L’éditeur américain Tenable va racheter Alsid SAS, un éditeur parisien de logiciels en SaaS pour sécuriser l’annuaire Active Directory (AD), très ciblé par les cyberattaques. Encore une PME française spécialisée en cybersécurité rachetée par des concurrents étrangers.
Tenable, un expert américain qui protège les vulnérabilités des outils IT, rachètera Alsid pour 98 millions de dollars en espèces au début du deuxième trimestre de 2021. L’éditeur américain estime que son arrivée augmentera ses résultats financiers d’environ un point en 2021.
Alsid a été fondée en 2016 par Emmanuel Gras, son président, et Luc Delsalle, deux anciens spécialistes de la réponse à incident de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI). En 2019, l’éditeur avait levé 13 millions d’euros pour développer Active Directory, son logiciel vendu en SaaS, avec une option de déploiement sur site, qui surveille en temps réel la sécurité des systèmes de l’annuaire Active Directory. Alsid le commercialise via une trentaine de partenaires dans le monde, dont Anetys, Intrinsec, i-Tracing, Metsys en France.
Identifier et corriger les vulnérabilités existantes
Le logiciel d’Alsid permet aux utilisateurs d’identifier et de corriger les vulnérabilités existantes, grâce à ses évaluations dynamiques des niveaux de dangerosité, de complexité, et ses guides de remédiation intégrés. Alsid découvre en continu les nouveaux chemins d’attaque et permet de détecter, en temps réel, les tentatives d’intrusion en cours.
« Le contrôle rigoureux des comptes à privilèges dans l’Active Directory est aussi fondamental pour réduire les risques d’une entreprise que la gestion des mises à jour de sécurité. Comme nous l’avons vu avec les multiples cyberattaques récentes, du sophistiqué SolarWinds, jusqu’aux ransomwares classiques, les cyber-criminels s’attaquent systématiquement à l’infrastructure Active Directory afin d’augmenter leurs accès et établir leur niveau de persistance, explique Amit Yoran, PDG de Tenable.
Cibler l’exploitation et l’abus des privilèges des utilisateurs Active Directory
En effet, l’exploitation et l’abus des privilèges des utilisateurs Active Directory est l’une des tactiques préférées des attaquants dans de nombreuses cyber-attaques, sophistiquées ou non. Ce risque n’a jamais été aussi important qu’aujourd’hui, compte-tenu de la généralisation du télétravail et l’utilisation massive de terminaux personnels pour se connecter aux systèmes d’entreprise. Active Directory joue en effet un rôle essentiel dans la gestion de l’authentification unique (SSO), et est plus que jamais au centre des stratégies de sécurité des entreprises.