo n’exclue pas une fusion avec RSA au sein d’une nouvelle entité, mais il lui apparaît encore plus probable que STG divise davantage ces activités. Et l’on relèvera notamment, parmi les redondances, le système de gestion des informations et des événements de sécurité de McAfee, d’un côté, et NetWitness, de l’autre.

Pour Eric Pariso, « un certain nombre d’acheteurs aimeraient avoir la chance de mettre la main sur certains des actifs les plus intéressants de McAfee, tels que la technologie MVISION Cloud (anciennement Skyhigh), ainsi que son activité IPS encore lucrative ».