RSA sera-t-il intégré par Dell / EMC ou revendu sous la pression de Silver Lake ?
L'annonce du rapprochement Dell / EMC a fait couler beaucoup d'encre, y compris sur le sort de VMware, mais celui de RSA est resté dans l'ombre. Michael Dell a simplement dit qu'il y avait un «certain nombre de débats sur la sécurité" au cours des négociations, mais apparemment, pas de plans concrets.
Dans le monde de la cybersécurité, beaucoup ont un lien nostalgique avec RSA, mais c'est devenu un petit élément dans le cadre de ce méga-deal. RSA est quand même une marque à part, très reconnu dans le monde de la cybersécurité. Que va-t-il devenir de la société ? Je vois trois scénarios possibles :
1. Dell / EMC crée une division de cybersécurité, intégrant SecureWorks. Selon le Wall Street Journal et d'autres sources, Dell a déposé confidentiellement un projet pour introduire SecureWorks en bourse, sa valeur serait de 2 milliards de dollars. Un projet né avant qu'EMC ne tombe dans l'escarcelle de Dell.
Mais, dans quelques années cette valorisation pourrait être plus importante encore si Dell garde RSA et le marrie avec SecureWorks. Il se débarrasserait aussi de millions de dollars en frais bancaires en sacrifiant le projet d'introduction en bourse. RSA est connu et, en plus, a réorganisé ses gammes de produits, ses équipes, s'est orienté vers la gestion des identités, la gestion des accès et le marché de l'analyse de sécurité. Une combinaison SecureWorks / RSA pourrait être extrêmement précieuse, mais il faudra du temps, de l'argent et engager des frais. Je ne vois pas cette hypothèse aboutir.
2. Dell / EMC peut bâtir une division cybersécurité menée par RSA. Dans cette option, Dell procède à l'introduction en bourse de SecureWorks mais, parallèlement, fait de RSA sa division cybersécurité. Dans ce cadre, la division RSA comprendrait aussi les produits SonicWALL, Qvest, et peut-être même AirWatch (qui lui vient de VMware). Cela semble logique sur le papier mais tous ces produits formeront un mélange incongru : IAM, analyse de sécurité, GRC, sécurité réseau, MDM, etc., Il faudra aussi rationaliser ce portefeuille et peut être le compléter. SonicWALL est forte dans la sécurité des PME, mais le monde de l'entreprise est dominé par d'autres noms, ceux de Cisco, Check Point, Fortinet, et Palo Alto Networks. Et tandis que RSA a une offre end point, une division spécialisée Dell / EMC pourrait acquérir un partenaire actuel de Dell comme Bit9 + CarbonBlack ou Invincea. Là aussi c'est du temps et de l'argent.
3. Silver Lake incite à une approche purement financière de la cybersécurité. Alors que Dell et EMC sont des fournisseurs de technologies, le fonds Silver Lake Partners est dans cette affaire uniquement focalisé sur le ROI. Compte tenu de la taille et de la complexité du rapprochement Dell / EMC, Silver Lake peut ne pas avoir envie de faire de la cybersécurité un enjeu de long terme, et opter pour une décision plus rapide. De nombreux analystes financiers regardent les actifs de cybersécurité Dell / RSA et soulignent des similitudes avec IBM qui a mis des années pour créer sa division. Il a acheté ISS en 2006, Guardian en 2009, mais n'a créé de division sécurité qu'après l'acquisition de Q1 Labs en 2011.
En illustration : le sort de RSA n'a jamais été évoqué par les dirigeants de Dell ou d'EMC