Secu
Thales finalise l’acquisition d’Imperva et change de cyber-dimension…
Par Laurent Delattre, publié le 05 décembre 2023
Thales annonce avoir finalisé l’acquisition d’Imperva pour 3,6 milliards de dollars. Une opération d’envergure qui propulse le groupe dans le Top 5 des leaders mondiaux du marché de la cybersécurité.
Thales confirme la finalisation, avec quelques semaines d’avance sur le planning initial, de l’acquisition de l’éditeur américain Imperva. L’opération est loin d’être anodine. Elle marque un tournant stratégique pour Thales, le positionnant comme l’un des cinq leaders mondiaux de la cybersécurité.
Car en intégrant Imperva, Thales ne fait pas qu’enrichir son portfolio de solutions. Il se positionne désormais comme un acteur majeur de la protection et de la gouvernance des données, ainsi que dans la mise en œuvre d’une approche Zero Trust.
Imperva s’est construite autour de deux piliers : la visibilité des données et de leur usage (pour mieux les protéger et vérifier la posture de conformité) et la sécurité des applications (avec des offres SaaS de WAF, de protection des API, etc.).
Si le premier pilier vient enrichir le cœur de l’offre de cybersécurité de Thales, le second représente une opportunité pour le groupe de s’implanter dans un paysage plus vaste de cyber-résilience.
Protéger la donnée où qu’elle soit
En effet, Thales est l’un des acteurs clés de la protection des données et, plus encore, de la protection des clés de chiffrement. Ses solutions de chiffrement et de protection des clés se sont imposées, y compris auprès des hyperscalers américains. Sa solution de gestion externe des clés de chiffrement, « CipherTrust Cloud Key Manager », est devenue incontournable pour toutes les entreprises, notamment européennes, qui ont besoin de conserver un contrôle absolu de leurs données hébergées dans Google Cloud, Microsoft Azure ou AWS.
Selon Sébastien Cano, senior vice president de la business line Cloud Protection & Licensing chez Thales, les solutions d’Imperva non seulement ne sont pas en conflit avec le portefeuille du groupe français, mais viennent au contraire l’enrichir en y apportant une dimension essentielle : celle d’une meilleure visibilité des données et de leurs usages. Autrement dit, elles permettent à Thales de s’impliquer pleinement dans le domaine de plus en plus critique de la gouvernance des données, alors que les entreprises éprouvent non seulement des difficultés à savoir précisément où se trouvent leurs données, mais aussi à repérer et gérer les données les plus sensibles (données personnelles, données stratégiques, etc.).
Une complémentarité qui se retrouve également au niveau commercial. Selon Sébastien Cano, bien que les deux entreprises ciblent prioritairement le même type de clients (les grandes entreprises des secteurs de la banque, de la finance et de l’assurance), elles n’avaient pas jusqu’ici de clients communs, ce qui offre des opportunités de synergies commerciales prometteuses.
À LIRE AUSSI :
Toute la difficulté pour Thales sera d’arriver à fusionner à terme les deux plateformes pour offrir une seule et unique console d’administration et de gouvernance des données et de leur protection. Un challenge pour lequel Thales semble vouloir s’offrir le temps de bien faire les choses pariant sur le fait que les entreprises – qui sont en quête de consolidation de leurs fournisseurs de sécurité – seront plus impatientes de n’avoir à faire qu’à un seul interlocuteur plutôt que de disposer d’un seul outil unifié de pilotage.
Accompagner les entreprises vers le Zero Trust
Le second pilier d’Imperva sera probablement plus complexe à intégrer pour Thales. Et ceci pour plusieurs raisons.
D’abord, cette acquisition emmène le groupe sur un nouveau terrain : celui de la sécurité applicative. L’offre inclut notamment une solution WAAP (Web Application & API Protection) qui place Imperva (et donc désormais Thales) parmi les « leaders » selon le Magic Quadrant de Gartner du marché du WAF (Web Application Firewall) et de la protection des API. Elle comprend également une solution réputée de lutte contre les Bad Bots, une protection DDoS, ainsi qu’un bouclier contre les exploits en JavaScript et un renforcement des environnements d’exécution des applications. Ces domaines sont très éloignés de l’actuel portefeuille de Thales. Complétant les outils de protection des données (une compétence historique de Thales) et de protection des identités et des accès (issus du rachat de OneWelcome en 2022 et de Gemalto en 2019), cet enrichissement représente une opportunité significative pour le groupe français, lui permettant ainsi de mieux accompagner les démarches complexes de mise en œuvre d’approches Zero Trust de ses clients.
Ensuite, ce portfolio d’Imperva est nativement SaaS avec une approche Cloud qui n’est pas forcément dans l’ADN des grands clients de Thales. Sébastien Cano positive en y voyant justement une opportunité pour mieux accompagner leurs clients dans le « move to cloud » en toute sécurité.
Enfin, ce portfolio – parce que nativement SaaS – est à la portée de clients PME qui ne sont pas une cible traditionnelle de Thales. Un défi qui n’inquiète pas Sébastien Cano : il explique que sa division possède déjà bien plus de commerciaux et gère déjà bien plus de clients différents que toutes les autres entités de Thales réunies.
Même si l’intégration d’une opération d’une telle ampleur n’est jamais aisée, le groupe, qui pourra s’appuyer sur son expérience acquise avec Gemalto, affiche désormais un catalogue de solutions cyber étendu et porte le nombre de ses experts en cybersécurité à plus de 6000 au niveau mondial. Cette expansion propulse clairement Thales dans une nouvelle dimension.
À LIRE AUSSI :
À LIRE AUSSI :