L'éditeur américain de gestion des vulnérabilités va doper son offre en reprenant une pépite française, Alsid, fondée par deux ex-ingénieurs de l'Anssi.

Alsid s'est fait une très forte renommée sur sa spécialité, le durcissement de la sécurité des environnements Active Directory de Microsoft. Tenable annonce être dans la phase finale de signature d'un accord pour reprendre Alsid. Aux termes de l'accord, Tenable acquerra Alsid pour un prix d'achat total de 98 millions de dollars en espèces, sous réserve des ajustements habituels du prix d'achat. L'acquisition devrait se conclure au début du deuxième trimestre de 2021, après les approbations réglementaires.

Alsid a été fondée en 2016 par Emmanuel Gras et Luc Delsalle, deux anciens spécialistes de la réponse à incident de l’Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI). Les fondateurs d’Alsid rejoindront l’équipe de direction de Tenable et poursuivront le développement de solutions innovantes sur la sécurité d’Active Directory, et la conquête de nouveaux marchés internationaux.

Protection Active Directory

Alsid pour Active Directory est une solution SaaS (Software as a Service) avec une option de déploiement sur site qui surveille la sécurité des systèmes Active Directory en temps réel. La solution permet aux utilisateurs d’identifier et de corriger les vulnérabilités existantes grâce à ses évaluations dynamiques des niveaux de dangerosité, de complexité, et ses guides de remédiation intégrés. Alsid découvre en continu les nouveaux chemins d'attaque et permet de détecter, en temps réel, les tentatives d’intrusion en cours. La solution se distingue notamment par son architecture n’utilisant ni agent, ni compte à privilèges.

L’exploitation et l’abus des privilèges des utilisateurs Active Directory est l’une des tactiques préférées des attaquants dans de nombreuses cyber-attaques, sophistiquées ou non. Ce risque n'a jamais été aussi important qu'aujourd'hui, compte tenu de la généralisation du télétravail et de l’utilisation massive de terminaux personnels pour se connecter aux systèmes d'entreprise.

Active Directory joue un rôle essentiel dans la gestion de l'authentification unique (SSO), et est plus que jamais au centre des stratégies de sécurité des entreprises. Les organisations se concentrent ainsi de plus en plus sur la sécurisation des comptes employés, prestataires de services, comptes système et autres et de la manière dont leurs accès et autorisations se répercutent dans les environnements informatiques. Dans ce contexte, l’analyse en profondeur d’Active Directory devient un complément stratégique et important à la gestion des vulnérabilités et à l'hygiène des systèmes, notamment dans les environnements Cloud et hybrides complexes.

On peut déplorer qu'une des entreprises françaises les plus prometteuses du secteur de la cybersécurité passe dans le giron d'un éditeur américain pour une somme qui peut sembler modeste. Tenable réalise donc une bonne affaire. L'acquisition devrait améliorer ses revenus et la facturation de 1 % pour une augmentation de charges d'exploitation de 15 à 20 M$.