RSA sera-t-il intégré par Dell / EMC ou revendu sous la pression de Silver Lake ? - Actualités RT Sécurité

RSA sera-t-il intégré par Dell / EMC ou revendu sous la pression de Silver Lake ?

le 20/10/2015, par John Oltsik, Network World, Sécurité, 524 mots

L'annonce du rapprochement Dell / EMC a fait couler beaucoup d'encre, y compris sur le sort de VMware, mais celui de RSA est resté dans l'ombre. Michael Dell a simplement dit qu'il y avait un «certain nombre de débats sur la sécurité" au cours des négociations, mais apparemment, pas de plans concrets.

RSA sera-t-il intégré par Dell / EMC ou revendu sous la pression de Silver Lake ?

Dans le monde de la cybersécurité, beaucoup ont un lien nostalgique avec RSA, mais c'est devenu un petit élément dans le cadre de ce méga-deal. RSA est quand même une marque à part, très reconnu dans le monde de la cybersécurité. Que va-t-il devenir de la société ? Je vois trois scénarios possibles :

1. Dell / EMC crée une division de cybersécurité, intégrant SecureWorks. Selon le Wall Street Journal et d'autres sources, Dell a déposé confidentiellement un projet pour introduire SecureWorks en bourse, sa valeur serait de 2 milliards de dollars. Un projet né avant qu'EMC ne tombe dans l'escarcelle de Dell.
Mais, dans quelques années cette valorisation pourrait être plus importante encore si Dell garde RSA et le marrie avec SecureWorks. Il se débarrasserait aussi de millions de dollars en frais bancaires en sacrifiant le projet d'introduction en bourse. RSA est connu et, en plus, a réorganisé ses gammes de produits, ses équipes, s'est orienté vers la gestion des identités, la gestion des accès et le marché de l'analyse de sécurité. Une combinaison SecureWorks / RSA pourrait être extrêmement précieuse, mais il faudra du temps, de l'argent et engager des frais. Je ne vois pas cette hypothèse aboutir.

2. Dell / EMC peut bâtir une division cybersécurité menée par RSA. Dans cette option, Dell procède à l'introduction en bourse de SecureWorks mais, parallèlement, fait de RSA sa division cybersécurité. Dans ce cadre, la division RSA comprendrait aussi les produits SonicWALL, Qvest, et peut-être même AirWatch  (qui lui vient de VMware). Cela semble logique sur le papier mais tous ces produits formeront un mélange incongru : IAM, analyse de sécurité, GRC, sécurité réseau, MDM, etc., Il faudra aussi rationaliser ce portefeuille et peut être le compléter. SonicWALL est forte dans la sécurité des PME, mais le monde de l'entreprise est dominé par d'autres noms, ceux de Cisco, Check Point, Fortinet, et Palo Alto Networks. Et tandis que RSA a une offre  end point, une division spécialisée Dell / EMC pourrait acquérir un partenaire actuel de Dell comme Bit9 + CarbonBlack ou Invincea. Là aussi c'est du temps et de l'argent.

3. Silver Lake incite à une approche purement financière de la cybersécurité. Alors que Dell et EMC sont des fournisseurs de technologies, le fonds Silver Lake Partners est dans cette affaire uniquement focalisé sur le ROI. Compte tenu de la taille et de la complexité du rapprochement  Dell / EMC, Silver Lake peut ne pas avoir envie  de faire de la cybersécurité un enjeu de long terme, et opter pour une décision plus rapide. De nombreux analystes financiers regardent les actifs de cybersécurité Dell / RSA et soulignent des similitudes avec IBM qui a mis des années pour créer sa division. Il a acheté ISS en 2006, Guardian en 2009, mais n'a créé de division sécurité qu'après l'acquisition de Q1 Labs en 2011.

En illustration : le sort de RSA n'a jamais été évoqué par les dirigeants de Dell ou d'EMC

Les VPN Cisco, Palo Alto, F5 et Pulse touchés par des failles

D'après le Département américain de la sécurité intérieure (DHS), des packs VPN de Cisco, Palo Alto, F5 et Pulse présentent des défauts de sécurisation des tokens et des cookies. Des correctifs sont en cours...

le 15/04/2019, par Michael Cooney, Network World (adaptation Jean Elyan), 451 mots

Metasploit, un framework de test d'intrusion détourné pour pirater

Metasploit est un outil de test de pénétration très utilisé qui rend le piratage plus facile qu'avant. Il est devenu indispensable autant pour les Red Teams que pour les Blue Teams. Qu'est-ce que...

le 02/04/2019, par J.M. Porup, CSO (adaptation Jean Elyan), 953 mots

La Russie exige l'accès aux serveurs des fournisseurs de VPN

Dix fournisseurs de services VPN ont reçu l'ordre de relier leurs serveurs à la Roskomnadzor, l'agence de censure d'État, avant le 26 avril. L'agence de censure russe Roskomnadzor a ordonné à 10 fournisseurs...

le 01/04/2019, par Tim Greene / Network World (adapté par Jean Elyan), 713 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Joël Mollo

VP Europe du sud de SkyHigh

« Nous créons un nouveau marché autour de la sécurité du cloud »