Alors que le marché des fournisseurs de services managés (MSP) entre dans une nouvelle phase de consolidation, Kaseya, éditeur spécialisé dans l’intégration de briques technologiques issues de rachats (stockage, gestion des infrastructures, sécurité) a fait part de son intention d'acquérir Datto pour 6,2 milliards de dollars. La transaction en cash qui devrait être conclue au cours du second semestre 2022, sous réserve des conditions de clôture habituelles, sera financée par un consortium d'investisseurs privés dirigé par Insight Partners, soutenu par un « investissement significatif » de TPG Capital et Temasek, et une participation de Sixth Street.

Selon les termes de l'accord, les actionnaires de Datto recevront 35,50 dollars par action, ce qui représente une prime de 52 % par rapport au cours de 23,37 dollars de l'action au 16 mars. « C'est une excellente nouvelle pour les clients mondiaux de Kaseya, car ils pourront bénéficier de solutions plus fonctionnelles, innovantes et intégrées suite à l'achat », a déclaré Fred Voccola, CEO de Kaseya. « L’engagement de Datto envers ses clients et ses employés est légendaire. Nos missions et nos priorités font de Kayesa un partenaire naturel de Datto, et nous aiderons notre clientèle à atteindre des niveaux de réussite inégalés », a ajouté le CEO.

Des portefeuilles complémentaires

Selon M. Voccola, les entreprises fonctionneront de manière « totalement indépendante » jusqu'à la finalisation de la transaction. « Kaseya est connu pour ses résultats exceptionnels en matière de conservation des marques, de préservation de la culture des entreprises que nous rachetons et pour le surcroît de qualité que nous apportons aux produits », a-t-il ajouté. « Nous ne pouvons être que très enthousiastes à l’idée de servir ensemble les clients de Kaseya et Datto ».

Cette opération intervient moins de trois mois après l’acquisition par Datto du fournisseur de détection et de réponse aux menaces Infocyte, qui a permis au MSP d’étendre ses capacités de sécurité aux environnements endpoint et cloud. En mars 2021, il avait déjà racheté l’entreprise israélienne BitDam spécialisée dans la détection des cybermenaces. « Datto a toujours fait en sorte de créer une technologie de niveau mondial pour les PME et à la fournir via son réseau mondial de MSP afin d'aligner sa croissance avec le canal », a déclaré Tim Weller, CEO de la société. « L'association avec Kaseya réunit une gamme plus large de produits technologiques pour créer des opportunités supplémentaires pour les fournisseurs de services managés. L'investissement continu dans la communauté MSP mondiale en pleine expansion est très stimulante et cette importante transaction valide une fois de plus le canal », a encore déclaré le CEO.

Retour sur l’histoire de Datto

En octobre 2017, la mégafusion de Datto avec Autotask avait considérablement secoué le marché des services managés. À l'époque, Datto avait été acquise par Vista Equity Partners, une société d'investissement centrée sur les domaines du logiciel, des données et des technologies de pointe, et le fournisseur opérait sous le même toit qu'Autotask, elle-même détenue par Vista depuis juin 2014. Datto proposait alors des solutions combinées de sauvegarde et de récupération après sinistre avec des capacités de gestion des services IT. Plus tard, en janvier 2019, la société a nommé Tim Weller au poste de CEO, en remplacement du fondateur Austin McChord qui s'est retiré de la gestion quotidienne de l'entreprise fin 2018. En octobre 2020, Datto faisait son introduction à la Bourse de New York (NYSE).

Entre-temps, en juillet 2021, des milliers d'entreprises du monde entier ont été touchées par une attaque de la chaîne d'approvisionnement, des pirates ayant exploité une vulnérabilité dans l'outil de gestion des ordinateurs à distance VSA de Kaseya pour déployer le ransomware REvil. En réponse, Kaseya avait fermé son service cloud et demandé à tous les utilisateurs ayant des déploiements sur site - dont de nombreux MSP - de fermer immédiatement les serveurs vulnérables jusqu'à la publication d'un correctif. Ce n'est pas la première fois que des cybercriminels et des gangs de ransomware ciblent les MSP pour accéder facilement aux réseaux d'entreprise. Se défendre contre ce vecteur d'attaque n'est pas chose aisée pour de nombreuses entreprises, car l'externalisation de l'administration de l’IT ne peut se faire sans donner aux MSP un accès hautement privilégié à leurs réseaux et systèmes.