La consolidation dans le monde du stockage se poursuit. Après le rachat de Veritas Software par Symantec en décembre 2004 pour 13,5 milliards de dollars, suivi de Sun Microsystems qui acquérait StorageTek pour 4,1 milliards de dollars, c'est au tour d'EMC, un géant du stockage et de la gestion de données (9,6 milliards de dollars de chiffre d'affaires pour près de 265 000 employés), d'annoncer le 29 juin dernier, l'achat de RSA Security pour un montant de 2,1 milliards de dollars. Le tout en numéraire ! Si la sécurité a depuis quelques années le vent en poupe, les lois et réglementations (américaines ou européennes) favorisent largement le rapprochement entre entreprises de stockage et entreprises de sécurité. Deux mondes qui, historiquement, vivaient en parallèle.
Une belle opération pour RSA Security
Si tout le monde s'accorde sur la logique de ce mariage, le prix de l'acquisition a été jugé très élevé par certains observateurs. JoeTucci, p-dg d'EMC, a justifié le prix par la qualité des technologies de RSA, les 2 000 clients et la notoriété de la firme. RSA, du nom des trois fondateurs de RSA Data Security ?" Ronald Rivest, Adi Shamir et Leonard Adleman ?", reste une référence dans le domaine de la cryptographie (rappelons pour mémoire que RSA est la fusion de Security Dynamics avec RSA Data Security). La Bourse de Wall Street a eu moins d'états d'âme et a réagi immédiatement avec une chute de 7 % enregistrée pour l'action EMC. De son côté, le cours se portait au mieux pour RSA, qui a réalisé une belle opération à un moment où le marché de la gestion d'identités et de l'authentification forte se durcit. Arthur Coviello, p-dg de RSA Security, peut se frotter les mains en ayant réussi une transaction en cash et non via un échange majoritaire d'actions. Il restera à la tête de la division sécurité et sera aussi vice-président du groupe EMC. P-dg discret, Art Coviello, occupe cette fonction depuis janvier 2000. Il était directeur financier de Security Dynamics. Chez RSA, il a propulsé le chiffre d'affaires de 218 millions de dollars en décembre 1999 à 310,1 millions (pour un résultat net de 42,4 millions de dollars). De quoi réjouir ses actionnaires dans un marché de niche.RSA apporte dans la corbeille de mariage sa gamme de logiciels d'authentification forte, de PKI, de gestion et fédération d'identités, de gestion des autorisations et de cryptographie. Pourquoi donc, outre le prix, les analystes ont-ils des sentiments mitigés ?' A strange match ' selon les analystes
Dans son rapport repris par Forbes, Andrew Neff, analyste chez Bear Stearns, estime ' que les synergies entre les deux entreprises ne sont pas entièrement claires ', d'autant plus qu'EMC a réalisé beaucoup de rachats ces derniers temps. ' Assembler toutes ces pièces disparates pourrait être un défi '. Le 7 juillet dernier, le Gartner publiait un rapport intitulé EMC's Planned Purchase of RSA Seems a Strange Match. Là aussi, les analystes se montrent assez sceptiques. À leurs yeux, ' EMC ne semble pas avoir compris les attentes du marché du chiffrement. Il pourrait donc rencontrer des difficultés pour bien exploiter cet achat '. Le cabinet d'études ' n'est pas certain qu'EMC ait choisi la meilleure orientation technique pour une stratégie d'IAM (Identity and access management) d'entreprise '. Et d'ajouter : ' Pour une stratégie d'IAM complète, EMC a besoin d'une offre de provisionnement d'utilisateurs, ce que RSA ne jugeait pas essentiel. 'Par ailleurs, le Gartner estime que cette acquisition arrive au plus mauvais moment pour une nouvelle entité d'EMC, baptisée RSA Consumer Solutions. Une division qui est le fruit de deux rachats, celui de Cyota (en décembre 2005, pour 145 millions de dollars), un fournisseur de solutions de sécurité et de lutte contre la fraude en ligne (anti-phishing, authentification forte et surveillance de transactions), et celui de PassMark Security (en avril 2006, pour un montant de 44,7 millions de dollars), un éditeur de solutions d'authentification légère. Avec ces deux acquisitions, c'est le secteur bancaire et financier qui est visé et donc les utilisateurs finaux.Une approche transversale unique
Si beaucoup d'analystes sont mitigés, Xavier Fessart, responsable développement, ventes et partenaires d'EMC France, estime qu'une partie d'entre eux ont revu leur jugement. ' Nos clients réclamaient ce rapprochement avec le monde de la sécurité ; les DSI considèrent ce domaine comme une priorité. Ils souhaitent sécuriser l'information dans le contexte de vie de l'entreprise. Nous apportons une approche transversale de sûreté des données sur toute leur durée de vie. Nous n'avons pas de concurrent direct à ce niveau d'intégration, et des acteurs tels que Computer Associates, Symantec ou IBM ne s'occupent pas d'infrastructure matérielle (disques et bandes). Notre approche transversale est donc fondamentalement différente et unique. ' Pour EMC, la feuille de route consiste à intégrer tous les produits de RSA. Il est encore trop tôt pour avoir davantage de détails.Les réseaux de partenaires (dont les distributeurs) ne devraient pas être bouleversés. ' Notre mot d'ordre est business as usual. Nous sommes pragmatiques, et pourquoi changer une approche aujourd'hui profitable et répondant aux attentes de nos clients ? ' Notons au passage qu'EMC avait déjà intégré une partie de la technologie RSA avec son logiciel de travail collaboratif EMC Documemtun eRoom. Le travail d'intégration est donc important entre les deux sociétés. Attendons pour savoir si l'alchimie entre les deux protagonistes va bien sopérer.
