Le rapprochement entre Google et Wiz continue de faire réagir l’écosystème cloud européen. Au-delà d’une opération financière majeure, le dossier met en lumière des enjeux structurants de concurrence, de neutralité des outils de sécurité et de dépendance stratégique, au cœur des préoccupations des entreprises comme des régulateurs.
Une acquisition à forte portée stratégique
Avec son projet de rachat de Wiz, Google cherche à renforcer significativement son portefeuille de cybersécurité cloud. Wiz s’est imposé en quelques années comme un acteur clé de la sécurité des environnements cloud natifs, grâce à une approche transversale capable d’analyser les risques sur des infrastructures multicloud, indépendamment du fournisseur sous-jacent.
Cette capacité à offrir une visibilité globale sur des environnements AWS, Azure ou Google Cloud constitue précisément la valeur stratégique de Wiz. Pour Google, l’opération s’inscrit dans une logique de montée en puissance sur la sécurité, devenue un levier clé de différenciation dans la bataille du cloud.
Neutralité et concurrence au centre des inquiétudes
Mais cette acquisition potentielle soulève des interrogations majeures, en particulier en Europe, où la question de la neutralité des outils de sécurité cloud est particulièrement sensible. Plusieurs acteurs et organisations européennes ont formalisé ces inquiétudes auprès des autorités.
L’association Cloud Infrastructure Service Providers in Europe (CISPE), qui regroupe des fournisseurs cloud européens, a ainsi alerté sur le risque qu’un Wiz intégré à Google Cloud puisse accentuer des mécanismes de verrouillage et créer des conditions de concurrence inéquitables, en donnant à un hyperscaler un accès privilégié à une couche critique de la sécurité multicloud.
Au-delà des fournisseurs, une coalition d’organisations de défense de la concurrence, dont Open Markets Institute, Article 19, Balanced Economy Project et SOMO, a appelé la Commission européenne à ouvrir une enquête approfondie sur l’opération. Ces organisations estiment que l’acquisition donnerait à Google « la capacité et l’incitation à contrôler une couche critique de la pile de sécurité cloud », avec un risque de réduction du choix et de verrouillage durable de l’écosystème.
Ces contributions pointent également un risque plus diffus mais stratégique. Une dégradation progressive de la neutralité multicloud pourrait s’opérer par le biais des priorités d’intégration ou d’innovation orientées vers Google Cloud, difficiles à détecter dans une analyse concurrentielle classique mais susceptibles de peser durablement sur le marché.
Un test grandeur nature pour la régulation européenne
Le dossier illustre les dilemmes auxquels est confrontée la régulation européenne. Favoriser l’innovation et l’investissement tout en préservant une concurrence équitable et la souveraineté numérique devient un exercice d’équilibriste, alors que les grandes plateformes intègrent de plus en plus la sécurité comme composant central de leurs offres. Pour les entreprises utilisatrices, cette situation rappelle une réalité croissante. La cybersécurité cloud n’est plus un simple sujet technique, mais un enjeu stratégique et politique, étroitement lié aux choix d’architecture, de fournisseurs et de conformité à long terme.
