“Si l’on a l’habitude de s’inquiéter à juste titre du monopole exercé par les GAFAM sur le numérique, on serait bien avisé de se pencher sur la domination croissante de Thoma Bravo dans le secteur hautement sensible de la cybersécurité” s’inquiète le Club des Experts de la Sécurité de l’Information et du Numérique (CESIN), qui regroupe de nombreux acteurs de la cybersécurité).
“75% des répondants à une enquête CESIN réalisée en mai 2024 auprès de ses membres se déclarent inquiets de cette concentration de solutions” constate l’organisation. L’inquiétude est bien fondée.
La récente annonce de la probable acquisition de Wiz par Google, mais aussi les acquisitions récentes du fonds Thoma Bravo, qui possède l’un des plus grands portefeuilles de cybersécurité en capital-investissement, représentant environ 47 milliards de dollars de valeur d’entreprise totale montre la menace de dépendance. Les acquisitions de Thoma Bravo ne cessent de s’accélérer avec la finalisation d’acquisition tel qu’ Everbridge, CyberArk et Venafi… Le 17 juillet IBM annonçait avoir obtenu un contrat de cinq ans avec un financement initial de 26 millions de dollars de l’Agence américaine pour le développement international (USAID) pour soutenir son programme de protection et de réponse en matière de cybersécurité (CPR), visant à étendre et à améliorer le soutien de l’agence en matière de cybersécurité aux gouvernements de la région Europe et Eurasie (E&E). “IBM fournira l’assistance continue nécessaire pour aider l’USAID à renforcer la capacité des agences gouvernementales hôtes et des opérateurs d’infrastructures critiques à identifier, protéger, détecter, répondre et se remettre des cyberattaques” précise le communiqué.
“Le CESIN appelle les pouvoirs publics mais aussi les entreprises à prendre conscience des risques de cette extrême concentration. L’offre cyber « made in France » reste encore heureusement diversifiée et indépendante et peut, dans certains cas, offrir une alternative… mais dans un contexte où les grandes acquisitions étrangères se multiplient, il est nécessaire de se demander pour combien de temps ?” prévient l’association.
En effet, les diverses acquisitions par des fonds anglo-saxons peuvent permettre à ces acteurs de disposer d’une visibilité importante via leurs solutions “sur les actifs qu’elles protègent, et une capacité d’action sur ces systèmes d’information à travers des fonctions de blocage, filtrage, mise en quarantaine, modification des accès, ou simplement parce que ce sont des composants placés sur un chemin critique qui ouvre l’accès au SI”.
L’Europe doit agir de manière proactive, à la fois pour protéger ses organisations et garantir une cybersécurité indépendante et robuste, et pour permettre à l’innovation de rivaliser. Il est essentiel de mettre en place des mesures adaptées pour prévenir la dépendance involontaire et sécuriser les infrastructures critiques face à des menaces croissantes.
« Le second sujet d’inquiétude porte sur l’évolution de ces solutions en général. Les solutions de cybersécurité ont besoin de bénéficier constamment d’une forte dynamique d’innovation pour pouvoir faire face à une menace cyber qui évolue rapidement. Il est très important que les efforts de maintenance, de sécurité, de R&D et d’agilité dans le domaine de la cybersécurité ne soient pas freinés par la politique de haute rentabilité à court terme d’un fonds, car cela entraîne inévitablement une hausse des vulnérabilités » rappelle le CESIN.
