Paris, France - 4 novembre 2019 – Proofpoint, leader de la cybersécurité centrée sur l’humain, a conclu un accord définitif visant à acquérir ObserveIT, plateforme leader de gestion des menaces internes. La transaction devrait être finalisée dans le courant du quatrième trimestre 2019, et est sujette aux conditions de clôture usuelles, incluant l’examen de la loi Hart-Scott-Rodino et autres approbations réglementaires requises.  

Grâce à cette acquisition, Proofpoint va étendre ses capacités de prévention des pertes de données (Data Loss Prevention – DLP)  en ajoutant désormais l’endpoint à son offre incluant déjà la protection email, CASB et la sécurité des données statiques. L’alliance des capacités de gestion des agents de terminaux légers et d’analyse du risque d’ObserveIT et des solutions éprouvées de classification de l’information et de détection des menaces de Proofpoint va permettre aux organisations de bénéficier d’une visibilité sans précédent sur la façon dont les utilisateurs manipulent les données sensibles, où qu’elles se situent. Proofpoint va investir dans la solution de gestion des menaces internes d’ObserveIT, qui permet aux équipes de sécurité de détecter, d’étudier et de prévenir de potentielles menaces internes, en mettant en place des alertes en temps réel et en fournissant de précieuses informations sur les activités des utilisateurs depuis une unique plateforme.

 “L’acquisition d’ObserveIT souligne l’engagement de Proofpoint de fournir aux organisations des solutions de cybersécurité et de conformité centrées sur l’humain, qui protègent ce qu’elles ont de plus précieux : leurs employés et les données auxquelles ils ont accès, dans un monde post-périmétrique, où le cloud domine,” a déclaré Gary Steele, président du conseil d’administration et directeur général de Proofpoint. “Protéger les données requiert de détecter les comportements et activités à risque venant de l’intérieur, et d’atténuer rapidement le risque à travers les applications cloud, l’email et les terminaux. Nous sommes la seule entreprise de sécurité capable de fournir une telle visibilité sur les personnes les plus visées par des cyberattaques, et avec ObserveIT, nous allons être en mesure de fournir l’offre DLP la plus innovante du marché. Nous sommes ravis d’accueillir les employés et clients d’ObserveIT chez Proofpoint.”

Plus de 99% des cyberattaques requièrent une action humaine pour s’exécuter, faisant des individus la dernière ligne de défense contre des cybercriminels ciblant désormais les entreprises à travers leurs employés. Avec un nombre croissant d’utilisateurs pouvant accéder à des données sensibles depuis des terminaux déconnectés du réseau de l’entreprise, via des applications cloud autorisées ou non, les organisations doivent s’assurer de mettre en place les contrôles de sécurité centrés sur l’humain les plus efficaces pour comprendre comment, quand et où les utilisateurs interagissent avec les données les plus critiques. Comme mentionné dans le rapport Verizon Data Breach Investigation 2019, il devient particulièrement crucial d’éviter les fuites de données qui s’appuient sur des identifiants volés (29 % des brèches), des terminaux infectés (32 %), ou qui sont perpétrées par des employés malveillants (34 %).

En outre, alors que de plus en plus d’entreprises encouragent leurs employés à travailler en tous lieux et sur tous types de terminaux, les approches de prévention des pertes de données (DLP) doivent évoluer pour passer d’un contrôle périmétrique traditionnel et d’une gestion minimale de la conformité à une solution intelligente basée sur l’activité, capable de détecter et traiter les risques liés aux données à travers l’email, les applications cloud et les agents de terminaux légers.

La plateforme DLP intégrée permettra de détecter en temps réel les interactions anormales entre individus, données, terminaux et applications, permettant aux équipes de sécurité de traiter les données mal gérées, qu’elles se situent sur un terminal de l’entreprise, une application cloud telle qu’Office 365 ou un email.

“Le leadership de Proofpoint en matière de cybersécurité centrée sur l’humain, de renseignement et de ressources R&D sont des éléments différentiateurs forts sur le marché, qui complètent parfaitement notre capacité à détecter rapidement les menaces internes et à prévenir les fuites de données critiques,” a déclaré Mike McKee, PDG d’ObserveIT. “Nous sommes ravis de rejoindre l’équipe Proofpoint et de permettre à nos clients de bénéficier de solutions encore plus performantes pour atténuer le risque de menaces internes, réduire les délais d’investigation lors d’incidents et s’assurer que les utilisateurs ne partagent pas, intentionnellement ou accidentellement, des informations confidentielles avec l’extérieur.”

La solution intégrée sera disponible au sein de la suite de protection de l’information de Proofpoint courant 2020.

Impact Financier

Le modèle de revenus d'ObserveIT a historiquement fonctionné selon un paradigme de licence perpétuelle que Proofpoint a l'intention de transformer en modèle abonnement dès la clôture de la transaction. Le taux d'exécution annualisé des charges d'ObserveIT s’élevait à un peu plus de 40 millions de dollars au troisième trimestre 2019.

Si l'opération devait être conclue en décembre 2019, Proofpoint s'attend à ce que les résultats financiers d'ObserveIT soient nominalement relutifs pour les prévisions de revenus et de facturation pour le quatrième trimestre 2019, établies pour la dernière fois le 24 octobre 2019, et nominalement dilutifs pour ses prévisions relatives au bénéfice net hors normes comptables et aux cash flows disponibles pour cette même période. Pour l'exercice 2020, la contribution du modèle d'affaires historique d'ObserveIT aux produits d'exploitation et à la facturation inorganiques devrait être très limitée en raison du passage prévu à un modèle sur abonnement.

Proofpoint fournira des informations additionnelles sur l’acquisition d’ObserveIT au cours du quatrième trimestre et à la clôture de l’exercice fiscal 2019 intervenant début 2020.

A propos de Proofpoint, Inc.

Proofpoint, Inc. (NASDAQ:PFPT) est une entreprise leader dans le domaine de la cybersécurité qui protège les ressources les plus importantes et les plus à risques des entreprises : leurs collaborateurs. Grâce à une suite intégrée de solutions cloud, Proofpoint aide les entreprises du monde entier à stopper les menaces ciblées, à protéger leurs données et à rendre leurs utilisateurs plus résistants face aux cyberattaques. Les entreprises de toutes tailles, y compris plus de la moitié des entreprises de l’index Fortune 1000, font confiance aux solutions de sécurité et de conformité de Proofpoint centrées sur les individus, pour diminuer leurs risques les plus critiques en matière de sécurité et de conformité via les emails, le cloud, les réseaux sociaux et le Web. Pour plus d'informations, rendez-vous sur www.proofpoint.com.

Restez en contact avec Proofpoint : Twitter| LinkedIn | Facebook | YouTube | Google+

Contact Presse 

Agence AxiCom - 01 56 02 68 25 - frproofpoint@axicom.com

Proofpoint est une marque commerciale ou déposée de Proofpoint, Inc. aux États-Unis et dans d'autres pays. Toutes les autres marques mentionnées dans le présent document sont la propriété de leurs détenteurs respectifs.

Déclarations prévisionnelles

Ce communiqué de presse contient des déclarations prévisionnelles induisant un certain nombre de risques et incertitudes. Ces déclarations prévisionnelles comprennent notamment des informations sur les versions et les fonctionnalités des produits à venir. Il est possible que la situation réelle diffère des indications déclarées dans le présent article. Les causes principales de telles différences comprennent notamment les facteurs suivants : risques inhérents à l'intégration des employés, clients et technologies des sociétés acquises ; prise en charge de passifs inconnus à travers les sociétés acquises ; capacité à fidéliser les clients des sociétés acquises ; risques associés à l'implémentation de plusieurs logiciels intégrés et de fonctionnalités d'autres produits ; la concurrence, et notamment celle des grandes entreprises aux moyens supérieurs à ceux de Proofpoint ; risques inhérents aux nouveaux marchés ciblés, à la commercialisation de nouveaux produits ainsi qu'aux innovations et à leur adoption par le marché ; capacité à attirer et à fidéliser des collaborateurs compétents ; changements potentiels de stratégie ; retards imprévus lors du développement de nouvelles technologies et incertitude liée à l’acceptation des nouveautés par le marché ; tout autre facteur de risque parfois indiqué lors de nos déclarations à la SEC (Securities and Exchange Commission), y compris dans notre rapport trimestriel (formulaire 10-Q) applicable à la période se terminant le 30 septembre 2019, et les autres rapports ainsi envoyés (des copies sont consultables gratuitement sur le site Web de la SEC, à l'adresse www.sec.gov, ou sur demande auprès de notre service des relations investisseurs).  Les déclarations prévisionnelles incluses dans le présent article sont considérées comme exactes à la date de sa publication. Cependant, Proofpoint décline expressément toute obligation de mettre à jour lesdites déclarations dans le cas où de nouvelles informations seraient disponibles.