Accueil Trois rachats phares de l'été

Trois rachats phares de l’été

1. Memority racheté à Accenture par ses fondateurs

Gilles Casteran et Francis Grégoire ont finalisé, le 31 mai dernier, le processus de rachat auprès d’Accenture de Memority, ex-filiale d’Arismore dont ils étaient tous deux dirigeants. Décryptage sur le « retour au bercail » de la plateforme de gestion des identités et des accès qui a déjà su convaincre un grand nombre d’acteurs comme Euromaster, Safran, Stellantis, But, le GIE Carte Bancaire et bien d’autres encore. Par Stéphane Bellec

Dans les faits, Memority était, au départ, une filiale de la société de conseil et d’intégration, Arismore, créée en 2002 et dirigée par Gilles Casteran. «Pour rappel, Arismore était axé sur deux grands sujets : l’architecture d’entreprise et la gestion des accès et des identités. En 2013, nous avons eu l’idée, avec Francis Grégoire, directeur associé avec qui nous avions mené de grands projets, d’apporter une rupture avec des applications capables de gérer l’accès et l’identité en mode SaaS. » Si, à l’époque, l’approche ne faisait pas l’unanimité, aujourd’hui c’est une chose entendue du fait des transformations multiples que connaissent les organisations conduisant notamment à cette vague de move to cloud que nous connaissons. L’engouement pour le mode SaaS en termes de gestion des identités et des accès s’explique donc de deux façons  : d’une part, cela s’inscrit dans cette dynamique migratoire vers l’informatique en ligne, ensuite, « un fonctionnement On Prem nécessite trop d’expertises et de moyens pour ré-intégrer des plateformes. Grâce au SaaS, les organisations n’ont besoin que de quelques mois pour déployer leur infrastructure de gestion des identités et des accès, contre deux, trois voire six ans dans le cas d’une installation sur site » précise Gilles Casteran. Les organisations peuvent expérimenter et surtout s’adapter aux nouveaux usages en quelques semaines. Sans oublier que de plus en plus de modèles d’affaires s’appuient sur un écosystème impliquant une ouverture sur d’autres systèmes d’information. « Là aussi, il faut mettre en place une gestion des accès pour les partenaires », confirme Gilles Casteran.

3 millions d’euros annuels de R&D pour supprimer les irritants

Une proposition de valeur qui a rapidement séduit des grands noms du marché comme Euromaster, Safran, Stellantis, But ou encore le GIE Carte Bancaire. «C’est pourquoi, en 2014, avec Francis Grégoire, nous décidons de créer Memority avec un parti pris très clair : ne pas séparer la gestion des accès de celle des identités. » En 2017, le président et les actionnaires vendent le groupe Arismore à Accenture. Gilles Casteran assurera pendant trois ans la direction d’Accenture Security France avant de partir vers d’autres projets. «Il y a quelques mois, avec Francis nous avons fait une proposition de reprise de Memority à Accenture qui a abouti le 31 mai dernier », raconte-t-il. Si le montant de la transaction n’est pas connu, la société a capitalisé deux millions d’euros en numéraire avant la finalisation du deal et le projet a été monté pour s’assurer que la grande partie des actionnaires soit composée de dirigeants et des salariés de l’entreprise. Des levées de fonds sont également prévues pour les années à venir. « Dans le deal, nous avons repris une équipe de plus de 30 experts, toute la plateforme ainsi que la propriété intellectuelle et l’ensemble des services fournis, ajoute Gilles Casteran. Dès le 1er juin, nous avons recruté un directeur commercial et des commerciaux, une responsable marketing, une DRH, un directeur financier et nous continuons à recruter car nous avons des projets importants de recherche notamment. La R&D va représenter 3 millions d’euros qui seront investis chaque année pour continuer de supprimer les irritants, développer l’analyse des contextes à risque, les déploiements de Cloud hybride et l’automatisation. »

Souverain d’accord, mais performant d’abord !

En termes de business model, Memority se veut 100 % plateforme. « En fait, notre vision de l’identité et des accès, c’est ce qu’on appelle l’Identity Factory /IDaaS pour Identity as a Service, en accord avec la vision européenne. Et c’est clairement ce que nous souhaitons devenir. Une plateforme tout-en-un, avec l’ensemble des services d’accès et d’identité et de reporting capables de traiter tous les cas d’usages et toutes les populations : les employés, les partenaires des grandes entreprises, les clients, le consommateur, mais aussi les objets connectés. Nous sommes également en mesure de traiter très précisément les contextes et les personnalisations quel que soit le secteur et la volumétrie. » A titre d’exemples, Memority gère tous les accès de l’ensemble des 130 000 employés d’un grand groupe de l’énergie, avec quasi neuf moyens d’authentification différents et les 800  000 collaborateurs de Stellantis dans le monde entier. Enfin, côté souveraineté, le dirigeant se veut totalement transparent et dit ne pas vouloir être choisi pour sa nationalité mais pour sa performance  : « Cela ne nous empêche pas de rentrer dans un processus de certification auprès de l’Anssi (Agence nationale des systèmes d’information), notamment pour adresser le marché des collectivités, des organisations publiques ou parapubliques. » Memority fonctionne en mode hybride sur deux hyperscalers : AWS et GCP qui s’appuient sur les préconisations de S3NS. « Si S3NS est certifié SecNumCloud nous en bénéficieront à condition de faire le reste de l’administration et de la certification. Si S3NS ne l’est pas, nous irons vers un autre fournisseur cloud qui sera certifié », précise Gilles Casteran. Enfin, en termes d’objectifs, « nous sommes actuellement 40 pour
5 millions de chiffre d’affaires et nous comptons doubler les deux d’ici deux ans avec cette ambition, à moyen terme, d’être une plateforme européenne », conclut Gilles Castereran.

2. Thales prêt à débourser 3,6 milliards de dollars pour s’offrir Imperva

Le 25 juillet, Thales annonçait la signature d’un accord avec la société d’investissement Thoma Bravo, en vue de l’acquisition de 100 % du capital de l’américaine Imperva, société de cybersécurité spécialisée dans la sécurité des données et des applications. Avec ce rachat, le groupe français de technologie et de défense veut devenir un leader mondial de la cybersécurité.

Cette acquisition, auprès de la société d’investissement Thoma Bravo, porterait à 2,4 milliards d’euros par an le chiffre d’affaires de Thales dans la cybersécurité actuellement de 1,6 milliard d’euros, soit le dixième de l’activité totale du groupe en 2022. « Avec cette opération, nous prenons une nouvelle dimension sur ce marché et franchissons une étape importante pour concrétiser notre ambition de créer un acteur global, avec une offre complète dans la cybersécurité », a déclaré le PDG de Thales, Patrice Caine, dans un communiqué. Basée à San Mateo en Californie, Imperva a réalisé plus de 500 millions de dollars de chiffre d’affaires en 2022, emploie plus de 1400 collaborateurs et est présente sur l’ensemble du continent américain, en Asie-Pacifique, en Europe, au Moyen-Orient et en Afrique, opérant une surveillance des menaces dans 180 pays. Le groupe entend proposer un portefeuille de produits et de solutions de cybersécurité s’articulant autour de 3 types de produits : Identité, proposé par Thales, la sécurité avec Imperva et un mix des compétences respectives pour la sécurité des données. Le closing de la transaction devrait intervenir début 2024, après obtention de toutes les autorisations réglementaires usuelles, dont les procédures de vérification anti-trust.

3. Carlyle pose 100 millions sur la table pour faire l’acquisition de la française PR0PH3CY

Dans le but de stimuler sa croissance, le groupe français spécialisé en stratégie et en intégration cyber PR0PH3CY vient d’entamer des négociations exclusives avec l’entreprise américaine d’investissement Carlyle.

Fondée en 2021, PR0PH3CY s’est rapidement imposée comme un acteur clé de l’industrie grâce à l’expertise des entreprises qui la composent, à savoir Harmonie Technologie, Silicom et OpenCyber pour la stratégie cyber, l’intégration et le développement, le pentest et l’audit technique, Seela pour le centre de formation en ligne, et weS4FE pour le service de cotation des risques. L’expertise de Carlyle en matière de cybersécurité et son réseau international soutiendront les ambitions à long terme du groupe français. Pour rappel, Carlyle a déjà soutenu des entreprises telles que 1E, ManTech, Coalfire, iC Consult, NetMotion, ITRS, Booz Allen Hamilton et Hack The Box. Arthur Bataille, PDG de PR0PH3CY, a déclaré dans un communiqué que « grâce à l’expérience de Carlyle dans le développement et l’internationalisation d’entreprises de cybersécurité telles que PR0PH3CY, nous pensons qu’il est le partenaire idéal pour accompagner notre croissance. Nous sommes impatients de travailler avec l’équipe de Carlyle alors que nous entamons la prochaine phase de notre expansion. » Lors d’une interview accordée aux Echos, Charles Villet, directeur de CETP (Carlyle Europe Technology Partners) a précisé que près de 100 millions d’euros seront investis dans la startup française. Cet investissement comprendra à la fois un « cash-out », c’est-à-dire le rachat de parts détenues par les actionnaires existants, ainsi qu’un « cash-in », c’est-à-dire l’apport de fonds dans la société. Ces fonds seront notamment utilisés pour réaliser des acquisitions stratégiques.