FlowBank

Google rachète Mandiant, une superstar de la cybersécurité

Google Cloud est prêt à acquérir Mandiant, une star éminente de la cybersécurité qui a l'habitude de découvrir des hacks gigantesques : Les hackers chinois en 2013 et le fameux incident de SolarWinds en 2019-20. Mandiant pourrait-il devenir l'arme secrète de Google Cloud ?

Les organisations du monde entier sont confrontées à des défis sans précédent en matière de cybersécurité, les attaques devenant de plus en plus sophistiquées et fréquentes. Mandiant a tout ce qu'il faut pour devenir une star dans son domaine. Il s'agit d'une marque puissante rendue célèbre par la découverte de méga-hacks et qui continue à travailler sur des capacités et une automatisation cybernétiques sophistiquées. Microsoft aurait été en pourparlers pour acquérir Mandiant avant que Google ne l'arrache stratégiquement pour USD5,4 milliards, sa deuxième plus grosse transaction jamais réalisée. Dans une guerre des talents, l'automatisation est la solution, et Mandiant est bien placé pour faire face aux cybermenaces croissantes grâce à l'automatisation.

Le deal

Google, filiale d'Alphabet, paiera USD23 par action de Mandiant dans le cadre d'une transaction en cash, qui devrait être conclue cette année. Ses 5'300 employés rejoindront Google Cloud dès la clôture de la transaction. L'offre d'acquisition de Mandiant fera probablement l'objet d'un examen approfondi de la part des régulateurs antitrust, compte tenu de l'examen antitrust général auquel Google est confronté dans son activité de recherche en ligne. Les groupes favorables à une réglementation antitrust plus stricte se sont déjà prononcés contre l'opération.

Mandiant: leader en matière de cyberdéfense et d'intervention dynamiques

Fort de ses 3'400 collaborateurs, Mandiant est en première ligne de l'intelligence et de l'expertise en matière de cybersécurité depuis 2004. Sa mission est de protéger les organisations et les infrastructures critiques, en s'appuyant sur des technologies innovantes et une expertise acquise au fil des décennies sur les lignes de front des cyberattaques.

Les consultants de Mandiant répondent à des milliers de violations de la sécurité chaque année. Travaillant dans les tranchées de la cybersécurité, Mandiant poursuit les objectifs suivants :

  • Se transformer en une entreprise de sécurité en tant que service (Security-as-a-Service)
  • La plateforme SaaS Mandiant Advantage est un multiplicateur de force pour les équipes de sécurité
  • Fournir une expertise à la demande, à ses clients pour constituer des équipes de cybersécurité
  • Des produits de détection et des programmes de cybersécurité de choix pour les organisations

 

Mandiant a l'habitude de découvrir des piratages majeurs, ce qui en fait une solide marque de référence en matière de sécurité.

  • En 2013, elle a exposé la campagne d'espionnage informatique d'APT1 à l'échelle d'une entreprise, établissant un lien entre APT1 et l'APL de Chine.
  • En 2020, sous le nom de FireEye à l'époque, elle a découvert une attaque de la chaîne d'approvisionnement avec un cheval de Troie pour distribuer des logiciels malveillants, connue sous le nom de SolarWinds hack.

 

Sur le plan financier, le chiffre d'affaires de Mandiant a atteint USD483 millions en 2021, soit une hausse de 21% par rapport à l'année précédente, et devait atteindre plus de USD550 millions cette année.

Transformation de Google Cloud

Si l'opération est approuvée par les autorités de réglementation, Mandiant devrait apporter une valeur considérable à Google, en renforçant son offre de services de cybersécurité de premier ordre en matière d'informatique en nuage.

Google cloud est une suite de services d'informatique en nuage, qui fonctionnent de pair avec son stockage de données, son analyse de données, son intelligence artificielle et son apprentissage automatique. Google Cloud Platform fournit une infrastructure, une plateforme et des environnements informatiques sans serveur.

Google-Cloud-Platform-Security-Features

Google a été le pionnier de l'approche "Zero Trust", une architecture qui intègre plusieurs couches de défense contre les accès non autorisés. Cette approche aide les clients à éviter les cyberattaques et à en minimiser l'impact.

Mandiant va renforcer la prévention des menaces en temps réel et en profondeur, en mettant l'accent sur l'automatisation de la cybersécurité, qui est essentielle pour que Google Cloud se différencie. L'année dernière, Google a acheté Siemplify, un fournisseur d'automatisation et de réponse, qui aide les entreprises à mieux gérer leur réponse aux menaces. Google s'est également associé au leader du secteur, Crowdstrike, en intégrant sa plateforme Falcon à la suite de produits de sécurité de Google Cloud.

La guerre du cloud s'intensifie

Derrière l'acquisition de Mandiant par Google se cache une importante manœuvre d'échecs visant à l'éloigner des mains d'Amazon (Amazon Web Services), qui détient la plus grande part de marché, et de Microsoft (Azure).

statista idea cloud

Microsoft connaît une croissance rapide et reste un concurrent féroce pour Google.

L'année dernière, Microsoft a procédé à plusieurs acquisitions dans le domaine de la cybersécurité, notamment CloudKnox (qui développe une plateforme de gestion des permissions multi-clouds qui protège les ressources et les identités critiques des infrastructures en nuage) et RiskIQ (leader dans la découverte de la surface d'attaque, l'intelligence et l'atténuation des menaces).

CIS_Q421

Une accélération de l'activité de fusion et d'acquisition dans cet espace est clairement une conséquence possible du rachat de Mandiant par Google, que certains analystes appellent les "Navy Seals" de la cybersécurité. La forte activité dans les transactions de sécurité reflète également la forte demande de sécurité dans l'environnement actuel. Elle témoigne également des efforts déployés par les principaux fournisseurs de services en nuage pour offrir aux entreprises de meilleures défenses contre un éventail de plus en plus large de menaces.

Conclusion

Mandiant pourrait clairement permettre à Google de renforcer son offre de services en nuage dans un espace hautement concurrentiel, mais également riche en potentiel de croissance, les entreprises dépensant généreusement pour faire face aux cybermenaces croissantes. L'incertitude reste un facteur important car l'opération doit encore être approuvée par les autorités de réglementation. Si l'opération est acceptée, ce sera le signe que les arguments en faveur de la croissance d'Alphabet, la société mère de Google, se renforcent.

bg_newsletter