Cybersécurité : Google s’offre Mandiant pour 5,4 milliards de dollars

Google et Mandiant viennent de conclure un accord pour le rachat du second par le premier, pour un montant d’environ 5,4 milliards de dollars en numéraire. Une fois l’opération finalisée, Mandiant sera intégré à Google Cloud.

Dans un communiqué de presse, Google explique que cette opération doit permettre de compléter « ses forces existantes en sécurité ». Et de rappeler que son portefeuille compte notamment une offre d’accès sans confiance, l’incontournable entrepôt d’échantillons de maliciels VirusTotal, et Chronicle Backstory – récemment dopé avec les capacités d’automatisation et d’orchestration de Siemplify.

De son côté, Mandiant revendique, dans un communiqué de presse, une « expertise de première ligne sans égal et un renseignement sur les menaces leader du marché », produites notamment par « plus de 300 analystes ». À cela s’ajoutent « plus de 600 consultants qui répondent à des milliers de brèches de sécurité chaque année ».

Pour Mandiant, cette opération s’inscrit dans la continuité de la cession de ses activités produits à Symphony Technology Group (STG) annoncée il y a près d’un an, et de son recentrage sur les services.

À l’époque, Kevin Mandia, PDG de FireEye, expliquait qu’après avoir cédé ses activités produits, l’entreprise pourrait « se concentrer exclusivement pour étoffer son expertise de la première ligne et du renseignement au travers de la plateforme Mandiant Advantage ». Cela recouvre notamment le renseignement sur les menaces – issue de l’acquisition d’iSight Partners en 2016 –, la validation des contrôles de sécurité – fruit du rachat de Verodin en 2019 –, ou encore la réponse à incident. Depuis, STG a annoncé une fusion des portefeuilles de McAfee et de FireEye, donnant naissance à Trellix.

Jeff Pollard, vice-président et analyste principal de Forrester, relève qu’après s’être séparé de FireEye, « Mandiant a passé très peu de temps à rester célibataire alors que les prétendants s’alignaient ». Et de rappeler que « des rumeurs ont circulé selon lesquelles Microsoft était candidat au rachat, mais Google est arrivé et a surenchéri ». Pour lui, « GCP est en train de rattraper Microsoft en matière de cybersécurité et ne dispose pas des avantages inhérents à ses concurrents dans l’entreprise : endpoint et active directory. Cela l’oblige à payer une prime et à être plus agressif, ce qu’il a signalé comme étant sa volonté ».

Premier bénéficiaire de l’opération selon l’analyste, la Google Cybersecurity Action Team. Mais Jeff Pollard estime que « des lacunes importantes subsistent », dont la « plus critique » d’entre elles : « au niveau des points d’extrémité des entreprises. GCP s’appuie sur l’EDR pour compléter son offre XDR, nous pensons donc qu’un outil EDR sera le prochain sur sa liste de courses ».