Symantec vend son activité de certification Web à Digicert

Jacques Cheminat,

Symantec a trouvé une porte de sortie pour son activité de certification web. Celle-ci est revendue à Digicert pour 950 millions de dollars.

Après les rumeurs à la mi-juillet, Symantec saute le pas en annonçant la cession de son activité de certification Web à Digicert. Ce dernier va verser en cash 950 millions de dollars à l’éditeur, qui récolte également une participation de 30% dans Digicert.

L’opération prend des allures de sauvetage, car l’activité de certification Web de Symantec, issue du rachat de Verisign en 2010 pour 1,28 milliard de dollars, a subi ces derniers mois quelques turbulences. Les problèmes débutent en 2015 quand Google hausse le ton en bannissant des certificats de Symantec pour Chrome et Android. Plus récemment, en janvier 2017, Google avait une nouvelle fois pointé du doigt le spécialiste de la sécurité et plus exactement 3 autorités de certification liées à Symantec (Symantec Trust Network, GeoTrust et Thawte) pour avoir émis 108 certificats TLS invalides. Coup de grâce en mars dernier : la firme de Mountain View annonce qu’elle va arrêter de reconnaître le statut de validité étendue de l’ensemble des certificats émis par les autorités de certification de Symantec pendant au moins 1 an.

Purgatoire et un lent retour de la confiance

« Nous n’avons plus confiance dans les politiques d’émission et les pratiques de Symantec concernant les certificats au cours de dernières années », avoue Ryan Sleevi, développeur Chrome sur un forum en mars dernier. Symantec représente 30% des certificats sur le Web et l’activité affiche un revenu de 400 millions de dollars. La firme de sécurité s’est pliée aux exigences de Google pour essayer de retrouver sa place au sein du navigateur phare, Chrome. Mais le chemin de croix va être long, car les équipes de Chrome vont progressivement intégrer les nouveaux certificats Symantec au fil des mises à jour du navigateur. La fin du purgatoire est attendue en 2018.

Pour Greg Clark, CEO de Symantec, « toutes les options ont été envisagées pour assurer à nos clients une qualité de service de niveau mondial et trouver une société capable d’offrir une plateforme moderne de PKI ». Il ajoute : « je suis content que nos clients bénéficient d’une transition sans problème vers Digicert, entreprise reconnue pour ses solutions d’identité et de chiffrement ». A noter que cet accord a été annoncé à l’occasion de la publication des résultats du 1er trimestre fiscal de Symantec. Ceux-ci montrent un chiffre d’affaires de 1,18 milliard de dollars (en hausse de 33% sur un an) et une perte nette de 133 millions de dollars.

A lire aussi :

Chiffrement : Symantec a émis des certificats HTTPS illégitimes

Symantec s’offre Blue Coat pour 4,7 milliards de dollars

Pavel Ignatov – Schuttersock