Symantec vend son activité de certification Web à Digicert

Après les rumeurs à la mi-juillet, Symantec saute le pas en annonçant la cession de son activité de certification Web à Digicert. Ce dernier va verser en cash 950 millions de dollars à l’éditeur, qui récolte également une participation de 30% dans Digicert.

L’opération prend des allures de sauvetage, car l’activité de certification Web de Symantec, issue du rachat de Verisign en 2010 pour 1,28 milliard de dollars, a subi ces derniers mois quelques turbulences. Les problèmes débutent en 2015 quand Google hausse le ton en bannissant des certificats de Symantec pour Chrome et Android. Plus récemment, en janvier 2017, Google avait une nouvelle fois pointé du doigt le spécialiste de la sécurité et plus exactement 3 autorités de certification liées à Symantec (Symantec Trust Network, GeoTrust et Thawte) pour avoir émis 108 certificats TLS invalides. Coup de grâce en mars dernier : la firme de Mountain View annonce qu’elle va arrêter de reconnaître le statut de validité étendue de l’ensemble des certificats émis par les autorités de certification de Symantec pendant au moins 1 an.

Purgatoire et un lent retour de la confiance

« Nous n’avons plus confiance dans les politiques d’émission et les pratiques de Symantec concernant les certificats au cours de dernières années », avoue Ryan Sleevi, développeur Chrome sur un forum en mars dernier. Symantec représente 30% des certificats sur le Web et l’activité affiche un revenu de 400 millions de dollars. La firme de sécurité s’est pliée aux exigences de Google pour essayer de retrouver sa place au sein du navigateur phare, Chrome. Mais le chemin de croix va être long, car les équipes de Chrome vont progressivement intégrer les nouveaux certificats Symantec au fil des mises à jour du navigateur. La fin du purgatoire est attendue en 2018.

Pour Greg Clark, CEO de Symantec, « toutes les options ont été envisagées pour assurer à nos clients une qualité de service de niveau mondial et trouver une société capable d’offrir une plateforme moderne de PKI ». Il ajoute : « je suis content que nos clients bénéficient d’une transition sans problème vers Digicert, entreprise reconnue pour ses solutions d’identité et de chiffrement ». A noter que cet accord a été annoncé à l’occasion de la publication des résultats du 1er trimestre fiscal de Symantec. Ceux-ci montrent un chiffre d’affaires de 1,18 milliard de dollars (en hausse de 33% sur un an) et une perte nette de 133 millions de dollars.

A lire aussi :

Chiffrement : Symantec a émis des certificats HTTPS illégitimes

Symantec s’offre Blue Coat pour 4,7 milliards de dollars

Pavel Ignatov – Schuttersock

Recent Posts

Voitures électriques : Huawei va-t-il se convertir en constructeur ?

L'agence de presse Reuters affirme que Huawei serait en passe de se lancer dans la…

1 jour ago

IA et Data : 10 métiers qui rappportent le plus en France

Quels sont les métiers dédiés à l’intelligence artificielle (IA) et aux données, dont les rémunérations…

1 jour ago

Indice de réparabilité : comment s’en sortent iPhone et MacBook ?

En application de la loi AGEC, Apple affiche un « indice de réparabilité » pour…

1 jour ago

CentOS : après les devs, Red Hat tente de retenir les projets open source

Red Hat continue d'actionner des leviers pour pallier l'abandon de CentOS. Le dernier en date…

1 jour ago

Slack : un apport moins financier que fonctionnel pour Salesforce ?

Au-delà de son apport fonctionnel, quelle manne financière Slack peut-il représenter pour Salesforce ? Ce…

1 jour ago

Sécurité cloud : Sysdig porte eBPF probe auprès de la CNCF

Avec le module de noyau sysdig, eBPF probe, tous les composants de base de Falco,…

1 jour ago