Symantec confirme le rachat de l'activité sécurité de VeriSign
L'éditeur d'antivirus met la main sur l'activité de services d'authentification et de certification de VeriSign. Une opération par croissance externe qui s'inscrit dans sa stratégie de diversification.
Au début du mois, Symantec dévoilait la signature d'un accord en vue d'acquérir le spécialiste du chiffrement PGP. Estimée à 300 millions de dollars, l'opération lui permet de mettre la main sur une suite d'outils d'encryption (couvrant messagerie, serveurs, terminaux...) et de gestion de clés publiques. "Le chiffrement va devenir un élément central en vue de lutter contre les failles susceptibles d'affecter les données et les postes de travail", soulignait alors Symantec.
Parallèlement, Symantec annonçait le rachat de GuardianEdge, un autre acteur du chiffrement (centré sur le chiffrement de disques durs et de terminaux mobiles), pour de 70 millions de dollars.
Le rachat de VeriSign pour 1,28 milliard de dollars qui a été confirmé aujourd'hui par l'éditeur s'inscrit dans la même stratégie. Symantec est bien conscient que les suites traditionnelles de sécurité des postes de travail ont atteint certaines limites. La course à la mise à jour des signatures de virus, à la correction de failles ne permet plus d'assurer une protection suffisante des données, qu'elles soient présentes sur le terminal utilisateur ou les serveurs. La solution est par conséquent de chiffrer les sessions et d'authentifier les utilisateurs.
L'ajout d'un rempart supplémentaire pour mieux protéger les données
D'où l'intérêt des solutions sécurité de VeriSign au premier rang desquelles son service d'infrastructure de clé publique (PKI) permettant de combiner chiffrement et authentification des accès au système d'information.
A cela s'ajoutent un service de signature des courriers électroniques, un service de gestion de l'authentification des internautes pour les sites transactionnels (VeriSign Identity Protection). Mais aussi un service d'attribution de certificats de sécurité SSL (Secure Sockets Layer) pour le chiffrement des accès sur le Web.
Symantec a d'ores et déjà annoncé l'intégration du service d'attribution de certificats SSL à sa suite de solutions de protection pour serveurs. Les services de PKI rejoindront les offres issues des rachats de PGP et de GuardianEdge. Enfin, VeriSign Identity Protection sera combiné aux produits Norton, avec pour objectif de donner les moyens de contrôler l'identité et les accès (des clients, collaborateurs et partenaires) au système d'informations depuis tout type de terminal.
Car c'est bien là l'objectif final de Symantec en rachetant VeriSign : compléter ses outils de sécurité historique (antivirus, pare feu, sauvegarde...) d'une solution complète d'espace ce confiance, et ajouter un rempart supplémentaire pour mieux sécuriser les données clients et métiers.