Voilà une décision qui promet de bouleverser le paysage technologique : Cisco a vient d’annoncer avoir trouvé un accord pour faire l’acquisition de Splunk. Avec 28 milliards de dollars le géant du réseau veut marquer le début d’une nouvelle ère dans le domaine de l’analyse de données et de la cybersécurité.
Le géant du réseau Cisco franchit une étape audacieuse dans le domaine de l’analyse de données en acquérant Splunk, dont la réputation n’est plus à faire sur la question. Avec cette acquisition, Cisco renforce non seulement ses propres capacités d’analyse en la matière, mais crée également un écosystème global où les données peuvent être collectées, analysées et protégées de manière transparente. Un rachat longuement réfléchi qui ne date pas d’hier. En février 2022, le Wall Street Journal rapportait, en effet, que Cisco proposait déjà plus de 20 milliards de dollars pour s’emparer de Splunk et de sa plateforme d’analyse de logs. Cela alors que Splunk traversait une période délicate avec le départ de son CEO Doug Merritt et des résultats financiers décevants.
“Ce qu’ils en feront déterminera si c’est une victoire pour les praticiens”
Cet été, lors de sa conférence annuelle, à Las Vegas, Gary Steele, CEO de la société depuis mars 2022, déclinait les dernières propositions de l’éditeur autour de l’observabilité, de l’IoT et du multicloud avec toujours un focus sur la sécurité. L’occasion également d’annoncer la signature d’un partenariat avec Microsoft et de voir arriver ses outils (Enterprise, Enterprise Security (ES) et IT Service Intelligence) sur la marketplace américaine d’Azure. Splunk travaillait déjà depuis douze ans avec AWS et 6 avec Google Cloud Platform.
Un victoire pour Cisco… et pour les utilisateurs ?
Des annonces qui s’inscrivaient parfaitement dans la stratégie d’acquisition du géant américain du réseau qui annonçait hier avoir trouvé un accord. Avec 28 milliards de dollars, il s’agit pour Cisco de son plus gros rachat depuis celui du câblo-opérateur Scientific Atlanta en 2005 pour 6,9 milliards de dollars. ”Une des plus grandes sociétés de logiciels au monde vient de naître”, s’est réjoui le PDG de Cisco, Chuck Robbins. Reste que si cette acquisition est une victoire pour l’expert réseau, “Ce qu’ils en feront déterminera si c’est une victoire pour les praticiens”, tempère Allie Mellen, analyste principal chez Forrester. Selon elle, Cisco est depuis longtemps “un cas d’étude pour les acquisitions qui ne tiennent pas leurs promesses initiales et souffrent d’un sous-investissement et d’un manque de concentration”. Un propos qu’elle contraste en rappelant l’acquisition en 2018 pour 2,35 milliards de dollars de la californienne Duo Security spécialisée dans la gestion des accès et qu’ils ont su maintenir. “Pour conserver la base d’utilisateurs massive et fidèle de Splunk, Cisco doit laisser Splunk livrer ce que Splunk fait de mieux : une offre de SIEM et d’observabilité flexible et puissante.”, suggère l’analyste.
« Les responsables de la sécurité craignent que cette association ne dégrade la qualité du SIEM », Allie Mellen, analyste principal chez Forrester
La plupart des fournisseurs XDR ont évolué vers une offre SIEM ou SIEM-alternative dans leur portefeuille. Cette acquisition permet à Cisco d’avoir les deux côtés de la médaille : XDR avec Cisco XDR et un SIEM avec Splunk. Cisco devient ainsi un acteur clé sur deux marchés importants : XDR et SIEM. C’est une aubaine pour les activités SIEM de Microsoft avec Sentinel. Microsoft est le plus grand concurrent SIEM de Splunk à l’heure actuelle, et les utilisateurs vont affluer ou étendre leurs déploiements Sentinel en couvrant leurs paris entre l’évolution de Splunk par Cisco et l’évolution de Sentinel par Microsoft.
Les responsables de la sécurité craignent que cette association ne dégrade la qualité du SIEM sur lequel ils comptent plus que sur tout autre outil de sécurité. Le marché du SIEM subit une série de perturbations, depuis l’émergence du marché XDR comme concurrent jusqu’à des acquisitions comme celle-ci. Cette acquisition marque un point d’inflexion pour le marché SIEM. D’autres acteurs plus petits émergeront pour se nourrir de cette incertitude pour les équipes de sécurité.
