Cela permet à Google d’intégrer dans sa pile l’une des plates-formes de sécurité cloud à la croissance la plus rapide, renforçant ainsi sa position dans la course aux hyperscalers pilotés par l’IA.
Google a obtenu l’approbation inconditionnelle des autorités antitrust de l’UE pour son acquisition de 32 milliards de dollars de la société de sécurité cloud Wiz, levant ainsi un obstacle réglementaire majeur et ouvrant la voie à l’une des plus grandes acquisitions de cybersécurité à ce jour.
Cette décision supprime une incertitude majeure pour les entreprises clientes et positionne Google Cloud pour étendre de manière agressive son portefeuille de sécurité alors que la concurrence s’intensifie avec AWS et Microsoft dans les environnements multicloud.
« La Commission a constaté qu’il existe plusieurs concurrents crédibles vers lesquels les clients pourraient se tourner si Google regroupait la plate-forme de sécurité multi-cloud de Wiz avec ses produits existants, ou si la plate-forme de Wiz ne fonctionnait plus avec des nuages autres que ceux de Google », a déclaré la Commission européenne dans un communiqué.
La Commission a déclaré avoir également examiné si l’acquisition donnerait à Google l’accès à des données commercialement sensibles provenant de fournisseurs de cloud concurrents qui s’intègrent à Wiz, mais a conclu que les informations impliquées ne sont pas commercialement sensibles et sont généralement accessibles aux autres fournisseurs de logiciels de sécurité.
La sécurité remodèle la dynamique du cloud
La cybersécurité reste l’un des domaines les plus complexes et les plus fragmentés de l’informatique d’entreprise, de nombreuses organisations s’appuyant sur plusieurs solutions plutôt que sur une architecture de sécurité unifiée de bout en bout.
Les analystes affirment que le véritable combat dans le cloud computing va au-delà de l’infrastructure et s’étend à la couche de contrôle, où celui qui a la vision la plus claire des risques dans tous les environnements détient l’avantage.
« Le calcul, le stockage et l’évolutivité du réseau ne sont plus des différenciateurs suffisants au niveau des conseils d’administration de l’entreprise », a déclaré Sanchit Vir Gogia, analyste en chef chez Greyhound Research. « Le véritable levier réside désormais dans la possession de la visibilité sur les charges de travail, les identités, les droits, les parcours d’exposition et, de plus en plus, les pipelines d’IA. »
L’acquisition positionne Google comme un fournisseur de cybersécurité cloud et IA verticalement intégré qui peut donner aux entreprises l’accès à une plate-forme plus unifiée. Mais ce que fera ensuite l’entreprise est crucial, selon Neil Shah, vice-président de la recherche chez Counterpoint Research.
« La prochaine étape consiste à déterminer comment Google associe ses capacités actuelles, telles que Google Vertex AI Studio, avec « Security Graph » de Wiz pour permettre aux développeurs d’entreprise de créer une couche de sécurité dynamique, en temps réel et autonome », a déclaré Shah.
D’autres analystes considèrent la transaction comme faisant partie d’un changement structurel plus large dans la manière dont les hyperscalers intègrent la sécurité dans leurs écosystèmes.
« Cette acquisition marque la fin de l’ère de la meilleure sécurité dans le cloud et le début du multicloud dirigé par Hyperscaler », a déclaré Pareekh Jain, PDG de Pareekh Consulting. « Cela suggère que les principaux fournisseurs de cloud possèdent effectivement la couche de sécurité, même pour les environnements de leurs concurrents. La sécurité du cloud évolue d’outils cloisonnés vers une infrastructure au niveau de la plate-forme, et les hyperscalers sont désormais en concurrence non seulement sur le calcul ou le stockage, mais aussi sur la sécurité unifiée à travers les écosystèmes. »
Risques pour les entreprises
Jain a déclaré que même si la proposition de valeur fondamentale de Wiz repose sur la neutralité du cloud, la propriété de Google modifie les incitations stratégiques.
« En théorie, Wiz peut rester indépendant du cloud, car sa proposition de valeur repose sur une visibilité neutre à travers les nuages », a déclaré Jain. « Cependant, sous la propriété de Google, les incitations changent. Une intégration plus étroite avec Google Cloud pourrait être une priorité, et les fonctionnalités qui se différencient d’AWS ou d’Azure pourraient recevoir moins d’attention. »
Les régulateurs européens ont conclu que l’accord ne réduirait pas significativement la concurrence, mais les analystes préviennent qu’une intégration verticale plus poussée pourrait encore ancrer plus étroitement les entreprises au sein de la plate-forme de Google, augmentant ainsi les coûts de changement à long terme.
« Pour les DSI et RSSI, cette acquisition modifie fondamentalement le calcul des risques liés à l’utilisation d’outils de sécurité tiers », a déclaré Jain. « Les entreprises fortement investies dans AWS ou Azure pourraient commencer à rechercher une nouvelle couche de sécurité indépendante, par exemple CrowdStrike ou Palo Alto Networks, pour éviter de traiter avec Google. »
Le verrouillage s’étend au-delà de la portabilité des données jusqu’à l’architecture technique sous-jacente, selon Gogia. Il a noté que la flexibilité diminue à mesure que les organisations optimisent leurs playbooks de remédiation et leurs taxonomies d’alerte pour la télémétrie d’un fournisseur spécifique ou intègrent les outils de gouvernance de l’IA de manière native avec l’écosystème de modèles d’un cloud unique.
