Consécration pour les uns et malédiction pour les autres. L’annonce du rachat de la start-up française Alsid par l’Américain Tenable pour 98 millions de dollars en cash va alimenter le débat sur la capacité de la France à garder ses pépites en cybersécurité après l'acquisition de la jeune pousse lyonnaise Sentryo par Cisco. Fondée en 2016 par des anciens de l’Anssi, Emmanuel Gras et Luc Delsalle, la société a pour ambition de protéger et sécuriser l’annuaire Active Directory. L’accès à ce dernier est souvent considéré comme le Saint Graal par les cyberattaquants, tant il recèle d’informations sensibles sur l’organisation des entreprises.

Depuis sa création, Alsid a réussi à se faire un nom (à travers des récompenses dans différentes manifestations : Assises de la sécurité et FIC ) et surtout à séduire des clients comme Safran, Lagardère, Groupe Accor, Orange, Saint-Gobain, Sanofi, Sodexo Unibail-Rodamco, VINCI Energies ou encore HKBN à Hong Kong. La solution protège plus de 4 millions d’utilisateurs à travers le monde. En 2019, elle avait levé 13 millions d’euros pour se développer.

Un rachat boucle au second trimestre 2021

Tenable va donc mettre la main sur une plateforme SaaS capable d’identifier les vulnérabilités et les attaques en temps réel sur les Active Directory des entreprises. La solution se distingue notamment par son architecture n’utilisant ni agent, ni compte à privilèges. Les entreprises sont souvent désarmées pour évaluer le niveau de sécurité des forêts d’AD présentes dans les filiales ou intégrées lors de rachat. Une telle solution permet de recenser, d’auditer le niveau de sécurité et d’avoir une vue cohérente sur les actions de sécurité à mener.

Au terme de l’acquisition prévue au second trimestre 2021, sous réserve des approbations réglementaire, Alsid intégrera le portefeuille de solutions de gestion des vulnérabilités de Tenable. Les fondateurs d’Alsid rejoindront l’équipe de direction de Tenable et poursuivront le développement de solutions innovantes sur la sécurité d’Active Directory, et l’expansion de nouveaux marchés internationaux. Les plus chagrins se consoleront en pensant qu’il existe des alternatives à Alsid comme par exemple Ping Castle ou l’outil d’audit d’AD développé par l’ANSSI, ADS (qui pourrait être mis en open source après le rachat d’Alsid).