Google n’avait pas le choix. Le monde de la cybersécurité va exploser dans les années qui viennent sous l’effet de la combinaison de cinq facteurs:

– non seulement les attaques coûtent de plus en plus cher – on parle aujourd’hui –;

– mais les entreprises se tournent de plus en plus vers le cloud pour sécuriser et disposer de leurs données partout et tout le temps;

– il manque 2,7 millions de professionnels de la cybersécurité;

– le marché est très fragmenté (les start-up de ce secteur ont levé 25 milliards de dollars l’an dernier);

– et la régulation varie terriblement d’un pays à un autre ou d’un bloc à l’autre.

Mettre 5,4 milliards de dollars dans Mandiant – la deuxième acquisition la plus chère de son histoire pour Google après les 12,5 milliards dépensés pour Motorola en 2012 – s’inscrit dans la volonté de servir le marché.

«La cybersécurité est une mission, et nous croyons que c’est l’une des plus importantes de notre génération. Google Cloud partage notre culture axée sur la mission pour apporter la sécurité à chaque organisation», a déclaré le CEO de Mandiant, Kevin Mandia. «Ensemble, nous fournirons notre expertise et notre intelligence à grande échelle via la plateforme Mandiant Advantage SaaS, dans le cadre du portefeuille de sécurité Google Cloud. Ces efforts aideront les organisations à gérer et à configurer efficacement et en continu leur combinaison complexe de produits de sécurité.»

«La marque Mandiant est synonyme d’informations inégalées pour les organisations qui cherchent à se protéger dans un environnement en constante évolution», a déclaré le CEO de Google Cloud, Thomas Kurian. «Il s’agit d’une opportunité de fournir une suite d’opérations de sécurité de bout en bout et d’étendre l’une des meilleures organisations de conseil au monde. Ensemble, nous pouvons avoir un impact profond sur la sécurisation du cloud, accélérer l’adoption du cloud computing et, en fin de compte, rendre le monde plus sûr.»

600 consultants et 300 analystes du renseignement

Le premier enseignement est déjà connu: dès qu’un géant de la tech a identifié une société à forte valeur ajoutée pour son propre business ou quand il veut la tuer, il sort son carnet de chèques, quasiment quel que soit le prix. , les Gafam ont chacune acheté 70 sociétés par an entre 2015 et 2019. Au passage, la FTC s’est même aperçue qu’ils n’en avaient pas déclaré 94 qui dépassaient pourtant le seuil fatidique du million de dollars… C’est en 2021 qu’elles ont déboursé le plus!

Le deuxième tient à la dimension humaine, autant que technologique, de Mandiant. Google met la main sur plus de 600 consultants qui répondent à des milliers de failles de sécurité chaque année et qui utilisent les recherches de plus de 300 analystes du renseignement. Il y a certes la plateforme Mandiant Advantage qui répond aux quatre dimensions principales de la cybersécurité (défense automatisée, surveillance de la menace, contrôle de la sécurité et analyse de la surface d’attaque potentielle), mais il y a beaucoup d’humains qui répondent… aux failles principalement humaines des entreprises.

Le troisième devrait devenir un modèle pour les entrepreneurs de la cybersécurité. Non seulement Mandiant n’est pas jeune – 18 ans – et elle a patiemment construit son business model à partir de l’expertise. Mais elle a vraiment tapé dans l’œil de Microsoft (avant Google), grâce à ses révélations sur l’attaque – probablement fomentée par des Russes – Solarwinds, qui a profité de la «distraction» de l’élection présidentielle américaine pour s’infiltrer dans les réseaux de 18.000 organisations connues dont une cinquantaine avaient un intérêt particulier (Département d’État, Trésor, Sécurité intérieure, Microsoft ou Cisco), sans que personne ne s’en aperçoive avant qu’une bonne année soit passée.

Cet article est issu de la newsletter Paperjam Finance, le rendez-vous bimensuel pour suivre l’actualité financière au Luxembourg.